ImageVerifierCode 换一换
格式:PPT , 页数:15 ,大小:178.50KB ,
资源ID:423447      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-423447.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(第十四讲 信息系统的安全管理.ppt)为本站会员(创****公)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

第十四讲 信息系统的安全管理.ppt

1、第十四讲 信息系统的安全管理,一、IS的安全,引发信息系统安全的各种因素,信息系统安全管理的层次模型,信息系统安全的控制,物理控制电子控制软件控制管理控制,信息系统安全的内容,物理安全网络安全操作系统安全应用软件安全数据安全管理安全,物理控制和电子控制,物理控制是指采用物理保护手段的控制。物理控制可以包括门锁、键盘锁、防火门和电源控制。电子控制是指采用电子手段确定或防止威胁的控制。电子控制可包括移动传感器、热敏传感器和湿度传感器。控制也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。物理控制与电子控制常被结合使用以对付威胁。,软件控制,软件控制是指在信息系统应用中为确定、

2、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。例如,软件控制可包括在特定时间中断计算机终端的程序用以监督谁在登录,联机多长时间,存取了哪些文件,使用了何种存取方式,比如是只读方式还是读写方式。,存取控制,数据是信息系统的中心,数据的安全是信息系统安全管理的核心。对信息系统的控制主要表现为对数据的存取控制。所谓存取控制就是指,依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测,完成对用户的识别,对用户存取数据的权限确认工作,保证信息系统中数据的完整性、安全性、正确性,防止合法用户有意或无意的越权访问,防止非法用户的入侵。存取控制的任务主要是进行系统授权,即确认哪些用户拥有

3、存取数据的权力,并且明确规定用户存取数据的范围及可以实施的操作,同时监测用户的操作行为,将用户的数据访问控制在规定范围内。,系统授权的原则,1.最小特权原则,即用户只拥有完成分配任务所必须的最少的信息或处理能力,多余的权限一律不给予,这也称为“知限所需”原则。2.最小泄露原则,用户一旦获得了对敏感数据信息或材料的存取权,就有责任保护这些数据不为无关人员所知,只能执行规定的处理,将信息的泄露控制在最小范围之内。,系统授权的原则,3.最大共享策略,让用户最大限度地利用数据库中的信息,但这不意味着用户可以随意存取所有的信息,而是在授权许可的前提下的最大数据共享。4.推理控制策略,所谓的推理控制策略就

4、是防止某些用户在已有外部知识的基础上,从一系列的统计数据中推断出某些他不应该知道、而且应当保密的信息。因此,必须限制那些可能导致泄密的统计查询。,信息系统安全的分析与应对,按安全级别对信息资产分类识别影响信息系统安全的风险事件评估风险事件发生的概率及其影响风险事件的安全应对策略信息系统安全技术杀毒软件;防火墙;加密技术;验证;存取控制;安全协议。,BS 7799-1简介,包括10大管理要项,36个执行目标,127种控制方法,BS 7799-2简介,信息安全管理系统的规范,详细说明了建立、实施和维护信息安全管理系统(Information Security Management System,I

5、SMS)的要求,本部分提出了应该如何建立信息安全管理体系的六个步骤定义信息安全策略定义ISMS的范围进行信息安全风险评估信息安全风险管理确定控制目标和选择控制方法准备信息安全适用性声明,BS 7799的简单评价,BS 7799提供了一个组织进行有效安全管理的公共基础,反映了信息安全的“三分技术,七分管理”的原则。它全面涵盖了信息系统日常安全管理方面的内容,提供了一个可持续提高的信息安全管理环境。BS 7799是对一个组织进行全面信息安全评估的基础,可以作为组织实施信息安全管理的一项体制。BS 7799仅仅提供一些原则性的建议。如何将这些原则性的建议与各个组织单位自身的实际情况相结合,构架起符合组织自身状况的ISMS,才是真正具有挑战性的工作。信息安全管理建立在风险评估的基础上,而风险评估本身是一个复杂的过程,不同组织面临不同程度和不同类型的风险,风险的测度需要有效的方法支持,因此按照该标准衡量一个系统还需要一些相关技术的配合。,

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。