返回
信息系统的安全与运行管理

信息系统的安全与运行管理

ID:40148548

大小:733.50 KB

页数:46页

时间:2019-07-23

信息系统的安全与运行管理_第1页
信息系统的安全与运行管理_第2页
信息系统的安全与运行管理_第3页
信息系统的安全与运行管理_第4页
信息系统的安全与运行管理_第5页
资源描述:

《信息系统的安全与运行管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统的安全与运行维护中南大学医药信息系编码与测试一、信息系统的安全管理二、系统转换与信息系统运行的组织三、信息系统的运行制度四、信息系统的维护与升级主要内容中南大学医药信息系编码与测试一、信息系统的安全管理中南大学医药信息系编码与测试信息系统安全的定义:指采取技术和非技术手段,通过对信息系统建设中的安全设计和运行中的安全管理,使运行在计算机网络中的信息系统有保护,没有危险。中南大学医药信息系编码与测试数据的输入、输出、存取与备份,源程序以及应用软件、数据库、操作系统等的漏洞或缺陷硬件、通信部分的漏洞、缺陷或者是遗失

2、电磁辐射环境保障系统企业内部人的因素软件的非法复制“黑客”计算机病毒经济(信息)间谍等2.影响系统安全的常见因素中南大学医药信息系编码与测试物理实体安全的设计硬件系统和通信网络的安全设计软件系统和数据的安全设计等3.信息系统安全的设计中南大学医药信息系编码与测试(1)物理实体安全环境的设计尽管信息系统分散在各个科室、部门,但服务器一般集中在某个较安全的地方(机房或中心机房)机房分级管理中南大学医药信息系编码与测试信息系统机房规划要考虑的安全技术要求:合理规划中心机房与各科室、车间机房的位置对出入机房进行控制机房应进行一

3、定的内部装修选择合适的其他设备和辅助材料安装空调系统防火、防水防磁防静电防电磁波干扰和泄露电源中南大学医药信息系编码与测试(2)软件和数据安全的设计软件是保证信息系统正常运行、促进信息技术普及应用的主要因素和手段。数据是信息系统的中心,数据的安全管理是信息系统安全的核心。如何保证它们的安全?选择安全可靠的操作系统和数据库管理系统设计、开发安全可靠的应用程序信息系统中数据安全的设计中南大学医药信息系编码与测试a)选择安全可靠的操作系统和数据库管理系统选择一个安全可靠的操作系统,是软件安全中最基本的要求。在进行数据库管理系

4、统选择时,一定要考虑它自身的安全策略和安全能力。为什么政府不采用Win8?中南大学医药信息系编码与测试b)设计、开发安全可靠的应用程序安全策略和措施:设立安全保护子程序或存取控制子程序提高软件产品标准化、工程化、系列化水平采用面向对象的开发方法和模块化的思想采用成熟的软件安全技术中南大学医药信息系编码与测试c)信息系统中数据安全的设计包括:数据存取的控制防止数据信息泄漏(如加密)防止计算机病毒感染和破坏数据备份的方法等中南大学医药信息系编码与测试加密作用:防止数据信息泄漏,保障数据秘密性、真实性抵抗计算机病毒感染破坏方

5、式:序列密码(处理单元:一个元素(字母或比特))分组密码(处理单元:一组元素(分组))公开密钥密码磁盘文件数据信息加密中南大学医药信息系编码与测试数据备份作用:备份数据,以备意外情况下恢复数据注意:数据备份应登记,妥善保管,防止被盗,防止被破坏,防止被误用。重要数据备份定期检查,定期复制,保证备份数据的完整性、使用性和时效性。方法:全盘备份增量备份基本备份离开主机备份(3)硬件系统和通信网络的安全设计硬件安全(芯片、硬件备份、净化电源、电磁屏蔽、…)网络安全(防火墙、防窃听、…)中南大学医药信息系编码与测试中南大学医药

6、信息系编码与测试(1)常用的安全技术:“防火墙”软件或设备实时网络审计跟踪工具或入侵检测软件采用安全传输层协议(securesocketlayer,SSL)和使用安全超文本传输协议(secureHTTP)采用安全电子交易协议(secureelectronictransaction,SET)和电子数字签名技术进行安全交易3、信息系统的安全技术和控制方法中南大学医药信息系编码与测试对信息系统施加相应的控制是确保信息系统安全的有效方法,包括物理控制、电子控制、软件控制和管理控制四种。(2)安全控制方法中南大学医药信息系编码与

7、测试物理控制:门锁、键盘锁、防火门和积水排除泵。电子控制:移动传感器、热敏传感器和湿度传感器。也可包括诸如标记和指纹、语音与视网膜录入控制等入侵者检验与生物进入控制。软件控制:指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。中南大学医药信息系编码与测试存取控制是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测,完成对用户的识别,对用户存取数据的权限确认工作,保证信息系统中数据的完整性、安全性、正确性,防止合法用户有意或无意的越权防问,防止非法用户的入侵等。存取控制的任

8、务主要是进行系统授权。中南大学医药信息系编码与测试例如在WindowsNT中,系统设置的用户组分为:管理员组、服务器操作员组、记账操作员组、打印操作员组、备份操作员组、用户组、来客组等。每一个组中的成员都有该组的权限,可以对特定的资源进行该组成员所被允许的操作。数据库管理系统中也越来越多地采用规定角色的方法。所谓角色(role)是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。