信息系統的軟件安全主要是保證所有計算機程序和系統的文檔資料免遭破壞,軟件安全包括的內容包括三個方面:
第一,操作系統的安全。在研究信息系統的安全問題時,首先應該從操作系統本身存在的問題來考慮如何設計和實現一個安全的操作系統,以及操作系統如何為用戶提供各種安全保護措施。
第二,數據庫系統的安全。對于數據庫系統安全的基本要求歸納為:數據庫的完整性、保密性、可用性及有用性。主要從安全管理和存取控制兩方面來保證數據庫的合法使用;另外,為了防止攻擊者借助某種手段直接進入系統訪問數據而造成數據泄漏,還可對數據庫進行加密;對一些無法避免的破壞則可采用數據庫恢復技術進行補救。
第三,通信網絡的安全。對通信網絡安全的威脅有偶然和故意兩種。偶然發生的威脅指天災、故障、誤操作等;故意的威脅指第三者惡意的行為和電子交易對方的惡意行為。針對這些威脅采取的安全措施有存取管理技術、加密技術和防火墻技術等。
信息系統中的數據安全主要是保護數據的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用和竊取數據信息。對信息系統數據安全保護的主要措施包括:對重要的數據及系統狀態進行監控,對訪問數據的用戶進行的讀、寫、刪除、修改等各種操作進行監視,而系統管理人員能夠通過特定的方式隨時了解、掌握系統或數據的運行情況,并對不正常的運行狀況和操作進行控制;通過驗證用戶的身份,避免非法訪問;按用戶的不同工作崗位,分別授予只讀、只執行、可改寫等不同的權限;對重要數據防止人為破壞;重要的數據要有多個備份,且將它們分別存放在不會同時受到破壞的地方;存儲重要數據的計算機系統與外部實現物理隔離,并進行電磁屏蔽。
信息系統是為企業決策服務的,是支持企業業務流程的重要手段,而最終的決策者是人本身。根據諾貝爾經濟學獎獲得者赫伯特?西蒙的觀點,決策者都是有限理性的。因此,對待信息系統的安全從根本上來說就是要加強對使用信息系統的相關人員進行嚴格的要求和培訓,充分認識信息系統安全的重要性。只有從根本上解決人的問題,通過適當的技術支持,信息系統最終才是安全的。對于企業來說,一方面需要從技術層面對信息系統安全的管理,更重要的是加強員工素質的提升,提高員工的安全意識,從人文社會角度解決信息系統的安全問題。
該文章在 2012/3/20 23:57:44 編輯過
400 186 1886
