第十五课信息系统应用中的安全风险.docx
第十二课 信息系统应用中的安全风险
学习目标:
了解人为因素造成的信息安全风险
了解软硬件因素造成的信息安全风险
了解网络因素造成的信息安全风险
了解数据因素造成的信息安全风险
教学重难点:
理解各种因素造成的信息安全风险
学习过程:
信息系统安全风险问题存在于信息系统的各个环节,了解其中的成因直接关系到信息安全的解决策略的制订与方法实施。
人为因因素造成的信息安全风险
“人“是信息系统的使用者和管理者,是信息系统安全的薄弱环节。信息系统可以拥有最好的技术如防火墙、入侵检测系统等,但如果操作人员没有防范意识,信息系统仍然可以崩溃。
采用策略:
1、从政府层面加强立法工作;
2、不断提高关键安全...