網站系統的安全性管理

發布：2018-09-10 17:06:57 瀏覽：4254

1.系統安全性與質量控制的含義

①系統安全性:是指應保護管理信息系統不受來自系統外部的自然災害和人為的破壞，防止非法使用者對系統資源，特別是信息的非法使用而采取的安全和保密手段。

②系統質量控制:是指防止來自系統內部的設計錯誤、管理不善、使用人員使用不當或責任心不強造成的信息失真、處理錯誤等情況而采取的保護措施。

2.影響系統安全性的因素

①自然災害、偶然事件。

②軟件的非法刪改、復制和竊取，使系統的軟件泄密和被破壞。

③數據的非法篡改、盜用或破壞。

④硬件故障。

3.保證系統安全性的措施

(1)物理安全控制:保證系統物理設備和環境設施的安全而采取的措施。

信息中心的環境應滿足硬件設備的要求，如溫度、濕度、清潔度、電壓、防磁、防震、防火等。

存放信息的磁盤、磁帶等應妥善保管，特別是要及時對各種數據進行備份，保證信息存儲介質的安全。

(2)人員和管理控制:對使用系統的人員進行嚴格的操作控制和身份認證。根據每個人的工作崗位和責任，限定能夠使用的功能模塊。用戶每次進入系統時，都要做身份確認，只能從事與其身份相符的工作。身份確認的手段可以是口令、磁卡、ID卡、指紋、簽名等。

(3)存取控制:是在共享資源條件下防止數據非法存取的有效手段。其基本的方法是對用戶授權，即授予特定的用戶一定的操作權限。一是定義用戶可以對哪些對象進行操作，是對這些操作對象有何操作類型，如讀、寫、執行、修改、刪除等權限。

4.產生質量問題的原因

①操作者缺乏訓練和責任心；

②規章制度不嚴，

③系統分析和設計的潛在錯誤。

5.質量控制的措施

在系統中設立若干個質量控制點，在運行過程中，通過對控制點的檢測，及時發現網站設計中各控制點上的錯誤并采取糾正措施，不斷完善系統，達到安全和高質量的要求。