先决条件 – 信息安全、信息安全威胁
信息系统是用于收集、存储、处理和传递信息的组件的集成集合。信息系统上的商业公司和其他组织,以管理其在市场中的运营,提供服务并增强个人生活。
信息系统类型:
信息系统有两种类型,如下所示:通用信息系统和专业信息系统。
- 通用信息系统:
有一些通用类型的信息系统。例如,数据库管理系统 (DBMS) 是软件和数据的组合,可以组织和分析数据。数据库管理系统软件通常不设计用于特定组织或特定类型的分析。 - 专业信息系统:
相比之下,有许多专门设计的信息系统专门用于支持组织内的特定流程或执行非常具体的分析任务。示例:企业资源规划 (ERP)(用于在整个组织中集成信息系统管理)
安全挑战:
能够提供与台式计算机标准相媲美的互联网技术和体验的智能手机设备的数量正在快速增长。移动设备的安全和隐私问题可与膝上型计算机的类似问题相媲美,甚至更胜一筹,因为移动设备本质上更具移动性,而且不太可能由组织管理。
确保安全:
为了保证安全,至少需要提供以下服务,下面给出。
- 授权:
它是确定(经过身份验证的)实体是否有权执行动作的行为。 - 审计:
一种提供操作历史记录的审计服务,可用于确定发生了什么(如果有的话)出错以及导致出错的原因。 - 物理认证:
某些身份验证公司,例如对象(钥匙或智能卡)或个人特征,例如指纹、视网膜图案、手部几何形状。 - 数据保密:
它防止在传输过程中泄露任何数据,并通过数据加密提供。