物 流 信 息 技 术------ 物流信息系统安全技术物流信息系统安全技术• 知识点– 熟悉信息安全的现状– 熟悉信息安全事件产生的原因– 掌握信息安全和信息系统安全的概念– 掌握常用的信息安全技术及其特点一、信息安全现状1 、黑客与病毒• 黑客• 病毒 计算机病毒是一个程序,一段可执行码。2 、信息安全事件产生的原因( 1 )系统操作软件上的漏洞• 操作系统和应用软件的缺省安装• 没有口令或使用弱口令的账号• 没有备份或备份不完整• 打开大量端口等( 2 )自然灾害的影响 水灾、火灾、地震、闪电、雷击等自然灾害往往给系统造成难以恢复的破坏,不但有可能使硬件设备造成毁坏,而且也可能使数据丢失。此外,计算机工作环境不适或工作环境发生改变时也会造成机器工作的不稳定,甚至出现差错。( 3 )管理和法规滞后 缺乏计算机信息系统安全知识和安全意识、责任心不强、规章制度和岗位责任不落实、教育管理不到位、法制观念淡薄、立法体系不完整是威胁信息系统安全的主要人为因素,也是信息系统安全的最大障碍。( 4 )网络发展迅速 20 世纪 90 年代以后,互联网从校园环境走上了社会应用,商业应用的需要使人们认识到忽视安全的危害。在网上存在利益的今天,一些不良行为从另一个侧面向人们揭示了信息系统的脆弱性,从而引起人们对信息安全的空前关注。( 5 )人为失误或破坏 由于过失或误操作使系统出错,造成数据损害或信息无意泄露,特别是内部人员泄密通常是很危险的。3 、信息安全( 1 )什么是信息安全 信息安全是指信息在产生、传输、使用、存储过程中不被泄漏或破坏。( 2 )信息安全的内容• 信息保密性:主要是指系统中有密级要求的信息只能经过特定的方式传输给特定的对象,确保合法用户对该信息的合法访问和使用。• 信息完整性:指系统中存储、传输的信息准确、有效,不会因人为的或非人为的因素而改变信息原有的内容、形式、形态或流向。 • 信息有效性:指接受信息者能证明所接收的信息内容和顺序是真实的,能证明信息是否业已过时或是某种信息的重复发送。• 信息可控性:指对信息的传播及其内容具有可控能力的特性。• 信息不可抵赖性:信息交换的双方对信息的传递和接收都具有不可抵赖的特性。二、信息系统的安全设计1 、物理和环境的安全设计( 1 )总体规划要求( 2 )环境条件对计算机设备的影响 计算机机房环境的好坏,对充分发挥计算机系统的性能,延长计...
