網(wǎng)站系統(tǒng)的安全性管理

發(fā)布：2018-09-10 17:06:57 瀏覽：6023

1.系統(tǒng)安全性與質(zhì)量控制的含義

①系統(tǒng)安全性:是指應(yīng)保護(hù)管理信息系統(tǒng)不受來自系統(tǒng)外部的自然災(zāi)害和人為的破壞，防止非法使用者對系統(tǒng)資源，特別是信息的非法使用而采取的安全和保密手段。

②系統(tǒng)質(zhì)量控制:是指防止來自系統(tǒng)內(nèi)部的設(shè)計錯誤、管理不善、使用人員使用不當(dāng)或責(zé)任心不強(qiáng)造成的信息失真、處理錯誤等情況而采取的保護(hù)措施。

2.影響系統(tǒng)安全性的因素

①自然災(zāi)害、偶然事件。

②軟件的非法刪改、復(fù)制和竊取，使系統(tǒng)的軟件泄密和被破壞。

③數(shù)據(jù)的非法篡改、盜用或破壞。

④硬件故障。

3.保證系統(tǒng)安全性的措施

(1)物理安全控制:保證系統(tǒng)物理設(shè)備和環(huán)境設(shè)施的安全而采取的措施。

信息中心的環(huán)境應(yīng)滿足硬件設(shè)備的要求，如溫度、濕度、清潔度、電壓、防磁、防震、防火等。

存放信息的磁盤、磁帶等應(yīng)妥善保管，特別是要及時對各種數(shù)據(jù)進(jìn)行備份，保證信息存儲介質(zhì)的安全。

(2)人員和管理控制:對使用系統(tǒng)的人員進(jìn)行嚴(yán)格的操作控制和身份認(rèn)證。根據(jù)每個人的工作崗位和責(zé)任，限定能夠使用的功能模塊。用戶每次進(jìn)入系統(tǒng)時，都要做身份確認(rèn)，只能從事與其身份相符的工作。身份確認(rèn)的手段可以是口令、磁卡、ID卡、指紋、簽名等。

(3)存取控制:是在共享資源條件下防止數(shù)據(jù)非法存取的有效手段。其基本的方法是對用戶授權(quán)，即授予特定的用戶一定的操作權(quán)限。一是定義用戶可以對哪些對象進(jìn)行操作，是對這些操作對象有何操作類型，如讀、寫、執(zhí)行、修改、刪除等權(quán)限。

4.產(chǎn)生質(zhì)量問題的原因

①操作者缺乏訓(xùn)練和責(zé)任心；

②規(guī)章制度不嚴(yán)，

③系統(tǒng)分析和設(shè)計的潛在錯誤。

5.質(zhì)量控制的措施

在系統(tǒng)中設(shè)立若干個質(zhì)量控制點，在運(yùn)行過程中，通過對控制點的檢測，及時發(fā)現(xiàn)網(wǎng)站設(shè)計中各控制點上的錯誤并采取糾正措施，不斷完善系統(tǒng)，達(dá)到安全和高質(zhì)量的要求。