精选 word 文档 下载可编辑 安全性 □ 对信息系统安全性的威胁 任一系统,不管它是手工的还是采纳计算机的,都有其弱点
所以不但在信息系统这一级而且在计算中心这一级(假如适用,也包括远程设备)都要审定并提出安全性的问题
靠识别系统的弱点来减少侵犯安全性的危险,以及实行必要的预防措施来提供满意的安全水平,这是用户和信息服务管理部门可做得到的
管理部门应该特别努力地去发现那些由计算机罪犯对计算中心和信息系统的安全所造成的威胁
白领阶层的犯罪行为是客观存在的,而且存在于某些最不可能被发觉的地方
这是老练的罪犯所从事的需要专门技术的犯罪行为,而且这种犯罪行为之多比我们想象的还要普遍
多数公司所存在的犯罪行为是从来不会被发觉的
关于利用计算机进行犯罪的任何统计资料仅仅反映了那些公开报道的犯罪行为
系统开发审查、工作审查和应用审查都能用来使这种威胁减到最小
□ 计算中心的安全性 计算中心在下列方面存在弱点: 1
假如硬件失效,则系统也就失效
硬件出现一定的故障是无法避开的,但是预防性维护和提供物质上的安全预防措施,来防止未经批准人员使用机器可使这种硬件失效的威胁减到最小
软件能够被修改,因而可能损害公司的利益
严密地控制软件和软件资料将减少任何越权修改软件的可能性
但是,信息服务管理人员必须认识到由内部工作人员进行修改软件的可能性
银行的程序员可能通过修改程序,从自己的帐户中取款时漏记帐或者把别的帐户中的少量存款存到自己的帐户上,这已经是众所周知的了
其它行业里的另外一些大胆的程序员同样会挖空心思去作案
文件和数据库
公司数据库是信息资源管理的原始材料
在某些情况下,这些文件和数据库可以说是公司的命根子
例如,有多少公司能经受得起丢失他们的收帐文件呢
大多数机构都具有后备措施,这些后备措施可以保证,假如正在工作的公司数据库被破坏,则能重新激活
