1、生產階段生產階段 安全性安全性 對信息系統(tǒng)安全性的威脅 任一系統(tǒng),不管它是手工的還是采用計算機的,都有其弱點。所以不但在信息系 統(tǒng)這一級而且在計算中心這一級(如果適用, 也包括遠程設備)都要審定并提出安 全性的問題。靠識別系統(tǒng)的弱點來減少侵犯安全性的危險,以及采取必要的預防 措施來提供滿意的安全水平,這是用戶和信息服務管理部門可做得到的。 管理部門應該特別努力地去發(fā)現(xiàn)那些由計算機罪犯對計算中心和信息系統(tǒng)的安 全所造成的威脅。白領階層的犯罪行為是客觀存在的,而且存在于某些最不可能 被發(fā)覺的地方。這是老練的罪犯所從事的需要專門技術的犯罪行為,而且這種犯 罪行為之多比我們想象的還要普遍。 多數(shù)公司所
2、存在的犯罪行為是從來不會被發(fā)覺的。 關于利用計算機進行犯罪的任 何統(tǒng)計資料僅僅反映了那些公開報道的犯罪行為。系統(tǒng)開發(fā)審查、工作審查和應 用審查都能用來使這種威脅減到最小。 計算中心的安全性 計算中心在下列方面存在弱點: 1.硬件。如果硬件失效,則系統(tǒng)也就失效。硬件出現(xiàn)一定的故障是無法避免的, 但是預防性維護和提供物質上的安全預防措施, 來防止未經(jīng)批準人員使用機器可 使這種硬件失效的威脅減到最小。 2.軟件。軟件能夠被修改,因而可能損害公司的利益。嚴密地控制軟件和軟件資 料將減少任何越權修改軟件的可能性。但是,信息服務管理人員必須認識到由內 部工作人員進行修改軟件的可能性。銀行的程序員可能通過修
3、改程序,從自己的 帳戶中取款時漏記帳或者把別的帳戶中的少量存款存到自己的帳戶上, 這已經(jīng)是 眾所周知的了。其它行業(yè)里的另外一些大膽的程序員同樣會挖空心思去作案。 3.文件和數(shù)據(jù)庫。公司數(shù)據(jù)庫是信息資源管理的原始材料。在某些情況下,這些 文件和數(shù)據(jù)庫可以說是公司的命根子。例如,有多少公司能經(jīng)受得起丟失他們的 收帳文件呢?大多數(shù)機構都具有后備措施,這些后備措施可以保證,如果正在工 作的公司數(shù)據(jù)庫被破壞,則能重新激活該數(shù)據(jù)庫,使其繼續(xù)工作。某些文件具有 一定的價值并能出售。例如,政治運動的損助者名單被認為是有價值的,所以它 可能被偷走,而且以后還能被出售。 4.數(shù)據(jù)通信。只要存在數(shù)據(jù)通信網(wǎng)絡,就會對信息系統(tǒng)的安全性造成威脅。有知 識的罪犯可能從遠處接通系統(tǒng),并為個人的利益使用該系統(tǒng)。偷用一個精心設計 的系統(tǒng)不是件容易的事,但存在這種可能性。目前已發(fā)現(xiàn)許多罪犯利用數(shù)據(jù)通信 設備的系統(tǒng)去作案。 5.
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網(wǎng)站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
