1、毕业论文答辩演示,毕业论文答辩,1,信息系统安全初探,答辩人: xx,指导老师: xx,毕业论文答辩,2,内容摘要,随着管理信息系统越来越广泛深入的应用,安全问题也越来越引起人们的关注和重视,如何防范对信息系统的破坏已成为管理信息系统在建设和运行时必须考虑的重要问题。安全管理信息系统是现代化安全管理中,安全信息综合处理的枢纽,是安全信息管理、安全决策的关键。本文阐述的是信息管理系统的安全在当今社会发展的必要性,以及当今信息系统的危险性。介绍现今的信息安全问题,并试图提出解决方案。,毕业论文答辩,3,研究目的和意义,研究目的:在现有的信息安全技术上提出新的看发,着实找出问题所在。根据现状提出解决
2、问题的方案及实际成果。 研究意义:信息系统安全技术既是国家安全的需要,已是经济发展的需要。信息系统安全的问题解决了可以避免很多信息流失照成的不必要损失。无论是信息的保密还是控制网络访问以及系统可用信保障等等,在信息系统安全技术解决后便可以使信息系统保护强度更高更安全从而带来完美的收益。,毕业论文答辩,4,研究内容,信息系统安全概述: 1 信息系统的实体安全(1)环境安全(2) 设备安全 2 信息系统的信息安全(1)操作系统安全:(2)数据库安全:(3)网络安全:(4)病毒防护:,毕业论文答辩,5,研究内容,信息系统安全内容及解决方案 1安全分析方法的步骤:(1)估价危险(2)危险审定(3)减少
3、危险 2日常管理工作: 3 信息安全特性:(1) 可用性(2) 保密性(3) 完整性 4 信息内容安全:(1)操作系统安全风险(2)数据库安全风险(3)Web系统安全风险(4)桌面系统的安全风险(5)病毒危害风险(6)黑客入侵风险,毕业论文答辩,6,研究内容,对数据库安全省计流程的研究,毕业论文答辩,7,研究内容,目前在信息系统安全方面的方法与策略 1信息系统安全策略制定原则 2信息系统安全策略制订实例 3营造安全的物理环境 4如何保护信息系统安全及对策,毕业论文答辩,8,研究内容,1信息系统安全策略制定原则 (1)目的性:信息系统安全策略是针对某一具体信息系统,为落实本单位的信息安全策略而制
4、定的,应保证与单位信息安全策略的符合性: (2)完整性:信息系统安全策略应该考虑系统运行各环节的安全保护的完整性: (3)适用性:信息系统安全策略应适应本单位的应用环境和应用水平,应根据单位业务的安全需求来确定策略的繁简; (4)可行性:信息系统安全策略应切实可用,其目标应可以实现、策略的执行情况可检查和可审核; (5)一致性:信息系统安全策略应与国家主管部门发布的信息安全政策要求、标准规范保持一致,与本单位的信息安全保持一致等。,毕业论文答辩,9,研究内容,营造安全的物理环境 (1)环境安全保障 (2)点磁辐射安全 (3)维护好网络与链路安全 (4)通信保密技术 (5)入侵检测技术 (6)病
5、毒防治技术,毕业论文答辩,10,研究内容,如何保护信息系统安全及对策 (1)设置放火墙 (2)对数据进行加密 (3)完善认证技术 (4)使用入侵检测系统 (5)设立防毒体系 (6)有效的数据备份,毕业论文答辩,11,研究内容,完善认证技术:对数据安全认证采用用户名与口令认证实现方式;用户将口令认证系统的公匙加密后传输给认证系统,认证系统对加密数据解密后得到口令,对数据做hash将这一结果与数据库中的值做比较,若数据匹配则是合法用户,否则就不是合法用户。,毕业论文答辩,12,总结,在整篇文章中主要阐述信息系统安全的重要性以及系统中存在的安全隐患,对其中的安全隐患做出分析从而针对其问题,制定出方案对信息系统进行安全管理,以达到预期的目的。,毕业论文答辩,13,毕业论文答辩,14,敬请各位老师批评指正,谢谢!,谢谢!,谢谢!,
