BUSINESS BOOKS

小結

1.為什麼計算機系統容易受到攻擊？

非法進入、濫用、欺詐、硬件軟件損壞等都會損壞數據。互聯網是開放型網絡，企業信息系統更易受到外來者侵入。黑客發動DoS攻擊或進入企業網絡，造成系統癱瘓。Wi-Fi網絡極易利用嗅探器程序獲得地址而侵入網絡信息。電腦病毒和蠕蟲能使系統和網絡癱瘓。軟件存在問題是由於程序錯誤無法避免，易受黑客和惡意軟件攻擊。終端用戶也會引入錯誤。

2.闡述安全與控制的商業價值。

依靠計算機系統執行核心商業功能的企業，如果沒有完好的安全與控制，降低產量和銷售量。信息產業，如員工記錄、交易祕密、商業計劃等，一旦外洩，將造成重大損失甚至使企業捲入法律糾紛。新出臺的法律，如《健康保險便利和責任法案》、《薩班斯-奧克斯利法案》、《金融服務現代化法案》等規定企業加強電子檔案的管理，符合安全性、隱私性和控制性等規範。涉及電子證據和電腦取證的法律行動同樣要求企業加強安全和電子檔案的管理。

3.安全和控制基本結構要素有哪些？

企業需要為信息系統建立常用及專用控制。風險評估評價信息資產，確定控制點，發現控制缺陷，最終確定性價比最高的控制措施。企業應該開發統一的企業安全措施，以便在災害恢復計劃中仍能確保業務的連續性。安全政策包括允許使用政策和授權政策。全面系統的MIS審核可確定企業信息系統安全與控制的有效性。

4.確保信息資源安全的重要工具與技術有哪些？

防火牆防止未授權用戶進入個人網絡。侵入偵測系統防止外來網絡流量進入企業系統。密碼、口令、智能卡和生物認證技術可用來辨別系統用戶。殺毒軟件檢查計算機系統是否染毒，清除惡意軟件。反間諜軟件用來阻止有害的間諜軟件程序間諜軟件的侵入。加密、編碼消息技術廣泛用來保護在未受保護的網絡中進行電子信息傳輸的安全。數字驗證和公鑰加密技術通過辨別用戶身份進一步保護電子信息傳輸安全。企業使用容錯計算機系統或創建高可用性計算環境確保企業信息系統的可用性。軟件度量和嚴密的軟件測試能提高軟件質量和穩定性。