管理信息系統(tǒng)的安全管理

管理信息系統(tǒng)——根底篇管理信息系統(tǒng)——根底篇第一章管理信息系統(tǒng)概述第二章管理信息系統(tǒng)的理論根底第三章管理信息系統(tǒng)的技術(shù)根底第四章管理信息系統(tǒng)的平安管理第五章信息系統(tǒng)的工程監(jiān)理Poweredbymos管理信息系統(tǒng)——根底篇第一節(jié)信息系統(tǒng)實(shí)體平安第二節(jié)信息系統(tǒng)設(shè)備平安第三節(jié)信息系統(tǒng)記錄媒體平安第四節(jié)信息系統(tǒng)平安管理操作管理信息系統(tǒng)的平安管理Poweredbymos管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安信息系統(tǒng)平安概念信息系統(tǒng)平安是指信息系統(tǒng)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行。反過來，信息系統(tǒng)的不平安稱為信息系統(tǒng)危害。對(duì)照信息系統(tǒng)平安的概念，信息系統(tǒng)危害的概念就是：信息系統(tǒng)的硬件、軟件、數(shù)據(jù)未受到保護(hù)，因偶然的或意外的原因而遭到破壞、更改、顯露，系統(tǒng)不能連續(xù)正常運(yùn)行。Poweredbymos管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安信息系統(tǒng)平安概念所謂信息系統(tǒng)實(shí)體，應(yīng)包括計(jì)算機(jī)本身的硬件、軟件、數(shù)據(jù)和各種接口，也應(yīng)包括各種相應(yīng)的外部設(shè)備以及形成計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)有的通信設(shè)備、線路和信道。信息系統(tǒng)之所以有用，是在形成了信息系統(tǒng)之后。信息系統(tǒng)實(shí)體本身再昂貴也是有價(jià)的；而形成的信息系統(tǒng)那么是無價(jià)的，它所遭受的損害往往是無法彌補(bǔ)的、難以挽回的。Poweredbymos管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安信息系統(tǒng)面臨的威脅和攻擊信息系統(tǒng)所面臨的威脅和攻擊，大體上可以分為兩類：一類是對(duì)實(shí)體的威脅和攻擊；另一類是對(duì)信息的威脅和攻擊。計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒那么包括了對(duì)信息系統(tǒng)實(shí)體和信息兩個(gè)方面的威脅和攻擊。對(duì)信息的人為威脅稱為攻擊。就攻擊方面而言，可歸納為被動(dòng)攻擊和主動(dòng)攻擊兩類。對(duì)實(shí)體的威脅和攻擊對(duì)信息的威脅和攻擊：一種是信息的泄露；另一種是信息的破壞。

計(jì)算機(jī)犯罪是利用暴力和非暴力形式，成心泄漏或破壞信息系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實(shí)體和信息平安的不法行為。Poweredbymos信息的高密度存儲(chǔ)信息系統(tǒng)的脆弱性電磁的泄露性管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安數(shù)據(jù)的易訪問性信息的聚集性通信網(wǎng)絡(luò)的弱點(diǎn)Poweredbymos自然因素影響信息系統(tǒng)平安的因素管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安自然因素是指會(huì)對(duì)信息系統(tǒng)產(chǎn)生影響的各種自然力，它可以破壞信息系統(tǒng)的實(shí)體，也可以破壞信息。自然因素可以分為自然災(zāi)害、自然損壞、環(huán)境干擾等因素。人為因素人為因素分為無意損壞和有意破壞兩種。我們還可以從計(jì)算機(jī)平安治理的角度來劃分，影響計(jì)算機(jī)平安的因素可以分為：自然災(zāi)害、故障、失誤、違紀(jì)、違法、犯罪等。Poweredbymos信息系統(tǒng)的平安需求管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安保密性可靠性和可用性平安性完整性信息的有效性和合法性Poweredbymos平安系統(tǒng)的設(shè)計(jì)原那么管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安簡(jiǎn)單性原那么接受能力原那么設(shè)置陷阱原那么分工獨(dú)立原那么最小特權(quán)原那么公開設(shè)計(jì)與操作原那么超越控制原那么接受能力原那么環(huán)境控制原那么檢查能力原那么防御層次原那么環(huán)狀結(jié)構(gòu)原那么分割原那么記賬能力原那么外圍控制原那么標(biāo)準(zhǔn)化原那么錯(cuò)誤拒絕原那么參數(shù)化原那么敵對(duì)環(huán)境原那么本錢效率原那么人為干預(yù)原那么隱蔽性原那么平安印象原那么Poweredbymos信息系統(tǒng)的平安技術(shù)管理信息系統(tǒng)——根底篇信息系統(tǒng)實(shí)體平安系統(tǒng)實(shí)體平安系統(tǒng)網(wǎng)絡(luò)平安系統(tǒng)操作系統(tǒng)平安系統(tǒng)數(shù)據(jù)庫(kù)平安Poweredbymos管理信息系統(tǒng)——根底篇第一節(jié)信息系統(tǒng)實(shí)體平安第二節(jié)信息系統(tǒng)設(shè)備平安第三節(jié)信息系統(tǒng)記錄媒體平安第四節(jié)信息系統(tǒng)平安管理操作管理信息系統(tǒng)的平安管理Poweredbymos信息系統(tǒng)設(shè)備的防盜保護(hù)管理信息系統(tǒng)——根底篇信息系統(tǒng)設(shè)備平安1)信息系統(tǒng)的電源保護(hù)2)信息系統(tǒng)的靜電防護(hù)信息系統(tǒng)的防電磁干擾信息系統(tǒng)防止線路截獲Poweredbymos管理信息系統(tǒng)——根底篇第一節(jié)信息系統(tǒng)實(shí)體平安第二節(jié)信息系統(tǒng)設(shè)備平安第三節(jié)信息系統(tǒng)記錄媒體平安第四節(jié)信息系統(tǒng)平安管理操作管理信息系統(tǒng)的平安管理Poweredbymos信息系統(tǒng)記錄媒體平安管理信息系統(tǒng)——根底篇信息系統(tǒng)記錄媒體平安對(duì)磁介質(zhì)和磁介質(zhì)庫(kù)的的維護(hù)和訪問應(yīng)當(dāng)限于介質(zhì)庫(kù)管理和調(diào)度人員，可以允許由信息系統(tǒng)管理人員指定的人員，對(duì)磁介質(zhì)進(jìn)行臨時(shí)的訪問。所有的磁介質(zhì)都應(yīng)該建立詳細(xì)的目錄清單，包括：文件所有者、文件名稱、卷標(biāo)、工程編號(hào)、建立日期、保存期限等信息。新磁帶、新磁盤在介質(zhì)庫(kù)中應(yīng)定期檢查，并進(jìn)行登記、損壞的磁介質(zhì)在銷毀前要進(jìn)行數(shù)據(jù)去除，而且此項(xiàng)工作要有專人負(fù)責(zé)。Poweredbymos信息系統(tǒng)記錄媒體平安管理信息系統(tǒng)——根底篇信息系統(tǒng)記錄媒體平安所有磁介質(zhì)在不使用時(shí)都應(yīng)存放在庫(kù)內(nèi)。磁介質(zhì)庫(kù)中的磁介質(zhì)出入必須有專人管理登記。磁介質(zhì)庫(kù)的溫度應(yīng)該控制在150~250之間，相對(duì)濕度應(yīng)該在45%~64%之間。當(dāng)磁介質(zhì)長(zhǎng)期不使用時(shí)，應(yīng)每個(gè)六個(gè)月做定期檢查。Poweredbymos信息系統(tǒng)記錄媒體平安管理信息系統(tǒng)——根底篇信息系統(tǒng)記錄媒體平安磁介質(zhì)的存放條件

級(jí)別

指標(biāo)項(xiàng)目紙媒體磁帶磁盤已記錄未記錄已記錄未記錄溫度0C5~50<325~504~51.5相對(duì)濕度%40~7020~808~80磁場(chǎng)強(qiáng)度A/m—<3,200<4,000—Poweredbymos管理信息系統(tǒng)——根底篇第一節(jié)信息系統(tǒng)實(shí)體平安第二節(jié)信息系統(tǒng)設(shè)備平安第三節(jié)信息系統(tǒng)記錄媒體平安第四節(jié)信息系統(tǒng)平安管理操作管理信息系統(tǒng)的平安管理Poweredbymos信息系統(tǒng)操作系統(tǒng)平安管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作操作系統(tǒng)平安可以通過用戶認(rèn)證、隔離、存取控制及完整性等幾種方法來實(shí)現(xiàn)。操作系統(tǒng)對(duì)處理狀態(tài)下的信息進(jìn)行管理，即存取控制對(duì)程序執(zhí)行器件使用資源的合法性進(jìn)行檢查，利用對(duì)程序和(或)數(shù)據(jù)的讀、寫管理，防止因蓄意破壞或以外事故對(duì)信息造成的威脅，從而到達(dá)保護(hù)信息的完整性、可用性和保密性。操作系統(tǒng)還采取隔離、審計(jì)監(jiān)督等技術(shù)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行平安管理和保護(hù)。用戶識(shí)別和訪問控制：系統(tǒng)平安機(jī)制的主要目的是控制對(duì)信息的訪問。這種控制分兩個(gè)層次，一是對(duì)用戶的識(shí)別，防止入侵者侵入系統(tǒng)，另一層次是系統(tǒng)內(nèi)部主體對(duì)客體的訪問控制。Poweredbymos數(shù)據(jù)庫(kù)平安的概念信息系統(tǒng)數(shù)據(jù)庫(kù)平安管理信息系統(tǒng)——根底篇從操作系統(tǒng)的角度來看，數(shù)據(jù)庫(kù)管理系統(tǒng)只是一個(gè)大型的應(yīng)用程序。數(shù)據(jù)庫(kù)系統(tǒng)的平安策略，局部由操作系統(tǒng)完成，局部由強(qiáng)化數(shù)據(jù)庫(kù)管理系統(tǒng)的自身平安措施來完成。信息系統(tǒng)平安管理操作DBMS自身的平安措施在許多方面類似于在操作系統(tǒng)中討論過的平安措施。我們可以沿用平安操作系統(tǒng)中使用過的主體、客體、以及主體對(duì)客體的訪問模式等根本概念來討論DBMS的平安問題。數(shù)據(jù)庫(kù)系統(tǒng)作為一種重要的信息系統(tǒng)，它當(dāng)然要遵循信息系統(tǒng)平安的三個(gè)根本原那么：完整性、保密性和可用性。但是，由于數(shù)據(jù)庫(kù)系統(tǒng)本身的特點(diǎn)，其完整性和保密性的實(shí)現(xiàn)方法有所不同，它的平安措施于操作系統(tǒng)中的平安措施有某些本質(zhì)上的區(qū)別。Poweredbymos數(shù)據(jù)庫(kù)系統(tǒng)的根本平安措施信息系統(tǒng)數(shù)據(jù)庫(kù)平安管理信息系統(tǒng)——根底篇雖然數(shù)據(jù)系統(tǒng)由于本身特點(diǎn)，其平安措施與其它計(jì)算系統(tǒng)(如操作系統(tǒng))的平安措施在某些方面有本質(zhì)的不同，但它對(duì)平安的要求與其它信息系統(tǒng)沒有什么根本的區(qū)別。(1)數(shù)據(jù)庫(kù)的完整性(2)數(shù)據(jù)庫(kù)的保密性(3)數(shù)據(jù)庫(kù)加密(4)數(shù)據(jù)庫(kù)系統(tǒng)的密鑰管理信息系統(tǒng)平安管理操作Poweredbymos數(shù)據(jù)庫(kù)的加密方法信息系統(tǒng)數(shù)據(jù)庫(kù)平安管理信息系統(tǒng)——根底篇(1)庫(kù)外加密DBMS于操作系統(tǒng)的接口方式有三種：利用操作系統(tǒng)的文件形體功能；利用系統(tǒng)的輸入輸出模塊；利用操作系統(tǒng)的存儲(chǔ)管理模塊。因此可以把數(shù)據(jù)在庫(kù)外加密，然后通過三種接口方式中的一種納入數(shù)據(jù)庫(kù)內(nèi)。采用庫(kù)外加密，密鑰管理比較簡(jiǎn)單，只須借用文件加密的密要管理方法即可。但是，將加密后的數(shù)據(jù)塊納入數(shù)據(jù)庫(kù)時(shí)，要對(duì)數(shù)據(jù)進(jìn)行完整性約束，而加密后的數(shù)據(jù)可能會(huì)超出約束范圍，因此要在算法或數(shù)據(jù)庫(kù)系統(tǒng)做寫必要改動(dòng)。信息系統(tǒng)平安管理操作Poweredbymos數(shù)據(jù)庫(kù)的加密方法信息系統(tǒng)數(shù)據(jù)庫(kù)平安管理信息系統(tǒng)——根底篇(2)庫(kù)內(nèi)加密數(shù)據(jù)系統(tǒng)可以三層結(jié)構(gòu)來描述存放在介質(zhì)上的第一層是物理數(shù)據(jù)庫(kù)，第二層那么是DBMS中的存儲(chǔ)模式，它描述了數(shù)據(jù)的物理結(jié)構(gòu)；第三層是概念模式，它描述了全局邏輯結(jié)構(gòu)，也就是描述了用戶視圖，定義了相應(yīng)的內(nèi)部數(shù)據(jù)模型。(3)硬件加密在物理存儲(chǔ)器與數(shù)據(jù)庫(kù)系統(tǒng)之間加裝一硬件裝置，對(duì)存入盤中的數(shù)據(jù)進(jìn)行加解密。當(dāng)然，對(duì)進(jìn)入磁盤的控制信息不加密。信息系統(tǒng)平安管理操作Poweredbymos數(shù)據(jù)庫(kù)系統(tǒng)的密鑰管理信息系統(tǒng)數(shù)據(jù)庫(kù)平安管理信息系統(tǒng)——根底篇一般來講，數(shù)據(jù)庫(kù)的密鑰有多級(jí)：用戶級(jí)密鑰；數(shù)據(jù)庫(kù)級(jí)密鑰；記錄級(jí)密鑰；數(shù)據(jù)項(xiàng)級(jí)密鑰。這種多級(jí)密鑰的形式及其生命周求相對(duì)較長(zhǎng)的特點(diǎn)，與網(wǎng)絡(luò)通信中的加密技術(shù)截然不同。數(shù)據(jù)庫(kù)系統(tǒng)的密鑰的產(chǎn)生、更新技術(shù)應(yīng)當(dāng)適應(yīng)上述特點(diǎn)。同時(shí)，對(duì)數(shù)據(jù)庫(kù)中的密鑰還應(yīng)進(jìn)行相應(yīng)的保護(hù)。信息系統(tǒng)平安管理操作Poweredbymos網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇實(shí)際上存在許多不同的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議，為了在不同網(wǎng)絡(luò)之間進(jìn)行通信，國(guó)際標(biāo)準(zhǔn)化組織(ISO)提出了開放系統(tǒng)互聯(lián)OSI(OpenSystemInterconnection)的參考模型。在OSI參考模型中有7個(gè)層次。信息系統(tǒng)平安管理操作Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作1)

物理層物理層是設(shè)備之間的物理接口，實(shí)現(xiàn)比特信號(hào)的傳輸。物理層應(yīng)保證數(shù)據(jù)傳輸?shù)恼_性。2)

鏈路層鏈路層是數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層提供可靠、無錯(cuò)誤的數(shù)據(jù)信息。3)

網(wǎng)絡(luò)層網(wǎng)絡(luò)層是通信子網(wǎng)與網(wǎng)絡(luò)子層之間的界面，負(fù)責(zé)控制通信子網(wǎng)的操作。網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作1)

物理層物理層是設(shè)備之間的物理接口，實(shí)現(xiàn)比特信號(hào)的傳輸。物理層應(yīng)保證數(shù)據(jù)傳輸?shù)恼_性。2)

鏈路層鏈路層是數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層提供可靠、無錯(cuò)誤的數(shù)據(jù)信息。3)

網(wǎng)絡(luò)層網(wǎng)絡(luò)層是通信子網(wǎng)與網(wǎng)絡(luò)子層之間的界面，負(fù)責(zé)控制通信子網(wǎng)的操作。4)傳輸層傳輸層接收來自會(huì)話層的數(shù)據(jù)，并將其分成較小的數(shù)據(jù)單位，送到網(wǎng)絡(luò)層。網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作5)會(huì)話層會(huì)話層是用戶進(jìn)入網(wǎng)絡(luò)的接口，用于建立、控制和終止終端用戶的應(yīng)用進(jìn)程之間的邏輯信道的連接，按照約定的方式處理會(huì)話。6)表示層表示層為應(yīng)用層提供效勞，提供數(shù)據(jù)轉(zhuǎn)換、格式變換、語(yǔ)法選擇等功能。表示層協(xié)議有文本壓縮、平安保密以及虛擬終端等方面的協(xié)議。7)應(yīng)用層應(yīng)用層是OSI的最高層，負(fù)責(zé)兩個(gè)應(yīng)用進(jìn)程之間的通信，為網(wǎng)絡(luò)用戶之間通信提供專用的程序。網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型Poweredbymos網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作(7)應(yīng)用層(6)表示層(5)會(huì)話層(4)傳輸層(3)網(wǎng)絡(luò)層(1)物理層(2)鏈路層(7)應(yīng)用層(6)表示層(5)會(huì)話層(4)傳輸層(3)網(wǎng)絡(luò)層(1)物理層(2)鏈路層OSI網(wǎng)絡(luò)體系結(jié)構(gòu)，對(duì)等層效勞系統(tǒng)B系統(tǒng)APoweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作OSI效勞是指在OSI模型中，自下層向上層提供的支持能力，在圖中用向上的箭頭來表示。當(dāng)?shù)趎層向第n+1層提供效勞時(shí)，需要使用第n層的功能及n-1層提供的效勞。在計(jì)算機(jī)網(wǎng)絡(luò)中任意兩個(gè)層次之間的通信規(guī)那么成為協(xié)議。它實(shí)際上是一組程序，可以在網(wǎng)絡(luò)通信中有序地完成各自的功能。網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型OSI規(guī)定所有的網(wǎng)絡(luò)系統(tǒng)都應(yīng)具有OSI七層模型的功能。每層的對(duì)話規(guī)那么稱為該層的協(xié)議。在同一系統(tǒng)中，相同層使用相同的協(xié)議，不同的系統(tǒng)，對(duì)等層使用對(duì)等協(xié)議。在互聯(lián)網(wǎng)中，網(wǎng)絡(luò)協(xié)議在對(duì)等層提供橫向效勞。對(duì)等層協(xié)議的作用是，使位于不同系統(tǒng)的不同協(xié)議下的用戶能夠在對(duì)等層上，通過對(duì)等層協(xié)議進(jìn)行直接的、透明的、點(diǎn)到點(diǎn)的通信。Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作網(wǎng)絡(luò)平安體系結(jié)構(gòu)模型平安體系結(jié)構(gòu)要求的平安效勞針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅，OSI平安體系結(jié)構(gòu)提出了六類平安效勞：1)訪問控制2)對(duì)象認(rèn)證3)數(shù)據(jù)保密性4)數(shù)據(jù)完整性5)數(shù)據(jù)源鑒別6)禁止抵賴Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作網(wǎng)絡(luò)加密

鏈路加密方式該加密方法將網(wǎng)絡(luò)看作由鏈路連接的節(jié)點(diǎn)的集合，每個(gè)鏈路被獨(dú)立的加密。該方式為兩個(gè)節(jié)點(diǎn)之間的通信鏈路中的信息提供平安性。EK1DK2DK1EK2結(jié)點(diǎn)1結(jié)點(diǎn)1結(jié)點(diǎn)1密文密文鏈路1鏈路2明文明文EK1、EK2為加密變換，DK1、DK2為解密變換

Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作網(wǎng)絡(luò)加密

鏈路加密方式這種加密不僅加密了正文，而且加密了所有各層的控制信息，因此，接收節(jié)點(diǎn)必須對(duì)收到的密文解密，否那么無法對(duì)報(bào)文在網(wǎng)絡(luò)中的傳輸加以控制，無法決定報(bào)文的傳輸路徑。由此可見，鏈路加密只對(duì)線路上的通信予以保護(hù)，而對(duì)主機(jī)上的報(bào)文不予以保護(hù)。在各個(gè)節(jié)點(diǎn)上的報(bào)文以明文形式出現(xiàn)，易受到攻擊。這種加密方式要求中間節(jié)點(diǎn)是可信的，但是實(shí)際情況并非如此。不過，該加密方法可以有效地防止對(duì)網(wǎng)絡(luò)業(yè)務(wù)流進(jìn)行分析，并對(duì)網(wǎng)絡(luò)口令和在網(wǎng)絡(luò)層中產(chǎn)生控制信息進(jìn)行了有效保護(hù)。Poweredbymos信息系統(tǒng)網(wǎng)絡(luò)平安管理管理信息系統(tǒng)——根底篇信息系統(tǒng)平安管理操作網(wǎng)絡(luò)加密

端-端加密方式端-端加密是在網(wǎng)絡(luò)的表示層或應(yīng)用層加密。這種傳輸方法要求在傳輸過程中，被傳輸?shù)臄?shù)據(jù)一直處于保持密文狀