第17章*第二节信息系统安全。
接下来我们再来看一下信息系统安全,大家看一下刚刚讲的是什么?安全是信息安全的属性,现在我们又来看,是信息系统安全加了一个系统,信息跟这个信息系统还是有区别,指的是信息系统就是处理信息的系统。
我们看一下信息系统的安全属性有四个,大家要记下来,保密性、完整性、可用性跟不可抵赖性,跟刚刚的信息安全是有重叠的部分。
然后来看一下保密性的概念,其实是差不多的,是指应用系统的信息不被泄露给非授权的用户,也就是信息不要泄露给其他非授权的用户,或者是实体的过程,或者是不被利用的特性。简单来说就是防止信息泄露给非授权的个人,没有授权就不能知道这一个信息或者是实体。
信息是只为授权的用户,使用了特性,这一个就是应用系统的安全性。这里讲的比较重要,就是应用系统的秘密技术,记住是应用系统的保密技术。有什么呢?叫做最小授权原则。最小授权原则是指信息的访问权限仅授权给需要从事业务的用户使用。
是什么意思呢?比如要根据个人的工作岗位来分配工作这个权限,比如在学校的老师可能是可以去登录这个系统去填写一些学校的成绩信息,但是它能不能随意的去修改学生的信息?可能在这一个没有提交之前是可以修改的,但是提交之后就不能随意的修改了,所以根据具体情况或者是工作岗位来授权的。
·第二个是防暴露。防暴露又是什么意思呢?就是防止这一些有用的信息暴露给其他人,明白吗?暴露出去就是防暴露。
·再来看一下信息加密,把信息加密起来,用加密算法,可能要输入密码才能进行信息的问问,好加密处理。非法的用户就没法对信息进行解密,从而就无法读懂这一个有效的信息了。
·还有第四个叫做物理保守。这个物理保密是什么意思呢?就比如说,有一些数据非常的重要,它放在电脑里面放在公司其中的一台电脑里面,那把电脑单独的放到一个房子里。那个房子有专门的人看守,还有就是那台电脑还放在一个机器里面锁住了。这个就叫做物理方法。
,
