管理信息系統(tǒng)第四章PPT課件

管理信息系統(tǒng) 基礎篇 管理信息系統(tǒng) 基礎篇 第一章管理信息系統(tǒng)概述 第二章管理信息系統(tǒng)的理論基礎 第三章管理信息系統(tǒng)的技術基礎 第四章管理信息系統(tǒng)的安全管理 第五章信息系統(tǒng)的項目監(jiān)理 Poweredbymos 管理信息系統(tǒng) 基礎篇 第一節(jié)信息系統(tǒng)實體安全 第二節(jié)信息系統(tǒng)設備安全 第三節(jié)信息系統(tǒng)記錄媒體安全 第四節(jié)信息系統(tǒng)安全管理操作 管理信息系統(tǒng)的安全管理 Poweredbymos 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 信息系統(tǒng)安全概念 信息系統(tǒng)安全是指信息系統(tǒng)系統(tǒng)的硬件 軟件 數(shù)據(jù)受到保護 不因偶然的或惡意的原因而遭到破壞 更改 顯露 系統(tǒng)能連續(xù)正常運行 反過來 信息系統(tǒng)的不安全稱為信息系統(tǒng)危害 對照信息系統(tǒng)安全的概念 信息系統(tǒng)危害的概念就是 信息系統(tǒng)的硬件 軟件 數(shù)據(jù)未受到保護 因偶然的或意外的原因而遭到破壞 更改 顯露 系統(tǒng)不能連續(xù)正常運行 Poweredbymos 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 信息系統(tǒng)安全概念 所謂信息系統(tǒng)實體 應包括計算機本身的硬件 軟件 數(shù)據(jù)和各種接口 也應包括各種相應的外部設備以及形成計算機網(wǎng)絡時應有的通信設備 線路和信道 信息系統(tǒng)之所以有用 是在形成了信息系統(tǒng)之后 信息系統(tǒng)實體本身再昂貴也是有價的 而形成的信息系統(tǒng)則是無價的 它所遭受的損害往往是無法彌補的 難以挽回的 Poweredbymos 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 信息系統(tǒng)面臨的威脅和攻擊 信息系統(tǒng)所面臨的威脅和攻擊 大體上可以分為兩類 一類是對實體的威脅和攻擊 另一類是對信息的威脅和攻擊 計算機犯罪和計算機病毒則包括了對信息系統(tǒng)實體和信息兩個方面的威脅和攻擊 對信息的人為威脅稱為攻擊 就攻擊方面而言 可歸納為被動攻擊和主動攻擊兩類 對實體的威脅和攻擊 對信息的威脅和攻擊 一種是信息的泄露 另一種是信息的破壞 計算機犯罪是利用暴力和非暴力形式 故意泄漏或破壞信息系統(tǒng)中的機密信息 以及危害系統(tǒng)實體和信息安全的不法行為 Poweredbymos 信息的高密度存儲 信息系統(tǒng)的脆弱性 電磁的泄露性 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 數(shù)據(jù)的易訪問性 信息的聚集性 通信網(wǎng)絡的弱點 Poweredbymos 自然因素 影響信息系統(tǒng)安全的因素 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 自然因素是指會對信息系統(tǒng)產(chǎn)生影響的各種自然力 它可以破壞信息系統(tǒng)的實體 也可以破壞信息 自然因素可以分為自然災害 自然損壞 環(huán)境干擾等因素 人為因素 人為因素分為無意損壞和有意破壞兩種 我們還可以從計算機安全治理的角度來劃分 影響計算機安全的因素可以分為 自然災害 故障 失誤 違紀 違法 犯罪等 Poweredbymos 信息系統(tǒng)的安全需求 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 保密性 可靠性和可用性 安全性 完整性 信息的有效性和合法性 Poweredbymos 安全系統(tǒng)的設計原則 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 簡單性原則 接受能力原則 設置陷阱原則 分工獨立原則 最小特權原則 公開設計與操作原則 超越控制原則 接受能力原則 環(huán)境控制原則 檢查能力原則 防御層次原則 環(huán)狀結構原則 分割原則 記賬能力原則 外圍控制原則 規(guī)范化原則 錯誤拒絕原則 參數(shù)化原則 敵對環(huán)境原則 成本效率原則 人為干預原則 隱蔽性原則 安全印象原則 Poweredbymos 信息系統(tǒng)的安全技術 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)實體安全 系統(tǒng)實體安全 系統(tǒng)網(wǎng)絡安全 系統(tǒng)操作系統(tǒng)安全 系統(tǒng)數(shù)據(jù)庫安全 Poweredbymos 管理信息系統(tǒng) 基礎篇 第一節(jié)信息系統(tǒng)實體安全 第二節(jié)信息系統(tǒng)設備安全 第三節(jié)信息系統(tǒng)記錄媒體安全 第四節(jié)信息系統(tǒng)安全管理操作 管理信息系統(tǒng)的安全管理 Poweredbymos 信息系統(tǒng)設備的防盜保護 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)設備安全 1 信息系統(tǒng)的電源保護2 信息系統(tǒng)的靜電防護 信息系統(tǒng)的防電磁干擾 信息系統(tǒng)防止線路截獲 Poweredbymos 管理信息系統(tǒng) 基礎篇 第一節(jié)信息系統(tǒng)實體安全 第二節(jié)信息系統(tǒng)設備安全 第三節(jié)信息系統(tǒng)記錄媒體安全 第四節(jié)信息系統(tǒng)安全管理操作 管理信息系統(tǒng)的安全管理 Poweredbymos 信息系統(tǒng)記錄媒體安全 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)記錄媒體安全 對磁介質(zhì)和磁介質(zhì)庫的的維護和訪問應當限于介質(zhì)庫管理和調(diào)度人員 可以允許由信息系統(tǒng)管理人員指定的人員 對磁介質(zhì)進行臨時的訪問 所有的磁介質(zhì)都應該建立詳細的目錄清單 包括 文件所有者 文件名稱 卷標 項目編號 建立日期 保留期限等信息 新磁帶 新磁盤在介質(zhì)庫中應定期檢查 并進行登記 損壞的磁介質(zhì)在銷毀前要進行數(shù)據(jù)清除 而且此項工作要有專人負責 Poweredbymos 信息系統(tǒng)記錄媒體安全 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)記錄媒體安全 所有磁介質(zhì)在不使用時都應存放在庫內(nèi) 磁介質(zhì)庫中的磁介質(zhì)出入必須有專人管理登記 磁介質(zhì)庫的溫度應該控制在150 250之間 相對濕度應該在45 64 之間 當磁介質(zhì)長期不使用時 應每個六個月做定期檢查 Poweredbymos 信息系統(tǒng)記錄媒體安全 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)記錄媒體安全 磁介質(zhì)的存放條件 Poweredbymos 管理信息系統(tǒng) 基礎篇 第一節(jié)信息系統(tǒng)實體安全 第二節(jié)信息系統(tǒng)設備安全 第三節(jié)信息系統(tǒng)記錄媒體安全 第四節(jié)信息系統(tǒng)安全管理操作 管理信息系統(tǒng)的安全管理 Poweredbymos 信息系統(tǒng)操作系統(tǒng)安全 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 操作系統(tǒng)安全可以通過用戶認證 隔離 存取控制及完整性等幾種方法來實現(xiàn) 操作系統(tǒng)對處理狀態(tài)下的信息進行管理 即存取控制對程序執(zhí)行器件使用資源的合法性進行檢查 利用對程序和 或 數(shù)據(jù)的讀 寫管理 防止因蓄意破壞或以外事故對信息造成的威脅 從而達到保護信息的完整性 可用性和保密性 操作系統(tǒng)還采取隔離 審計監(jiān)督等技術 對系統(tǒng)內(nèi)的信息進行安全管理和保護 用戶識別和訪問控制 系統(tǒng)安全機制的主要目的是控制對信息的訪問 這種控制分兩個層次 一是對用戶的識別 防止入侵者侵入系統(tǒng) 另一層次是系統(tǒng)內(nèi)部主體對客體的訪問控制 Poweredbymos 數(shù)據(jù)庫安全的概念 信息系統(tǒng)數(shù)據(jù)庫安全 管理信息系統(tǒng) 基礎篇 從操作系統(tǒng)的角度來看 數(shù)據(jù)庫管理系統(tǒng)只是一個大型的應用程序 數(shù)據(jù)庫系統(tǒng)的安全策略 部分由操作系統(tǒng)完成 部分由強化數(shù)據(jù)庫管理系統(tǒng)的自身安全措施來完成 信息系統(tǒng)安全管理操作 DBMS自身的安全措施在許多方面類似于在操作系統(tǒng)中討論過的安全措施 我們可以沿用安全操作系統(tǒng)中使用過的主體 客體 以及主體對客體的訪問模式等基本概念來討論DBMS的安全問題 數(shù)據(jù)庫系統(tǒng)作為一種重要的信息系統(tǒng) 它當然要遵循信息系統(tǒng)安全的三個基本原則 完整性 保密性和可用性 但是 由于數(shù)據(jù)庫系統(tǒng)本身的特點 其完整性和保密性的實現(xiàn)方法有所不同 它的安全措施于操作系統(tǒng)中的安全措施有某些本質(zhì)上的區(qū)別 Poweredbymos 數(shù)據(jù)庫系統(tǒng)的基本安全措施 信息系統(tǒng)數(shù)據(jù)庫安全 管理信息系統(tǒng) 基礎篇 雖然數(shù)據(jù)系統(tǒng)由于本身特點 其安全措施與其它計算系統(tǒng) 如操作系統(tǒng) 的安全措施在某些方面有本質(zhì)的不同 但它對安全的要求與其它信息系統(tǒng)沒有什么根本的區(qū)別 1 數(shù)據(jù)庫的完整性 2 數(shù)據(jù)庫的保密性 3 數(shù)據(jù)庫加密 4 數(shù)據(jù)庫系統(tǒng)的密鑰管理 信息系統(tǒng)安全管理操作 Poweredbymos 數(shù)據(jù)庫的加密方法 信息系統(tǒng)數(shù)據(jù)庫安全 管理信息系統(tǒng) 基礎篇 1 庫外加密DBMS于操作系統(tǒng)的接口方式有三種 利用操作系統(tǒng)的文件形體功能 利用系統(tǒng)的輸入輸出模塊 利用操作系統(tǒng)的存儲管理模塊 因此可以把數(shù)據(jù)在庫外加密 然后通過三種接口方式中的一種納入數(shù)據(jù)庫內(nèi) 采用庫外加密 密鑰管理比較簡單 只須借用文件加密的密要管理方法即可 但是 將加密后的數(shù)據(jù)塊納入數(shù)據(jù)庫時 要對數(shù)據(jù)進行完整性約束 而加密后的數(shù)據(jù)可能會超出約束范圍 因此要在算法或數(shù)據(jù)庫系統(tǒng)做寫必要改動 信息系統(tǒng)安全管理操作 Poweredbymos 數(shù)據(jù)庫的加密方法 信息系統(tǒng)數(shù)據(jù)庫安全 管理信息系統(tǒng) 基礎篇 2 庫內(nèi)加密數(shù)據(jù)系統(tǒng)可以三層結構來描述存放在介質(zhì)上的第一層是物理數(shù)據(jù)庫 第二層則是DBMS中的存儲模式 它描述了數(shù)據(jù)的物理結構 第三層是概念模式 它描述了全局邏輯結構 也就是描述了用戶視圖 定義了相應的內(nèi)部數(shù)據(jù)模型 3 硬件加密在物理存儲器與數(shù)據(jù)庫系統(tǒng)之間加裝一硬件裝置 對存入盤中的數(shù)據(jù)進行加解密 當然 對進入磁盤的控制信息不加密 信息系統(tǒng)安全管理操作 Poweredbymos 數(shù)據(jù)庫系統(tǒng)的密鑰管理 信息系統(tǒng)數(shù)據(jù)庫安全 管理信息系統(tǒng) 基礎篇 一般來講 數(shù)據(jù)庫的密鑰有多級 用戶級密鑰 數(shù)據(jù)庫級密鑰 記錄級密鑰 數(shù)據(jù)項級密鑰 這種多級密鑰的形式及其生命周求相對較長的特點 與網(wǎng)絡通信中的加密技術截然不同 數(shù)據(jù)庫系統(tǒng)的密鑰的產(chǎn)生 更新技術應當適應上述特點 同時 對數(shù)據(jù)庫中的密鑰還應進行相應的保護 信息系統(tǒng)安全管理操作 Poweredbymos 網(wǎng)絡安全體系結構模型 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 實際上存在許多不同的網(wǎng)絡結構和網(wǎng)絡協(xié)議 為了在不同網(wǎng)絡之間進行通信 國際標準化組織 ISO 提出了開放系統(tǒng)互聯(lián)OSI OpenSystemInterconnection 的參考模型 在OSI參考模型中有7個層次 信息系統(tǒng)安全管理操作 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 1 物理層物理層是設備之間的物理接口 實現(xiàn)比特信號的傳輸 物理層應保證數(shù)據(jù)傳輸?shù)恼_性 2 鏈路層鏈路層是數(shù)據(jù)鏈路層為網(wǎng)絡層提供可靠 無錯誤的數(shù)據(jù)信息 3 網(wǎng)絡層網(wǎng)絡層是通信子網(wǎng)與網(wǎng)絡子層之間的界面 負責控制通信子網(wǎng)的操作 網(wǎng)絡安全體系結構模型 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 1 物理層物理層是設備之間的物理接口 實現(xiàn)比特信號的傳輸 物理層應保證數(shù)據(jù)傳輸?shù)恼_性 2 鏈路層鏈路層是數(shù)據(jù)鏈路層為網(wǎng)絡層提供可靠 無錯誤的數(shù)據(jù)信息 3 網(wǎng)絡層網(wǎng)絡層是通信子網(wǎng)與網(wǎng)絡子層之間的界面 負責控制通信子網(wǎng)的操作 4 傳輸層傳輸層接收來自會話層的數(shù)據(jù) 并將其分成較小的數(shù)據(jù)單位 送到網(wǎng)絡層 網(wǎng)絡安全體系結構模型 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 5 會話層會話層是用戶進入網(wǎng)絡的接口 用于建立 控制和終止終端用戶的應用進程之間的邏輯信道的連接 按照約定的方式處理會話 6 表示層表示層為應用層提供服務 提供數(shù)據(jù)轉換 格式變換 語法選擇等功能 表示層協(xié)議有文本壓縮 安全保密以及虛擬終端等方面的協(xié)議 7 應用層應用層是OSI的最高層 負責兩個應用進程之間的通信 為網(wǎng)絡用戶之間通信提供專用的程序 網(wǎng)絡安全體系結構模型 Poweredbymos 網(wǎng)絡安全體系結構模型 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 7 應用層 6 表示層 5 會話層 4 傳輸層 3 網(wǎng)絡層 1 物理層 2 鏈路層 OSI網(wǎng)絡體系結構 對等層服務 系統(tǒng)B 系統(tǒng)A Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 OSI服務是指在OSI模型中 自下層向上層提供的支持能力 在圖中用向上的箭頭來表示 當?shù)趎層向第n 1層提供服務時 需要使用第n層的功能及n 1層提供的服務 在計算機網(wǎng)絡中任意兩個層次之間的通信規(guī)則成為協(xié)議 它實際上是一組程序 可以在網(wǎng)絡通信中有序地完成各自的功能 網(wǎng)絡安全體系結構模型 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 網(wǎng)絡安全體系結構模型 OSI規(guī)定所有的網(wǎng)絡系統(tǒng)都應具有OSI七層模型的功能 每層的對話規(guī)則稱為該層的協(xié)議 在同一系統(tǒng)中 相同層使用相同的協(xié)議 不同的系統(tǒng) 對等層使用對等協(xié)議 在互聯(lián)網(wǎng)中 網(wǎng)絡協(xié)議在對等層提供橫向服務 對等層協(xié)議的作用是 使位于不同系統(tǒng)的不同協(xié)議下的用戶能夠在對等層上 通過對等層協(xié)議進行直接的 透明的 點到點的通信 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 網(wǎng)絡安全體系結構模型 安全體系結構要求的安全服務針對網(wǎng)絡系統(tǒng)受到的威脅 OSI安全體系結構提出了六類安全服務 1 訪問控制2 對象認證3 數(shù)據(jù)保密性4 數(shù)據(jù)完整性5 數(shù)據(jù)源鑒別6 禁止抵賴 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 網(wǎng)絡加密 鏈路加密方式該加密方法將網(wǎng)絡看作由鏈路連接的節(jié)點的集合 每個鏈路被獨立的加密 該方式為兩個節(jié)點之間的通信鏈路中的信息提供安全性 EK1 EK2為加密變換 DK1 DK2為解密變換 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 網(wǎng)絡加密 鏈路加密方式這種加密不僅加密了正文 而且加密了所有各層的控制信息 因此 接收節(jié)點必須對收到的密文解密 否則無法對報文在網(wǎng)絡中的傳輸加以控制 無法決定報文的傳輸路徑 由此可見 鏈路加密只對線路上的通信予以保護 而對主機上的報文不予以保護 在各個節(jié)點上的報文以明文形式出現(xiàn) 易受到攻擊 這種加密方式要求中間節(jié)點是可信的 但是實際情況并非如此 不過 該加密方法可以有效地防止對網(wǎng)絡業(yè)務流進行分析 并對網(wǎng)絡口令和在網(wǎng)絡層中產(chǎn)生控制信息進行了有效保護 Poweredbymos 信息系統(tǒng)網(wǎng)絡安全管理 管理信息系統(tǒng) 基礎篇 信息系統(tǒng)安全管理操作 網(wǎng)絡加密 端 端加密方式端 端加密是在網(wǎng)絡的表示層或應用層加密 這種傳輸方法要求在傳輸過程中 被傳輸?shù)臄?shù)據(jù)一直處于保持