自考“信息資源管理”復(fù)習(xí)綱要（6）

20. 信息系統(tǒng)安全管理的組織機(jī)構(gòu)及其職能
    信息系統(tǒng)安全管理機(jī)構(gòu)的作用
    1） 制定安全計(jì)劃，制定應(yīng)急救災(zāi)措施
    信息系統(tǒng)安全管理機(jī)構(gòu)的構(gòu)成及職能P207
    1）安全機(jī)構(gòu)
    A. 安全審查機(jī)構(gòu)
    B. 安全決策機(jī)構(gòu)
    C. 高主管領(lǐng)導(dǎo)
    D. 系統(tǒng)主觀領(lǐng)導(dǎo)
    E. 安全管理機(jī)構(gòu)
    2）管理機(jī)構(gòu)
    A. 安全管理人員
    B. 安全審計(jì)人員
    C. 報(bào)安人員
    D. 系統(tǒng)管理人員
    3）安全人員的管理
    A. 人員審查和錄用
    B. 確定崗位和職責(zé)范圍
    C. 定期培訓(xùn)
    D. 工作評(píng)價(jià)
    E. 人事檔案管理
    21. 信息系統(tǒng)進(jìn)行安全管理的原則和主要內(nèi)容
    ***信息系統(tǒng)進(jìn)行安全管理的原則：
    1）多人負(fù)責(zé)原則
    2）任期有限原則
    3）職責(zé)分離原則
    ***信息系統(tǒng)進(jìn)行安全管理的主要內(nèi)容：
    1）同一性檢查
    2）用戶使用權(quán)限檢查
    3）建立運(yùn)行日志
    ***安全管理的實(shí)現(xiàn)，應(yīng)做好如下工作：
    1）確定系統(tǒng)的安全等級(jí)和安全管理的范圍
    2）限制數(shù)據(jù)的提供
    3）建立科學(xué)的機(jī)房管理制度
    4）協(xié)助用戶用好計(jì)算機(jī)
    22. 計(jì)算機(jī)犯罪的定義，類型和危害程度
    ***特征： 1）犯罪方法新
    2）作案時(shí)間短
    3）不留痕跡
    4）內(nèi)部工作人員犯罪的比例在增加
    5）犯罪區(qū)域廣
    6）利用保密制度不健全和存取機(jī)制不嚴(yán)的漏洞作案
    ***在我國的分類：
    1）非法侵入計(jì)算機(jī)信息系統(tǒng)罪
    2）破壞計(jì)算機(jī)信息系統(tǒng)罪
    ***計(jì)算機(jī)犯罪產(chǎn)生的動(dòng)機(jī)：
    1）利用計(jì)算機(jī)貪污，挪用款項(xiàng)
    2）濫用計(jì)算機(jī)，用計(jì)算機(jī)提供的服務(wù)做非法的事情
    3）為了達(dá)到某中目的，修改計(jì)算機(jī)的數(shù)據(jù)
    4）把計(jì)算機(jī)網(wǎng)絡(luò)做為攻擊的對(duì)象，繞過網(wǎng)絡(luò)中的安全機(jī)制而侵入
    5）為使系統(tǒng)癱瘓而有預(yù)謀的破壞軟硬件及有關(guān)設(shè)備
    6）竊取計(jì)算機(jī)中的機(jī)密信息作為情報(bào)
    ***計(jì)算機(jī)犯罪產(chǎn)生和發(fā)展的手段：
    1）計(jì)算機(jī)資產(chǎn)吸引了犯罪分子的注意，使常規(guī)犯罪轉(zhuǎn)向計(jì)算機(jī)犯罪
    2）計(jì)算機(jī)系統(tǒng)的安全技術(shù)落后于計(jì)算機(jī)技術(shù)和計(jì)算機(jī)應(yīng)用的水平；
    3）管理水平跟不上發(fā)展的需要，知識(shí)缺乏，方法落后，憑經(jīng)驗(yàn)和習(xí)慣辦事；
    4）計(jì)算機(jī)系統(tǒng)本身存在不安全因素，各個(gè)環(huán)節(jié)和界面都有發(fā)生人為干預(yù)和破壞的可能性；
    5）現(xiàn)有的法律跟不上計(jì)算機(jī)技術(shù)的發(fā)展，不能適應(yīng)計(jì)算機(jī)犯罪；
    6）只看到計(jì)算機(jī)應(yīng)用的好處，卻不看到隱藏的安全問題和可能的損失，不原在安全機(jī)制上花錢。
    ***計(jì)算機(jī)犯罪的手段：
    1）數(shù)據(jù)破壞 2）特洛伊木馬術(shù) 3）香腸術(shù) 4）邏輯炸彈
    5）陷阱術(shù) 6）寄生術(shù) 7）超級(jí)沖殺 8）異步攻擊
    9）廢品利用 10）計(jì)算機(jī)病毒 11）偽造證件
    ***計(jì)算機(jī)犯罪危害：主要集中于機(jī)密信息系統(tǒng)和金融信息系統(tǒng)
    ***計(jì)算機(jī)犯罪的防范措施：
    1）數(shù)據(jù)輸入控制
    2）通信控制
    3）數(shù)據(jù)處理控制
    4）數(shù)據(jù)存儲(chǔ)控制
    5）訪問控制
    6）信用卡，磁卡，存折控制