4．计算机商业间谍 信息化的浪潮使得越来越多的大大小小的么＼司、银行、企业 等经济实体加入了上网的行列。他们把越来越多的秘密信息保存 在计算机上，其中包括经营战略计划、销售数据、产品配方甚至 秘密的信件、备忘录等等。这些信息对竞争对手来说是非常珍贵 的。这些信息要经过遍布世界各个角落的通信网进行传输，公司 之间信息的传送和接收要使用相同的协议，甚至要使用同一家软 件公司生产的软件产品和相同的平台。这些软件产品的通用性更 助长了专门从事网络信息搜集的商业间谍的机会。计算机商业间 谍可以直接进入商家的电脑获得这些信息。
3．客户机/服务器模式的网络 这类网络信息系统的安全问题在于有更多的网络接入点可用， 通过这些接人点很容易对系统文件级的内容动手脚，造成破坏性 的损失。 4．Internet网络 在所有的信息系统当中，Internet网络的安全保障可以说是最 为脆弱的。更由于它发展迅速，其安全问题通常没有获得充分的 考虑。利用TCP／IP这种通用的网络存取协议加上一些的技术技 巧，在很多情况下，可以在任何地点未经授权获得所需要的信息
用适当的硬件手段、软件程序和技术工具，保证信息系统不被未 经授权进入并使用、修改、盗窃，造成损害的各种措施，称为信 息系统的安全保障。
1．总体安全保障 总体保障就像为企业的信息系统的安全提供了一把保护伞，总 体保障措施实施后可以促进下列需求的实现： （1）信息系统硬件安全和可靠； （2）信息系统软件安全和可靠； （3）数据文件的安全； （4）信息系统运行操作管理的正确； （5）信息系统能够按部就班的得以开发。
回目录
管理学院 余珍文
❖ 2．数据质量问题 信息系统产生故障原因有时是由于输入数据
的错误所造成的。不准确的数据、过时的数据、 不完整的数据都可能产生误会，使人误以为是 软件质量问题。数据的不准确造成的损失有时 会很大。
回目录
管理学院 余珍文
❖ （四）信息系统安全保障的概念 信息系统的安全保障的定义：制定有关的政策、规章制度或采
计算机黑客和计算机犯罪之间的界限不能很严格的区分开来， 但黑客的主要特征是寻求网上猎奇、故意毁坏他人数据、散播病 毒，而计算机犯罪以从网上获取钱财为目的。
回目录
管理学院 余珍文
❖ 3．计算机病毒 计算机病毒是一个由来已久的话题。计算机病毒的作者往往是
一些电脑发烧友，他们有的是出于搞恶作剧的目的，有的是出于 破坏别人以报复为目的。他们编制出一段程序在系统文件或应用 文件之间漫无目的的广泛传播，或者附着在正常文件的末尾或者 加在正常文件的中间，就像人身体当中的病毒被正常体细胞携带 一样。
回目录
管理学院 余珍文
❖ 二）影响信息系统安全的几种主要因素 1．计算机犯罪 计算机犯罪包括故意偷窃或毁坏数据，使系统不能正常实现其
服务功能；或利用计算机硬件、软件、数据等进行非法的活动。 2．黑客 计算机黑客是人们对那些利用所掌握的技术未经授权而进入一
个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的 的人的总称。经验丰富的网迷们精于利用他们的PC机潜入公用电 话网络，偷听别人的通话、将自己的通话费记在别人的账单上， 或者毁掉数据，或者干扰电话交换机的正常工作。
回目录
管理学院 余珍文
❖ （三）信息系统的质量问题 1．软件质量问题 软件产品的质量问题是直接关系到信息系统能否运行的大问题。
所谓质量可以定义为“与一个产品或服务是否能够满足其指定的 或蕴涵的需求有关的性质与特征的总和”。企业生产产品时流行 的做法是对生产过程实行全面质量管理。通过全面质量管理，可 以使生产出来的产品具有较高的质量。“产品零缺陷”是大多数 企业追求的目标，对某些产品而言， “零缺陷”是最基本的要 求，比如心脏起搏器，飞机发动机等。但是，计算机软件不同， 理论和实际都表明，目前的软件编程技术无法使软件产品达到 “零缺陷”，而只能尽量减少缺陷。
管理学院 余珍文
信息系统的安全保障与质量管理
一）信息系统中几种常见的安全脆弱点 信息系统安全方面的脆弱点主要有以下几个方面。 1．在线链接的信息系统或通过电信网络(电缆或光缆)链接的信
息系统 2．无线数据网络 无线数据网络通过空中传送无线电波实现数据的收发，其数据
安全保密性是最差的，任何人只要利用适当的接收设备都能截获 到这些信号。
对于大多数信息系பைடு நூலகம்而言， “零缺陷”并不是必须要追求的 目标，但是尽量减少软件中可能造成严重情况的缺陷发生次数以 及由此所造成的损失，使软件的质量达到合情合理的程度，是可 以做到的。
回目录
管理学院 余珍文
❖ 信息系统的用户所面临的另一个问题是系统的软件维 护。系统的软件维护从其安装使用的那一天开始一直 要延续下去，短则一年半载，长则十年以上，只要用 户使用，它就需要维护。软件系统维护不只是保证系 统正常运行，而且还要维持软件的更新和用户不断增 长的需求。比如企业的业务发展了，销售系统的软件 需要更新，至少霉能够保证用户添加新的销售网点和 销售品种。更进一步说，原先不具备网上功能的软件 需要增加上网能力，以服务于分散在不同地点的销售 人员，也需要更新软件。再比如，企业成本支出的增 加，可能迫使其改进生产流程，这样一来，生产流程 控制软件就需要修改。在大多数软件系统中，软件的 更新换代是软件生命周期的必然结果。
回目录
管理学院 余珍文
❖ （1）输入输出授权认证 输入输出的授权认证是指信息系统中部分内容，仅允许某些有
权用户输入数据和得到输出数据。比如，公司按月发放奖金时需 要确认员工的出勤率，领导则根据员工出勤率对每一个员工奖金 分配情况进行核实，并“签名”到输出文件，领导可以有权输入 数据及预览输出数据文件，财务部门才能根据已“签字”的输出 文件发放奖金。
回目录
管理学院 余珍文
❖ 2．应用安全保障 应用保障和总体保障结合在一起共同保证信息系统
更加安全和可靠。应用保障确保具体的系统应用的安 全。按照信息系统运行进程，即输入、处理、输出三 个步骤，应用保障分为输入保障制、处理保障和输出 保障三部分。
输入保障确保向信息系统输入的数据完整和准确； 处理保障保证处理过程中被更新的数据和文件的完整 和准确；输出控制则保证计算机处理后输出的结果完 整、准确并且分布恰当。最重要的应用保障措施包括 输入输出授权认证、程序化的例行编辑检查以及总量 控制技术。