網路的開放性-網路支援系統共享,所以其最大的特點是對外開放,而使用者眾多,良莠不齊,從而導致誤用濫用甚至惡意破壞的情況發生。
資訊系統本身存在著脆弱性-黑客或故意破壞者,會利用系統不規範的安全配置,或者錯誤的配置開啟入侵系統的缺口,使用者的誤操作或不恰當使用,會造成不安全的後果,甚至會導致系統崩潰,網路傳輸協議自身的弱點容易造成資訊洩密。
管理者不重視系統的安全管理-即使有了很詳細的安全解決方案,但如果管理混亂,技術粗糙,不及時更新,修補舊的漏洞就會使得安全解決方案形同虛設。事實表明絕大多數資訊系統發生的不安全事件都可以從上述幾點因素中找出原因。
企業資訊系統安全規劃的作用
企業資訊系統全面合理的安全規劃是企業資訊系統,安全建設的基礎和重要前提,對企業資訊系統的整體架構集體安全體系具有良好的支援作用,同時也會顯著提高企業系統所在組織的資訊保安水平和管理能力。具體來說,企業資訊系統安全規劃有如下作用 企業系統執行整合化 降低和控制企業安全風險,提高企業資訊系統的執行效率 ...
企業資訊系統安全的生命週期
在企業資訊系統安全這每個主要階段及其子階段中,都要反覆運用系統過程,包括需求分析,功能分析,綜合分析,系統分析與控制,因此在企業資訊系統安全生命週期中,完成過程實施需求時,就能有效地運用系統的基本原則。企業資訊系統安全,生命週期主要包括九個階段,星期該女階段,概念階段,需求階段,系統設計階段,初步設...
不當編寫SQL語句導致系統不安全
在一般的多使用者應用系統中,只有擁有正確的使用者名稱和密碼的使用者才能進入該系統。我們通常需要編寫使用者登入視窗來控制使用者使用該系統,這裡以visual basic ado為例 一 漏洞的產生 用於登入的表 users name,pwd 建立乙個窗體frmlogin,其上有兩個文字框text1,t...