【文件属性】：
文件名称：信息系统安全-卢浮宫博物馆人员疏散模型
文件大小：8.67MB
文件格式：PDF
更新时间：2021-06-09 14:30:51
软考 17.2 信息系统安全 17.2.1 信息系统安全概念 信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标 和规则对信息进行存储、传输、处理的系统或者网络。 而信息系统安全是指信息系统及其所存储、传输和处理的信息的保密性、完整性和 可用性的表征，一般包括保障计算机及其相关的和配套的设备、设施（含网络）的安全， 运行环境的安全，保障信息的安全，以保障信息系统功能的正常发挥，以维护信息系统 的安全运行。 信息系统安全的侧重点会随着信息系统使用者的需求不同而发生变化。 个人用户最为关心的信息系统安全问题是如何保证涉及个人隐私的问题。企业用户 看重的是如何保证涉及商业利益的数据的安全。这些个人数据或企业的信息在传输过程 中要保证其受到保密性、完整性和可用性的保护，如何避免其他人，特别是竞争对手利 用窃听、冒充、篡改和抵赖等手段，对其利益和隐私造成损害和侵犯，同时用户也希望 其保存在某个网络信息系统中的数据，不会受其他非授权用户的访问和破坏。 从网络运行和管理者角度说，撮为关心的信息系统安全问题是如何保护和控制其他 人对本地网络信息的访问、读写等操作。例如，避免出现漏洞陷阱、病毒、非法存取、 拒绝服务及网络资源被非法占用和非法控制等现象，制止和防御网络黑客的攻击。 对安全保密部门和国家行政部门来说，最为关心的信息系统安全问题是如何对非法 的、有害的或涉及国家机密的信息进行有效过滤和防堵，避免非法泄露。机密敏感的信 息被池密后将会对社会的安定产生危害，给国家造成巨大的经济损失和政治损失。 从社会教育和意识形态角度来说，最为关心的信息系统安全问题则是如何杜绝和控 制网络上的不健康内容。有害的黄色内容会对社会的稳定和人类的发展造成不良影响。 目前，信息系统工程在企业和*组织中得到了真正的广泛应用。许多组织对其信 息系统的依赖性不断增长，使得信息和信息安全也越来越受到重视。由于信息化成本的 限制，用户应该根据自己信息化的具体应用，制定相应的安全策略和安全管理措施。 17.2*2 信息系统安全属性 l。保密性 保密性是应用系统的信息不被泄露给非授权的用户、实体或过程，或供其利用的特 性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在 可用性基础之上，是保障应用系统信息安全的重要手段。 应用系统常用的保密技术如下。 ①最小授权原则：对信息的访问权限仅授权给需要从事业务的用户使用。 ②防暴露：防止有用信息以各种途径暴露或传播出去。 ③信息加密：用加密算法对信息进行加密处理，非法用户无法对信息进行解密从而 无法读懂有效信息。 ④物理保密：利用各种物理方法，如限制、隔离、掩蔽和控制等措施，保护信息不 被泄露。 2．完整性 完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程 中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。