管理信息系統(tǒng)8

第八章管理信息系統(tǒng)的安全管理8.1信息系統(tǒng)安全性概述8.2信息系統(tǒng)安全技術(shù)簡介8.3信息系統(tǒng)的安全管理[開篇案例]—如何保護(hù)商業(yè)秘密案例思考題從信息安全的角度考慮，你認(rèn)為該公司在信息系統(tǒng)的管理上是否存在漏洞？對(duì)X公司來說，應(yīng)該如何預(yù)防和杜絕此類案件發(fā)生？從該案例可以吸取什么教訓(xùn)？8.1信息系統(tǒng)安全性概述8.1.1信息系統(tǒng)安全定義保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全以及運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。信息系統(tǒng)的安全性分為實(shí)體安全性。保證信息系統(tǒng)的各種設(shè)備及環(huán)境設(shè)施的安全而采取的措施，主要包括場(chǎng)地環(huán)境、設(shè)備設(shè)施、供電、空氣調(diào)節(jié)與凈化、電磁屏蔽、信息存儲(chǔ)介質(zhì)等的安全。技術(shù)安全性。信息系統(tǒng)內(nèi)部采用技術(shù)手段，防止對(duì)系統(tǒng)資源的非法使用和對(duì)信息資源的非法存取操作。信息資源安全性。防止信息資源被故意或偶然的泄露、破壞、更改，保證信息使用的完整性、有效性和合法性。網(wǎng)絡(luò)安全性。一是資源子網(wǎng)中各計(jì)算機(jī)系統(tǒng)的安全性；二是通信子網(wǎng)中的通信設(shè)備和通信線路的安全性。8.1.2影響信息系統(tǒng)安全的主要因素自然力及不可抗拒因素。自然力造成的地震、火災(zāi)、水災(zāi)、風(fēng)暴、雷擊等以及不可抗拒的社會(huì)暴力活動(dòng)或戰(zhàn)爭等，這些因素將直接危害信息系統(tǒng)實(shí)體的安全。

硬件及物理因素。硬件及環(huán)境的安全可靠，包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通信設(shè)施以及信息存儲(chǔ)介質(zhì)的安全性。電磁波因素。計(jì)算機(jī)系統(tǒng)及其控制的信息和數(shù)據(jù)傳輸通道，在工作過程中都會(huì)產(chǎn)生電磁波輻射，在一定地理范圍內(nèi)用無線電接收機(jī)很容易檢測(cè)并接收到，這就有可能造成信息通過電磁輻射而泄露。另外，空間電磁波也可能對(duì)系統(tǒng)產(chǎn)生電磁干擾，影響系統(tǒng)正常運(yùn)行。軟件設(shè)計(jì)及數(shù)據(jù)因素。軟件的非法刪改、復(fù)制與竊取將使系統(tǒng)軟件受到損失，并可能造成泄密。數(shù)據(jù)信息在存儲(chǔ)和傳遞過程中的安全性，這是計(jì)算機(jī)犯罪的主攻核心，是必須加以安全和保密的重點(diǎn)。計(jì)算機(jī)病毒。通過運(yùn)行一段有破壞作用的程序來干擾和破壞系統(tǒng)正常工作，既可以破壞信息系統(tǒng)運(yùn)行所需要的軟件和硬件環(huán)境，也可以破壞信息系統(tǒng)中的數(shù)據(jù)資源。由于目前很多新型計(jì)算機(jī)病毒通常利用系統(tǒng)漏洞和網(wǎng)絡(luò)大量地迅速傳播，因此對(duì)其決不可掉以輕心。人為及管理因素。操作失誤為代表的無意威脅，如工作人員的誤操作使信息被破壞或造成機(jī)密信息泄露等，以及以計(jì)算機(jī)犯罪為代表的有意威脅（惡意攻擊）。管理因素主要指是否有嚴(yán)密的行政管理制度和法律法規(guī)，以防范人為因素對(duì)系統(tǒng)安全所造成的威脅。8.2信息系統(tǒng)安全技術(shù)簡介

用戶合法身份的確認(rèn)與檢驗(yàn)數(shù)據(jù)訪問控制加密技術(shù)防火墻技術(shù)入侵檢測(cè)計(jì)算機(jī)病毒的防治VPN技術(shù)用戶用戶標(biāo)識(shí)和鑒別DB合法用戶存取控制對(duì)象授權(quán)規(guī)則用戶1用戶2DBMS訪問控制DB密碼存儲(chǔ)OS操作系統(tǒng)安全保護(hù)8.2.1用戶識(shí)別和鑒定。用戶身份的確認(rèn)與檢驗(yàn)是防止非法使用系統(tǒng)資源的主要方法。信息系統(tǒng)管理著系統(tǒng)中的全部資源，特定的用戶只能各負(fù)其責(zé)，使用與自己業(yè)務(wù)相關(guān)的特定功能模塊，非法用戶是不能使用系統(tǒng)中的任何資源的。另外，對(duì)于用戶超越自己的職權(quán)范圍，使用其他功能模塊，同樣視為非法。而通過用戶合法身份的確認(rèn)與檢驗(yàn)，將能夠防止未經(jīng)許可的人員有意或無意地誤入到系統(tǒng)中。輸入用戶名（標(biāo)明身份）、回答密碼（確認(rèn)身份）、回答對(duì)隨機(jī)數(shù)的運(yùn)算結(jié)果確定合法用戶的計(jì)算機(jī)。由于僅靠密碼對(duì)系統(tǒng)的安全性已不能完全保證，所以一些重要的系統(tǒng)需要指紋、虹膜、聲音等用戶自身特有的自然特征作為標(biāo)識(shí)。些方法組合運(yùn)用，將有效防止絕大多數(shù)非法用戶入侵。8.2.2數(shù)據(jù)訪問控制訪問數(shù)據(jù)庫的權(quán)限：讀權(quán)限、插入權(quán)限、修改權(quán)限、刪除權(quán)限修改數(shù)據(jù)庫模式權(quán)限：索引權(quán)限、資源權(quán)限、修改權(quán)限、刪除權(quán)限存取機(jī)制的構(gòu)成。定義用戶權(quán)限，將用戶權(quán)限登記到數(shù)據(jù)字典中。用戶權(quán)限是指用戶對(duì)于數(shù)據(jù)對(duì)象能夠執(zhí)行的操作種類，其語言稱為數(shù)據(jù)控制語言DCL；具有授權(quán)資格的用戶使用DCL描述授權(quán)決定，并把授權(quán)決定告知計(jì)算機(jī)；計(jì)算機(jī)分析授權(quán)決定，并將編譯后的授權(quán)決定存放在數(shù)據(jù)字典中。當(dāng)用戶提出操作請(qǐng)求時(shí)，系統(tǒng)進(jìn)行權(quán)限檢查，拒絕用戶的非法操作。每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請(qǐng)求后，DBMS先要查找數(shù)據(jù)字典，進(jìn)行合法權(quán)限檢查。若通不過，系統(tǒng)將拒絕執(zhí)行此操作。8.2.3加密技術(shù)數(shù)據(jù)以加密的形式存儲(chǔ)在表中。加密是根據(jù)一定的算法將原始數(shù)據(jù)（明文，Plaintext）變換為不可直接識(shí)別的格式（密文，Ciphertext），從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。加密方法主要有兩種：替換方法。使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的字符。置換方法。僅將明文的字符按不同的順序重新排列。明文加密密文解密明文防火墻Internet8.2.4防火墻技術(shù)防火墻是設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全隔離，用于保證本地網(wǎng)絡(luò)資源的安全，通常由包含軟件部分和硬件部分的多個(gè)系統(tǒng)組成。8.2.5入侵檢測(cè)防火墻已經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。作為對(duì)防火墻系統(tǒng)有益的補(bǔ)充，入侵檢測(cè)技術(shù)成為近年來興起的一種新型網(wǎng)絡(luò)安全技術(shù)。8.2.6計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒是一種破壞性和感染性很強(qiáng)的程序。與其他程序的不同之處在于，當(dāng)它進(jìn)入正常工作的計(jì)算機(jī)后，會(huì)把已有的信息搞亂或破壞，而且會(huì)進(jìn)行自我復(fù)制，破壞正常程序的運(yùn)行。計(jì)算機(jī)病毒產(chǎn)生的原因顯示“超群智力”利用病毒進(jìn)行報(bào)復(fù)對(duì)付非法拷貝敲詐勒索惡作劇計(jì)算機(jī)病毒激活條件日期激活執(zhí)行某一功能激活計(jì)數(shù)激活計(jì)時(shí)激活計(jì)算機(jī)病毒傳播條件計(jì)算機(jī)病毒傳播的條件必須是病毒程序駐留內(nèi)存并獲得當(dāng)前系統(tǒng)控制權(quán)。8.2.7VPN技術(shù)VPN（VirtualPrivateNetwork）是指采用了TCP/IP安全技術(shù)，借助現(xiàn)有的Internet網(wǎng)絡(luò)環(huán)境，在公開網(wǎng)絡(luò)信道上建立的邏輯上的組織專用網(wǎng)絡(luò)。采用VPN技術(shù)的目的是為了在不安全的信道上實(shí)現(xiàn)安全信息傳輸，保證企業(yè)內(nèi)部信息在Internet上傳輸時(shí)的機(jī)密性和完整性?？梢哉J(rèn)為VPN是防火墻功能的延續(xù)，從功能上擴(kuò)展了防火墻。InternetVPN認(rèn)證企業(yè)內(nèi)部網(wǎng)8.3信息系統(tǒng)的安全管理

8.3.1信息系統(tǒng)安全保護(hù)的一般原則突出重點(diǎn)原則。對(duì)安全性等級(jí)低的系統(tǒng)少投入，對(duì)安全性等級(jí)高的重要系統(tǒng)多投入，就可以做到有的放矢。綜合治理原則。一方面要采用各種技術(shù)手段來提高安全防御能力，如數(shù)據(jù)加密、口令機(jī)制、電磁屏蔽、防火墻技術(shù)及各種監(jiān)視、報(bào)警系統(tǒng)等；另一方面要加強(qiáng)法制建設(shè)和宣傳，對(duì)計(jì)算機(jī)犯罪行為進(jìn)行嚴(yán)厲的打擊。貫穿系統(tǒng)生命周期的原則。統(tǒng)的安全保護(hù)在系統(tǒng)分析、設(shè)計(jì)、實(shí)施、運(yùn)行等階段都應(yīng)納入總體進(jìn)行考慮。8.3.2信息系統(tǒng)安全管理策略1.法律法規(guī)保證。針對(duì)信息系統(tǒng)的法律、法規(guī)大體可分為社會(huì)規(guī)范和技術(shù)規(guī)范兩類。這些法律和標(biāo)準(zhǔn)是保證信息系統(tǒng)安全的依據(jù)和主要保障。社會(huì)規(guī)范用于調(diào)整信息活動(dòng)中人與人之間的行為準(zhǔn)則，要結(jié)合安全保護(hù)的要求來定義合法的信息活動(dòng)，對(duì)不正當(dāng)?shù)男畔⒒顒?dòng)要予以民法或刑法的限制或懲處；技術(shù)規(guī)范是指各種技術(shù)標(biāo)準(zhǔn)和規(guī)程，如計(jì)算機(jī)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、操作系統(tǒng)安全標(biāo)準(zhǔn)、數(shù)據(jù)和信息安全標(biāo)準(zhǔn)、電磁兼容性標(biāo)準(zhǔn)、電磁泄露極限標(biāo)準(zhǔn)等。2.安全管理制度。（1）設(shè)置安全管理機(jī)構(gòu)。（2）制定嚴(yán)格的安全管理措施。（3）計(jì)算機(jī)處理的控制與管理制度。（4）機(jī)房保衛(wèi)制度。（5）環(huán)境安全制度。（6）加強(qiáng)人員管理和安全教育。

3.技術(shù)安全策略在系統(tǒng)安全保護(hù)策略中，技術(shù)性安全策略所占的比例相對(duì)較小，更多的是非技術(shù)性安全策略，兩