数据仓库datawarehouse-经济与信息管理系.ppt

* 2.5 信息系统安全 信息系统的开发者和用户都是“人”，人既是信息系统建设和应用的主体，同时也是管理和被管理的对象，是最为活跃和能动的主体。 根据“人”对信息系统安全的威胁，我们总结出以下几个特别需要注意的方面： 一．员工行为 二．恶意攻击 三．知识产权 第一道防线：人的安全 1 * 2.5 信息系统安全 通过技术手段可以有效地为信息系统建立一道安全屏障，也是所有企业都会考虑的安全保护措施 。 一．实体安全 二．数据安全 在保护数据本身的安全方面，我们可以通过以下方式来实现： 身份认证 ①基于用户名和密码进行识别 ②基于用户生物特征的身份识别③基于所持证件的身份鉴别 第二道防线：技术的安全 2 * 2.5 信息系统安全 二．数据安全（续） 2. 访问控制 身份认证只是用来鉴别用户，不能限制进入系统的用户所做的操作。 访问控制实质上是对资源使用的限制，它决定主体是否被授权对客体执行某种操作。访问权限的控制主要通过存取控制实现，主要包括：读（Read）、写（Write）、删（Delete）、添加（Add）、运行（Execute）等。 访问控制可分为自主访问控制、强制访问控制和基于角色的访问控制。 第二道防线：技术的安全 2 * 2.5 信息系统安全 二．数据安全（续） 3. 内容过滤 内容过滤就是在网络的不同地点部署访问策略，根据对内容的合法性判断拒绝访问不良内容。 企业出于保障系统安全的需要进行内容过滤，可以防止未经许可的信息传输。 在网络边缘的内容过滤产品有两种表现方式，旁路式(Passby)和穿透式(Passthrough)。 第二道防线：技术的安全 2 * 2.5 信息系统安全 二．数据安全（续） 4. 加密技术 加密（encryption）就是把明文（即信息的原文，又称报文）根据加密算法变换成密文的过程。 在加密和解密过程中，密钥K可以是相同的，也可以是不同的。使用相同密钥进行加密和解密的算法称为对称加密(Symmetric Cipher)，也称私钥加密；使用不同密钥进行加密和解密的算法称为非对称加密(Asymmetric Cipher)，也称公开密钥加密（Public Key Cryptosystem）。 第二道防线：技术的安全 2 * 2.5 信息系统安全 二．数据安全（续） 5. 防火墙：防火墙（Firewall）是设置在不同网络或网络安全域之间的一系列部件的组合。 第二道防线：技术的安全 2 * 2.5 信息系统安全 三．软件安全 四. 网络安全 五. 运行安全 六. 防病毒 第二道防线：技术的安全 2 * 2.5 信息系统安全 企业应该通过多种渠道来强化内部安全机制，特别是可以通过风险管理、信息安全策略、和ISO安全管理标准来为信息系统构筑一道安全屏障。 风险管理。信息系统安全风险管理的过程包括四个步骤：对象确立、风险评估、风险控制、审核批准。 信息安全策略。是指有关管理、保护和发布敏感信息的法律、规定和实施细则。信息安全策略是花费最少的实施控制方式，同时，它们也是最难实施的。 ISO安全管理标准。由ISO和IEC（国际电工委员会，International Electrotechnical Commission）联合推出的ISO27000是目前国际上具有代表性和广泛采纳的信息安全管理标准。 第三道防线：管理的安全 3 * 思考与练习 1. 计算机硬件由哪些部件组成，它们的主要功能是什么？ 2. 系统软件与应用软件有什么区别？ 3. 为什么网络中要有协议，请介绍几种常用的Internet协议。 4. 数据管理经历了哪几个发展阶段？ 5. 作为PC用户，你认为可以采取哪些手段来保障本机系统安全？收集资料，分组讨论：你认为ERP系统应该包括哪些基本功能模块？ 6. 你是否认同“信息系统安全问题就是IT部门的问题”这一说法，简述原因。 * 谢谢 * * * 2.3 计算机网络 通信是把信息从一个地方传送到另一个地方的过程。 计算机网络是把地理上分散的、多台具有独立功能的计算机，用通信设备和线路连接起来，在网络软件和通信协议的管理和协调下实现资源共享的系统。 根据划分方法的不同计算机网络有不同的分类。按覆盖面积，可分为局域网(LAN)、城域网(MAN)、广域网(WAN)。 通信与网络 1 * 2.3 计算机网络 局域网、城域网、广域网的比较 通信与网络 1 * 2.3 计算机网络 传输介质 有线传输介质 无线传输介质：微波、红外线、无线电波、激光