08第八章管理信息系统的安全管理.pdf

开篇案例——如何保护商业秘密 实体安全性 设备和环境设施的安全 技术安全性 在信息系统内部采⽤技术⼿段 动态安全性 对数据信息进⾏存取操作过程中的控制措施 信息系统安全定义 信息资源安全性 静态安全性 传输、存储过程中的加密措施 资源⼦⺴的安全 ⺴络安全性 8.1信息系统安全概述 通信⼦⺴的安全 ⾃然 ⾃然⼒及不可抗拒因素 ⼈⼒ ⼈为及管理因素 影响信息系统安全的主要因素 硬件及物理因素 系统 软件设计及数据因素 计算机病毒 ⽤户合法⾝份的确认与检验 防⽌⾮法使⽤系统资源的主要⽅法 访问数据库的权限 数据访问控制 修改数据库模式的权限 替换 加密技术 置换 8.2信息系统安全技术简介 防⽕墙技术 在两个或多个⺴络之间的安全隔离 第⼋章管理信息 ⼊侵检测 系统的安全管理 计算机病毒的防治 VPN技术 组织专⽤⺴络，在不安全的传输信道上实现安全传输 突出重点原则 对安全等级要求⾼的⾼级系统投⼊多 采⽤技术⼿段来提⾼安全防御能⼒ 信息系统安全保护的⼀般原则 综合治理原则 加强安全意识 贯穿系统⽣命周期的原则 安全保护在系统分析，设计，实施，运⾏等阶段都应纳⼊考虑 设置安全管理机构 制定严格的安全管理措施