安全和控制,学习目标,解释为什么信息系统需要特别防止系统中断、出错和滥用评估安全和控制的商业价值评估安全和控制的组织框架与管理框架的要素评估保护信息资源的最重要的工具和技术,信息系统的易损和滥用,信息系统把各种数据集中到计算机文件中,使多个用户可以方便的访问。然而,当数据以电子化的形式存储时,就比书面记录的数据更容易受到破坏,伪造或滥用,为什么系统容易受破坏,数据库,窃听嗅探篡改信息盗窃和假冒辐射泄露,未经授权的访问错误,黑客攻击病毒和蠕虫盗窃和假冒故意破坏拒绝服务攻击,盗窃数据复制数据篡改数据硬件故障软件故障,企业信息系统,终端,服务器,为什么系统容易受破坏,先进的通信网络和软件使信息系统更容易受到攻击。未授权的数据访问,滥用和伪造欺骗可能在网络的任何地方发生硬件故障、不正确的配置、不当使用或恶意行为导致的破坏使系统出现故障:编程时的错误、不正确的安装,未经授权的修改会使系统出现故障外包也增加系统受破坏的可能性。因为外包使重要的信息存储在外部网络和计算机上,企业难以完全控制,这些数据容易丢失,毁坏。,受攻击的原因,大型公众网络(英特网)比内部网络更容易受到攻击,因为它是对
