信息系统安全中的行为和政策问题

1、整理ppt信息系统安全中的行为与政策问题信息系统安全中的行为与政策问题信息系统安全威胁的概念信息系统安全威胁的内容内部威胁的概念内部威胁的影响内部威胁的控制整理ppt信息系统安全威胁的概念计算机信息系统由多种设备、设计算机信息系统由多种设备、设施构成，因为种种原因，其面临施构成，因为种种原因，其面临的威胁是多方面的。总体而言，的威胁是多方面的。总体而言，这些威胁可以归结为这些威胁可以归结为3 3大类，一大类，一是对信息系统设备的威胁，二是是对信息系统设备的威胁，二是对业务处理过程的威胁，三是对对业务处理过程的威胁，三是对数据的威胁。数据的威胁。整理ppt信息系统安全威胁的内容 一 是计算机信息

2、系统软硬件的内在缺陷。这些缺陷不仅直接造成系统停摆，还会为一些人为的恶意攻击提供机会。是恶意攻击。攻击的种类有多种，有的是对硬件设施的干扰或破坏，有的是对数据的攻击，有的是对应用的攻击。整理ppt信息系统安全威胁的内容是使用不当。如误操作，关键数据采集质量存在缺陷，系统管理员安全配置不当，用户安全意识不强，用户口令选择不慎甚至多个角色共用一个用户口令，等等。3是自然灾害。对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。整理ppt 企业内部人员的恶意破坏、数据泄露与窃取和无意操作失误对信息系统产生的安全威胁，另外，用户安全意识不强，不按照安全规定操作，如口

3、令选择不慎，将自己的账户随意转借他人或与别人共享，因此对信息系统带来的威胁都称做信息系统安全的内部威胁。 信息系统内部威胁的概念整理ppt 人为的恶意攻击是目前计算机网络所面临的人为的恶意攻击是目前计算机网络所面临的最大威胁。人为攻击又可以分为两类：一类最大威胁。人为攻击又可以分为两类：一类是主动攻击，它以各种方式有选择地破坏系是主动攻击，它以各种方式有选择地破坏系统和数据的有效性和完整性；另一类是被动统和数据的有效性和完整性；另一类是被动攻击，它是在不影响网络和应用系统正常运攻击，它是在不影响网络和应用系统正常运行的情况下，进行截获、窃取、破译以获得行的情况下，进行截获、窃取、破译以获得重要

4、机密信息。这两种攻击均可对计算机网重要机密信息。这两种攻击均可对计算机网络造成极大的危害，导致网络瘫痪或机密泄络造成极大的危害，导致网络瘫痪或机密泄漏，进而给企业造成极大的经济损失。漏，进而给企业造成极大的经济损失。 整理ppt 制定物理安全策略，要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防范。保证恒温、恒湿，防雷、防水、防火、防鼠、防磁、防静电，加装防盗报警装置，提供良好的接地和供电环境。 另外，加强计算机硬件设备的日常检查也很必要整理ppt 系统软件包括操作系统和系统软件包括操作系统和数据库软件。当前，主流数据库软件。当前，主流操作系统软件均存在漏操作系统软件均

5、存在漏洞，在设计信息系统时，洞，在设计信息系统时，选用相对成熟、稳定和安选用相对成熟、稳定和安全的系统软件固然重要，全的系统软件固然重要，更重要的是保持与其提供更重要的是保持与其提供商的密切接触，通过其官商的密切接触，通过其官方网站或合法渠道，密切方网站或合法渠道，密切关注其漏洞及补丁发布情关注其漏洞及补丁发布情况，争取况，争取“第一时间第一时间”下下载补丁软件，弥补不足。载补丁软件，弥补不足。 整理ppt访问控制是维护信息系统安全、访问控制是维护信息系统安全、保护数据资源的重要手段。访问保护数据资源的重要手段。访问控制包括系统访问控制、系统授控制包括系统访问控制、系统授权控制、属性安全控制服务器安权控制、属性安全控制服务器安全控制、系统监测和锁定控制、全控制、系统监测和锁定控制、网络端口和节点的安全控制以及网络端口和节点的安全控制以及防火墙控制。安全检查防火墙控制。安全检查( (身份认证身份认证) )、内容检查也