您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 资本运营 > 第四章管理信息系统的安全管理
管理信息系统——基础篇管理信息系统——基础篇第一章管理信息系统概述第二章管理信息系统的理论基础第三章管理信息系统的技术基础第四章管理信息系统的安全管理第五章信息系统的项目监理Poweredbymos管理信息系统——基础篇第一节信息系统实体安全第二节信息系统设备安全第三节信息系统记录媒体安全第四节信息系统安全管理操作管理信息系统的安全管理Poweredbymos管理信息系统——基础篇信息系统实体安全信息系统安全概念信息系统安全是指信息系统系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。反过来,信息系统的不安全称为信息系统危害。对照信息系统安全的概念,信息系统危害的概念就是:信息系统的硬件、软件、数据未受到保护,因偶然的或意外的原因而遭到破坏、更改、显露,系统不能连续正常运行。Poweredbymos管理信息系统——基础篇信息系统实体安全信息系统安全概念所谓信息系统实体,应包括计算机本身的硬件、软件、数据和各种接口,也应包括各种相应的外部设备以及形成计算机网络时应有的通信设备、线路和信道。信息系统之所以有用,是在形成了信息系统之后。信息系统实体本身再昂贵也是有价的;而形成的信息系统则是无价的,它所遭受的损害往往是无法弥补的、难以挽回的。Poweredbymos管理信息系统——基础篇信息系统实体安全信息系统面临的威胁和攻击信息系统所面临的威胁和攻击,大体上可以分为两类:一类是对实体的威胁和攻击;另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对信息系统实体和信息两个方面的威胁和攻击。对信息的人为威胁称为攻击。就攻击方面而言,可归纳为被动攻击和主动攻击两类。对实体的威胁和攻击对信息的威胁和攻击:一种是信息的泄露;另一种是信息的破坏。计算机犯罪是利用暴力和非暴力形式,故意泄漏或破坏信息系统中的机密信息,以及危害系统实体和信息安全的不法行为。Poweredbymos信息的高密度存储信息系统的脆弱性电磁的泄露性管理信息系统——基础篇信息系统实体安全数据的易访问性信息的聚集性通信网络的弱点Poweredbymos自然因素影响信息系统安全的因素管理信息系统——基础篇信息系统实体安全自然因素是指会对信息系统产生影响的各种自然力,它可以破坏信息系统的实体,也可以破坏信息。自然因素可以分为自然灾害、自然损坏、环境干扰等因素。人为因素人为因素分为无意损坏和有意破坏两种。我们还可以从计算机安全治理的角度来划分,影响计算机安全的因素可以分为:自然灾害、故障、失误、违纪、违法、犯罪等。Poweredbymos信息系统的安全需求管理信息系统——基础篇信息系统实体安全保密性可靠性和可用性安全性完整性信息的有效性和合法性Poweredbymos安全系统的设计原则管理信息系统——基础篇信息系统实体安全简单性原则接受能力原则设置陷阱原则分工独立原则最小特权原则公开设计与操作原则超越控制原则接受能力原则环境控制原则检查能力原则防御层次原则环状结构原则分割原则记账能力原则外围控制原则规范化原则错误拒绝原则参数化原则敌对环境原则成本效率原则人为干预原则隐蔽性原则安全印象原则Poweredbymos信息系统的安全技术管理信息系统——基础篇信息系统实体安全系统实体安全系统网络安全系统操作系统安全系统数据库安全Poweredbymos管理信息系统——基础篇第一节信息系统实体安全第二节信息系统设备安全第三节信息系统记录媒体安全第四节信息系统安全管理操作管理信息系统的安全管理Poweredbymos信息系统设备的防盗保护管理信息系统——基础篇信息系统设备安全1)信息系统的电源保护2)信息系统的静电防护信息系统的防电磁干扰信息系统防止线路截获Poweredbymos管理信息系统——基础篇第一节信息系统实体安全第二节信息系统设备安全第三节信息系统记录媒体安全第四节信息系统安全管理操作管理信息系统的安全管理Poweredbymos信息系统记录媒体安全管理信息系统——基础篇信息系统记录媒体安全对磁介质和磁介质库的的维护和访问应当限于介质库管理和调度人员,可以允许由信息系统管理人员指定的人员,对磁介质进行临时的访问。所有的磁介质都应该建立详细的目录清单,包括:文件所有者、文件名称、卷标、项目编号、建立日期、保留期限等信息。新磁带、新磁盘在介质库中应定期检查,并进行登记、损坏的磁介质在销毁前要进行数据清除,而且此项工作要有专人负责。Poweredbymos信息系统记录媒体安全管理信息系统——基础篇信息系统记录媒体安全所有磁介质在不使用时都应存放在库内。磁介质库中的磁介质出入必须有专人管理登记。磁介质库的温度应该控制在150~250之间,相对湿度应该在45%~64%之间。当磁介质长期不使用时,应每个六个月做定期检查。Poweredbymos信息系统记录媒体安全管理信息系统——基础篇信息系统记录媒体安全磁介质的存放条件级别指标项目纸媒体磁带磁盘已记录未记录已记录未记录温度0C5~50325~504~51.5相对湿度%40~7020~808~80磁场强度A/m—3,2004,000—Poweredbymos管理信息系统——基础篇第一节信息系统实体安全第二节信息系统设备安全第三节信息系统记录媒体安全第四节信息系统安全管理操作管理信息系统的安全管理Poweredbymos信息系统操作系统安全管理信息系统——基础篇信息系统安全管理操作操作系统安全可以通过用户认证、隔离、存取控制及完整性等几种方法来实现。操作系统对处理状态下的信息进行管理,即存取控制对程序执行器件使用资源的合法性进行检查,利用对程序和(或)数据的读、写管理,防止因蓄意破坏或以外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。操作系统还采取隔离、审计监督等技术,对系统内的信息进行安全管理和保护。用户识别和访问控制:系统安全机制的主要目的是控制对信息的访问。这种控制分两个层次,一是对用户的识别,防止入侵者侵入系统,另一层次是系统内部主体对客体的访问控制。Poweredbymos数据库安全的概念信息系统数据库安全管理信息系统——基础篇从操作系统的角度来看,数据库管理系统只是一个大型的应用程序。数据库系统的安全策略,部分由操作系统完成,部分由强化数据库管理系统的自身安全措施来完成。信息系统安全管理操作DBMS自身的安全措施在许多方面类似于在操作系统中讨论过的安全措施。我们可以沿用安全操作系统中使用过的主体、客体、以及主体对客体的访问模式等基本概念来讨论DBMS的安全问题。数据库系统作为一种重要的信息系统,它当然要遵循信息系统安全的三个基本原则:完整性、保密性和可用性。但是,由于数据库系统本身的特点,其完整性和保密性的实现方法有所不同,它的安全措施于操作系统中的安全措施有某些本质上的区别。Poweredbymos数据库系统的基本安全措施信息系统数据库安全管理信息系统——基础篇虽然数据系统由于本身特点,其安全措施与其它计算系统(如操作系统)的安全措施在某些方面有本质的不同,但它对安全的要求与其它信息系统没有什么根本的区别。(1)数据库的完整性(2)数据库的保密性(3)数据库加密(4)数据库系统的密钥管理信息系统安全管理操作Poweredbymos数据库的加密方法信息系统数据库安全管理信息系统——基础篇(1)库外加密DBMS于操作系统的接口方式有三种:利用操作系统的文件形体功能;利用系统的输入输出模块;利用操作系统的存储管理模块。因此可以把数据在库外加密,然后通过三种接口方式中的一种纳入数据库内。采用库外加密,密钥管理比较简单,只须借用文件加密的密要管理方法即可。但是,将加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统做写必要改动。信息系统安全管理操作Poweredbymos数据库的加密方法信息系统数据库安全管理信息系统——基础篇(2)库内加密数据系统可以三层结构来描述存放在介质上的第一层是物理数据库,第二层则是DBMS中的存储模式,它描述了数据的物理结构;第三层是概念模式,它描述了全局逻辑结构,也就是描述了用户视图,定义了相应的内部数据模型。(3)硬件加密在物理存储器与数据库系统之间加装一硬件装置,对存入盘中的数据进行加解密。当然,对进入磁盘的控制信息不加密。信息系统安全管理操作Poweredbymos数据库系统的密钥管理信息系统数据库安全管理信息系统——基础篇一般来讲,数据库的密钥有多级:用户级密钥;数据库级密钥;记录级密钥;数据项级密钥。这种多级密钥的形式及其生命周求相对较长的特点,与网络通信中的加密技术截然不同。数据库系统的密钥的产生、更新技术应当适应上述特点。同时,对数据库中的密钥还应进行相应的保护。信息系统安全管理操作Poweredbymos网络安全体系结构模型信息系统网络安全管理管理信息系统——基础篇实际上存在许多不同的网络结构和网络协议,为了在不同网络之间进行通信,国际标准化组织(ISO)提出了开放系统互联OSI(OpenSystemInterconnection)的参考模型。在OSI参考模型中有7个层次。信息系统安全管理操作Poweredbymos信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作1)物理层物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数据传输的正确性。2)链路层链路层是数据链路层为网络层提供可靠、无错误的数据信息。3)网络层网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。网络安全体系结构模型Poweredbymos信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作1)物理层物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数据传输的正确性。2)链路层链路层是数据链路层为网络层提供可靠、无错误的数据信息。3)网络层网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。4)传输层传输层接收来自会话层的数据,并将其分成较小的数据单位,送到网络层。网络安全体系结构模型Poweredbymos信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作5)会话层会话层是用户进入网络的接口,用于建立、控制和终止终端用户的应用进程之间的逻辑信道的连接,按照约定的方式处理会话。6)表示层表示层为应用层提供服务,提供数据转换、格式变换、语法选择等功能。表示层协议有文本压缩、安全保密以及虚拟终端等方面的协议。7)应用层应用层是OSI的最高层,负责两个应用进程之间的通信,为网络用户之间通信提供专用的程序。网络安全体系结构模型Poweredbymos网络安全体系结构模型信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作(7)应用层(6)表示层(5)会话层(4)传输层(3)网络层(1)物理层(2)链路层(7)应用层(6)表示层(5)会话层(4)传输层(3)网络层(1)物理层(2)链路层OSI网络体系结构,对等层服务系统B系统APoweredbymos信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作OSI服务是指在OSI模型中,自下层向上层提供的支持能力,在图中用向上的箭头来表示。当第n层向第n+1层提供服务时,需要使用第n层的功能及n-1层提供的服务。在计算机网络中任意两个层次之间的通信规则成为协议。它实际上是一组程序,可以在网络通信中有序地完成各自的功能。网络安全体系结构模型Poweredbymos信息系统网络安全管理管理信息系统——基础篇信息系统安全管理操作网络安全体系结构模型OSI规定所有的网络系统都应具有OSI七层模型的功能。每层的对话规则称为该层的协议。在同一系统中,相同层使用相同的协议,不同的系统,对等层使用对等协议。在互联网中,网络协议在对等层提供横向服务。对等层协议的作用是,使位于不同系统的不同协议下的用户能够在对等层上,通过对等层协议进行
本文标题:第四章管理信息系统的安全管理
链接地址:https://www.777doc.com/doc-2170288 .html