(2)信息系统的技术性安全措施
信息系统的技术性安全措施是指在信息系统内部采用技术手段,防止对系统资源非法使用和对信息资源的非法存取操作。信息资源的安全性分为动态和静态两类。动态安全性是指对数据信息进行存取操作过程中的控制措施;静态安全性是指对信息传输、存储过程中的加密措施。其中,数据加密措施是为了防止存储介质的非法复制、被窃,以及信息传输线路的被窃听而造成机要数据的泄密,在系统中应对机要数据采取加密存储和加密传输等安全保密技术措施。
(3)存取授权控制措施
它是指为确保共享资源情况下信息的安全,就算是合法用户进入系统,其所使用的资源及使用程度也应受到一定的限制。信息系统要通过对用户授权来进行存取控制,即在什么条件下,可以让什么样的用户对相对应范围的系统资源进行所允许的操作。通过存取控制的授权,一方面可以保证用户共享系统资源,防范人为的非法越权行为,另一方面又不会因误操作而对职权外的数据产生干扰。
(4)网络防火墙技术措施
“”
施。防火墙是隔离系统网络内外的一道屏蔽,它的特点是在不妨碍正常信息流通的情况下,对内,它保护某一确定范围的网络信息;对外,它防范来自被保护网络范围以外的威胁与攻击。
防火墙技术措施的原理是在比较明确的网络边界上,最大限度地对外来攻击屏蔽来保护信息和结构的安全,但它对来自网路内部的安全威胁不具备防范作用。在实现数据保护过程中,该技术需要特殊的封闭式的网络拓扑技术结构给予支持,相应的网络开销也比较大。由于防火墙技术实施相对简单,所以被广泛采用。一般有因特网接口的企业信息系统都采用该项技术,它们通过数据包过滤、应用级网关和代理服务器等方式来实现防火墙的功能。
信息系统的安全性主要体现在高保密性、可控制性、易审查性、抗攻击性4个方面。但信息系统的安全性问题不仅是社会问题、技术问题,而且也是经济问题。安全保护措施必然要增加系统的维护费用,安全性越高,系统的投资也越大。在一些特级保密的信息系统中,安全措施费用甚至可能超过系统正常投资的数额,因此,要权衡这个矛盾。
习题
一、名词解释
1.系统维护2.系统评价3.层次分析法4.信息安全5.信息系统安全二、简答题
1.简述系统运行的日常管理工作。
2.简述系统维护的内容和维护的类型。
3.系统维护应注意哪些问题?
4.简述系统评价的内容、指标和原则。
5.提高系统安全性与可靠性有哪些方法?
6.简述信息系统安全管理措施。
7.信息系统安全问题具有哪些特点?
8.影响信息系统安全的因素有哪些?
三、单选题
1.系统软件维护包括:正确性维护、适应性维护、完善性维护和()。
A.日常维护B.定期维护C.标准化维护D.预防性维护2.系统评价一般包括:系统的建设性能评价、系统的技术评价和()第3个方面。
A.系统的效率评价B.系统的效益评价
C.系统的经济性评价D.系统的安全保密性评价
3.信息安全应该具备的基本要求包含机密性、完整性和()。
A.可靠性B.可信赖性C.可用性D.确定性
4.信息系统的安全性问题不仅是社会问题、技术问题,而且也是()。
参考文献
〔1〕薛华成.管理信息系统.5版.北京:清华大学出版社,2007.
〔2〕刘仲英.管理信息系统.北京:高等教育出版社,2006.
〔3〕陈国青,李一军.管理信息系统.北京:高等教育出版社,2006.
〔4〕倪庆萍.管理信息系统原理.北京:北京交通大学出版社,2006.
〔5〕杜栋.新编管理信息系统.北京:中国人民大学出版社,2008.
〔6〕左美云.信息系统项目管理.北京:清华大学出版社,2008.
〔7〕麦克劳德,谢尔.管理信息系统.10版.北京:电子工业出版社,2007.
〔8〕LAUDONKC,LAUDONJP.管理信息系统:管理数字化公司.周宣光,译.8版.北京:清华大学出版社,2005.
〔9〕梅绍祖,吕殿平.电子商务基础.北京:清华大学出版社,2001.
〔10〕方美琪,刘鲁川.电子商务设计师教程.北京:清华大学出版社,2005.
〔11〕汪路明,胡振江.会计信息系统.合肥:安徽大学出版社,2008.
〔12〕杨顺勇,倪庆萍,苑荣.电子商务.上海:复旦大学出版社,2008.
〔13〕李志刚.数据仓库与数据挖掘的原理与应用.北京:高等教育出版社,2008.
〔14〕康晓东.基于数据仓库的数据挖掘技术.北京:机械工业出版社,2004.
〔15〕何荣勤.CRM原理、设计和实践.北京:电子工业出版社,2003.
〔16〕薛华成.管理信息系统.4版.北京:清华大学出版社,2003.
〔17〕李艳杰.管理信息系统.南京:东南大学出版社,2005.
〔18〕甘仞初.信息系统分析与设计.北京:高等教育出版社,2003.
〔19〕苏选良.管理信息系统.北京:电子工业出版社,2003.
〔20〕闪四清.管理信息系统.北京:清华大学出版社,2003.
〔21〕许多顶.管理信息系统.上海:上海交通大学出版社,2003.
〔22〕罗超里.手把手教你学做管理信息系统.北京:清华大学出版社,2001.
〔23〕张靖.管理信息系统.北京:高等教育出版社,上海社会科学院出版社,2001.
〔24〕RALPHMS,GEORGEWR.管理信息系统.张靖,蒋传海,译.北京:机械工业出版社,2000.
〔25〕张国锋.管理信息系统.北京:机械工业出版社,2000.
〔26〕黄梯云.管理信息系统.北京:高等教育出版社,2000.
〔27〕霍国庆.企业战略信息管理.北京:科学出版社,2001.
〔28〕赵平.管理信息系统案例教程.北京:北京大学出版社,2003.
〔29〕王景光.信息系统应用原理.北京:机械工业出版社,2005.
〔30〕张维明.信息系统原理与工程.2版.北京:电子工业出版社,2004.
〔31〕甘仞初.信息系统开发.北京:经济科学出版社,1996.
〔32〕..:,2003.
〔33〕常晋义.管理信息系统.北京:中国电力出版社,2002.
〔34〕刘鲁.信息系统设计原理与应用.北京:北京航空航天大学出版社,2001.
〔35〕朱顺泉,姜灵敏.管理信息系统理论与务实.北京:人民邮电出版社,2001.
〔36〕黄敬仁.系统分析.北京:清华大学出版社,2002.
〔37〕陆惠恩,陆培恩.软件工程.2版.北京:电子工业出版社,2002.
〔38〕尚家尧.管理信息系统分析与设计.广州:广东人民出版社,2002.
〔39〕段爱玲.管理信息系统.北京:机械工业出版社,2005.
〔40〕用友软件股份有限公司.企业管理信息化应用指南.北京:机械工业出版社,2003.
〔41〕范守荣.电子商务环境下企业管理信息系统集成研究.产业与科技论坛,2006(9).
〔42〕林小兰.管理信息系统在企业中的应用.商业研究,2006(22).
〔43〕谢希仁.计算机网络教程.5版.北京:人民邮电出版社,2008.
〔44〕DOUGLASE.Computernetworksandinternets.北京:机械工业出版社,2009.
〔45〕ANDREWST.Computernetworks.北京:清华大学出版社,2008.
〔46〕虞益诚.网络技术及应用.南京:东南大学出版社,2006.
〔47〕田军.企业资源计划(ERP).北京:机械工业出版社,2007.
〔48〕李志刚.数据仓库与数据挖掘的原理与应用.北京:高等教育出版社,2008.
〔49〕康晓东.基于数据仓库的数据挖掘技术.北京:机械工业出版社,2004.