信息资源的安全管理 九.信息系统的安全 信息系统具有的开放特性和资源共享特性, 使它存在潜在的威胁和容易受到攻击。这主要表 现在两个方面:对实体的威胁和攻击;对信息的 威胁和攻击。 信息系统采取的安全策略主要包括四个方面: 法规保护、行政管理、安全教育和技术措施,其 中技术措施是信息系统安全的重要保障。信息系 统的安全技术主要包括实体安全、数据安全、软 件安全、运行安全、防病毒破坏或干扰、防计算 机犯罪等。安全技术措施应贯穿于系统分析、设 计、运行和维护及管理的各个阶段
信息资源的安全管理 九.信息系统的安全 信息系统具有的开放特性和资源共享特性, 使它存在潜在的威胁和容易受到攻击。这主要表 现在两个方面:对实体的威胁和攻击;对信息的 威胁和攻击。 信息系统采取的安全策略主要包括四个方面: 法规保护、行政管理、安全教育和技术措施,其 中技术措施是信息系统安全的重要保障。信息系 统的安全技术主要包括实体安全、数据安全、软 件安全、运行安全、防病毒破坏或干扰、防计算 机犯罪等。安全技术措施应贯穿于系统分析、设 计、运行和维护及管理的各个阶段
信息资源的安全管理 十.电子商务安全 电子商务是利用电子数据交换、电予邮件、电子资金转账 及 Internet技术在个人、企业间和政府间进行无纸化的业务信 息的交换。电子商务的重要技术特征是利用IT技术来传输和处 理商业信息。因此,电子商务安全从整体上可分为两大部分: 交易环境的安全和交易过程安全。 交易环境是针对计算机网络本身可能存在的安全问题,实 施网络安全增强方案,以保证计算机网络自身的安全性为目标。 交易过程安全则紧紧围绕传统商务在互联网络上应用时产生的 各种安全问题,在计算机网络安全的基础上,如何保障电子商 务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴 别性、不可伪造性和不可抵赖性。因此,电子商务对安全的要 求有:有效性、保密性、完整性、不可抵赖性/鉴别性、 审査能力
信息资源的安全管理 十.电子商务安全 电子商务是利用电子数据交换、电子邮件、电子资金转账 及Internet技术在个人、企业间和政府间进行无纸化的业务信 息的交换。电子商务的重要技术特征是利用IT技术来传输和处 理商业信息。因此,电子商务安全从整体上可分为两大部分: 交易环境的安全和交易过程安全。 交易环境是针对计算机网络本身可能存在的安全问题,实 施网络安全增强方案,以保证计算机网络自身的安全性为目标。 交易过程安全则紧紧围绕传统商务在互联网络上应用时产生的 各种安全问题,在计算机网络安全的基础上,如何保障电子商 务过程的顺利进行,即实现电子商务的保密性、完整性、可鉴 别性、不可伪造性和不可抵赖性。因此,电子商务对安全的要 求有:有效性、保密性 、完整性、不可抵赖性/可鉴别性、 审查能力