信息資源管理系統(tǒng)的基本概論(ppt-62頁)課件

1、信息資源管理一、信息資源管理概論1. 信息資源管理的目標(biāo) 信息資源管理的目標(biāo)，總的說來就是通過人們的計(jì)劃、組織、協(xié)調(diào)等活動(dòng)，實(shí)現(xiàn)對(duì)信息資源的科學(xué)的開發(fā)、合理的配置和有效的利用，以促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。 對(duì)社會(huì)或某個(gè)國家來說，信息資源的豐裕程度、信息產(chǎn)業(yè)的發(fā)展?fàn)顩r，是衡量經(jīng)濟(jì)發(fā)展水平和國力的重要標(biāo)志。因此信息資源管理的目標(biāo)，還要結(jié)合特定的國家或地區(qū)社會(huì)經(jīng)濟(jì)發(fā)展的現(xiàn)狀、目標(biāo)和戰(zhàn)略，提出更具針對(duì)性的目標(biāo)。 我國屬于發(fā)展中國家，經(jīng)濟(jì)發(fā)展水平和信息資源豐裕度不高，但發(fā)展速度快?，F(xiàn)在正在實(shí)現(xiàn)從計(jì)劃經(jīng)濟(jì)向社會(huì)主義市場經(jīng)濟(jì)的轉(zhuǎn)變，還要實(shí)現(xiàn)經(jīng)濟(jì)增長方式從粗放型到集約型的轉(zhuǎn)變，信息資源管理要為實(shí)現(xiàn)這兩個(gè)轉(zhuǎn)變服務(wù)，要

2、為我國經(jīng)濟(jì)持續(xù)、高速、穩(wěn)定發(fā)展服務(wù),以信息化帶動(dòng)工業(yè)化。我國地域遼闊、但各地區(qū)各行業(yè)發(fā)展不平衡。在信息資源的開發(fā)與利用上，我們必須突出重點(diǎn)，使較發(fā)達(dá)地區(qū)與行業(yè)通過推進(jìn)信息化，在經(jīng)濟(jì)活動(dòng)中更好地與國際社會(huì)接軌，增強(qiáng)我國經(jīng)濟(jì)的國際競爭能力，并以此帶動(dòng)欠發(fā)達(dá)地區(qū)與行業(yè)的發(fā)展。對(duì)于一個(gè)組織，特別是企業(yè)組織來說，信息資源管理的目標(biāo)是為實(shí)現(xiàn)組織的整體目標(biāo)服務(wù)的。當(dāng)前，企業(yè)面臨的環(huán)境復(fù)雜多變，市場競爭十分激烈，經(jīng)濟(jì)活動(dòng)全球化、市場國際化的趨勢加速，信息資源的開發(fā)、配置與利用，要為提高企業(yè)的應(yīng)變能力和競爭能力服務(wù)。 2、信息資源管理的類型從信息資源涉及的經(jīng)濟(jì)活動(dòng)類型來分，有 信息資源的生產(chǎn)與創(chuàng)新管理； 信息資

3、源的分配與流通管理； 信息基礎(chǔ)設(shè)施的建設(shè)與運(yùn)用管理（即信息資源的配置與運(yùn)用的管理）； 信息服務(wù)的管理。從信息資源管理的目的來分有 面向一般社會(huì)組織（包括企業(yè)）信息資源的管理，目的在于促進(jìn)組織目標(biāo)的實(shí)現(xiàn)； 面向信息產(chǎn)品生產(chǎn)與信息服務(wù)業(yè)的信息資源管理，目的在于滿足社會(huì)上廣大用戶的對(duì)信息產(chǎn)品和信息服務(wù)的需求； 面向政府部門的信息資源管理。目的在于使政府部門更好地實(shí)施其宏觀調(diào)控和信息服務(wù)的職能。3. 信息資源管理的內(nèi)容一個(gè)現(xiàn)代社會(huì)組織的信息資源主要有： 計(jì)算機(jī)和通信設(shè)備； 計(jì)算機(jī)系統(tǒng)軟件與應(yīng)用軟件； 數(shù)據(jù)及其存儲(chǔ)介質(zhì)； 非計(jì)算機(jī)信息處理存儲(chǔ)裝置； 技術(shù)、規(guī)章、制度、法律； 從事信息活動(dòng)的人一個(gè)信息系統(tǒng)

4、就是這些信息資源為實(shí)現(xiàn)某類目標(biāo)的有序組合，因此信息系統(tǒng)的建設(shè)與管理就成了組織內(nèi)信息資源配置與運(yùn)用的主要手段。 面向組織的信息資源管理的主要內(nèi)容有： 信息系統(tǒng)的管理 包括信息系統(tǒng)開發(fā)項(xiàng)目的管理、信息系統(tǒng) 運(yùn)行與維護(hù)的管理、信息系統(tǒng)的評(píng)價(jià)等； 信息資源開發(fā)、利用的標(biāo)準(zhǔn)、規(guī)范、法律制度的制訂與實(shí)施； 信息產(chǎn)品與服務(wù)的管理； 信息資源的安全管理； 信息資源管理中的人力資源管理4. 信息資源管理的組織概述信息資源作為一種重要的國家戰(zhàn)略資源，其豐裕程度已成為衡量一個(gè)國家國力和經(jīng)濟(jì)發(fā)展水平的重要技術(shù)指標(biāo)。因此，各國政府都將信息資源的開發(fā)和管理納入重要的議事日程。但信息資源的開發(fā)和使用過程涉及的人員和范圍較廣

5、，內(nèi)容龐雜，為了防止信息資源的浪費(fèi)和濫用，最大限度地提高信息資源的效用，需要國家各級(jí)政府機(jī)構(gòu)、民間組織、企業(yè)等各方面的共同努力，尤其需要建立和健全完善的組織機(jī)構(gòu)強(qiáng)化對(duì)信息資源開發(fā)、利用的管理和控制。目前在我國，信息資源管理的組織機(jī)構(gòu)主要分布在以下層次上：(1) 各級(jí)政府的有關(guān)部門，如政府所屬的各級(jí)信息中心、科技、教育、宣傳、文化、統(tǒng)計(jì)、標(biāo)準(zhǔn)、技術(shù)監(jiān)督等管理部門，它們?cè)谛畔①Y源管理過程中的主要職責(zé)是：相應(yīng)開發(fā)標(biāo)準(zhǔn)、法律、法規(guī)的審查與制訂，規(guī)劃與組織信息基礎(chǔ)設(shè)施的建設(shè)，向企業(yè)及其他各類社會(huì)組織和公眾提供必要的信息服務(wù)，從政策上指導(dǎo)信息資源的合理開發(fā)和有效應(yīng)用，并從宏觀角度上促進(jìn)和加強(qiáng)國際間信息資源

6、的交流與合作。(2) 民間團(tuán)體和組織，如學(xué)會(huì)、協(xié)會(huì)、學(xué)術(shù)社團(tuán)等，它們?cè)谛畔①Y源管理過程中的主要職責(zé)是：配合政府和企業(yè)，研究與制訂信息資源開發(fā)的標(biāo)準(zhǔn)和規(guī)范，促進(jìn)新技術(shù)的交流與推廣。(3) 信息服務(wù)機(jī)構(gòu)，如圖書、情報(bào)、影視、電臺(tái)、網(wǎng)站等，其主要職責(zé)是面向各類不同消費(fèi)者提供所需的信息服務(wù)與支持。(4) 企業(yè)。由于市場競爭激烈和經(jīng)濟(jì)的全球化趨勢加劇，越來越多的企業(yè)和組織已經(jīng)并開始建立自己的管理信息系統(tǒng)，把信息作為一種重要的資源進(jìn)行開發(fā)與利用，因此，各類企業(yè)實(shí)際上已成為對(duì)信息資源開發(fā)和利用最重要的地方。5. 企業(yè)信息資源管理的組織由于信息資源是企業(yè)的戰(zhàn)略資源，信息資源管理已成為企業(yè)管理的重要支柱。一般的

7、大中型企業(yè)均設(shè)有專門的組織機(jī)構(gòu)和專職人員從事信息資源管理工作。這些專門組織機(jī)構(gòu)如：信息中心（或計(jì)算中心）、圖書資料館（室）、企業(yè)檔案館（室），企業(yè)中還有一些組織機(jī)構(gòu)也兼有重要的信息資源管理任務(wù)如：計(jì)劃、統(tǒng)計(jì)部門、產(chǎn)品與技術(shù)的研究與開發(fā)部門、市場研究與銷售部門、生產(chǎn)與物資部門、標(biāo)準(zhǔn)化與質(zhì)量管理部門、人力資源管理部門、宣傳與教育部門、政策研究與法律咨詢部門等。 在有關(guān)信息資源管理的各類組織中，企業(yè)信息中心是基于現(xiàn)代信息技術(shù)的信息資源管理機(jī)構(gòu)，其管理手段與管理對(duì)象多與現(xiàn)代計(jì)算機(jī)技術(shù)、通訊與網(wǎng)絡(luò)技術(shù)有關(guān)?，F(xiàn)代信息技術(shù)本身是信息資源的重要組成部分。利用現(xiàn)代信息技術(shù)開發(fā)、利用信息資源是現(xiàn)代信息資源管理的主

8、要內(nèi)容。大中型企業(yè)的信息中心的主要職能包括：(1)在企業(yè)主要負(fù)責(zé)人的主持下制訂企業(yè)信息資源開發(fā)、利用、管理的總體規(guī)劃，其中包括信息系統(tǒng)建設(shè)規(guī)劃；(2)企業(yè)管理信息系統(tǒng)的開發(fā)、維護(hù)與運(yùn)行管理；(3)信息資源管理的標(biāo)準(zhǔn)、規(guī)范、規(guī)章制度的制訂、修訂和執(zhí)行；(4)信息資源開發(fā)與管理專業(yè)人員的專業(yè)技能培訓(xùn)、企業(yè)廣大職工信息管理與信息技術(shù)知識(shí)的教育培訓(xùn)和新開發(fā)的信息系統(tǒng)用戶培訓(xùn)；(5)企業(yè)內(nèi)部和外部的宣傳與信息服務(wù)；(6)為企業(yè)信息技術(shù)推廣應(yīng)用其他項(xiàng)目如計(jì)算機(jī)輔助設(shè)計(jì)CAD、計(jì)算機(jī)輔助制造CAM等提供技術(shù)支持。 大中型企業(yè)信息中心的組織結(jié)構(gòu)示意圖 企業(yè)信息中心系統(tǒng)開發(fā)部系統(tǒng)運(yùn)行部技術(shù)支持部信息服務(wù)部培訓(xùn)部

9、綜合管理部系統(tǒng)分析與設(shè)計(jì)編程、測試、系統(tǒng)集成系統(tǒng)文檔應(yīng)用系統(tǒng)各子系統(tǒng)運(yùn)行支持?jǐn)?shù)據(jù)準(zhǔn)備錄入計(jì)算機(jī)操作軟件技術(shù)支持?jǐn)?shù)據(jù)庫技術(shù)支持多媒體技術(shù)支持客戶服務(wù)供應(yīng)商服務(wù)高層信息支持職工服務(wù)專業(yè)培訓(xùn)普及培訓(xùn)專題培訓(xùn)新系統(tǒng)用戶培訓(xùn)人員管理資金管理檔案管理質(zhì)量管理標(biāo)準(zhǔn)化管理安全管理通信與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持企業(yè)建模與優(yōu)化技術(shù)支持 企業(yè)信息資源管理的人員(1)信息主管由于信息資源管理在組織中的重要作用和戰(zhàn)略地位，企業(yè)主要高層管理人員必須從企業(yè)的全局和整體需要出發(fā)，直接領(lǐng)導(dǎo)與主持全企業(yè)的信息資源管理工作。擔(dān)負(fù)這一職責(zé)的企業(yè)高層領(lǐng)導(dǎo)人就是企業(yè)的信息主管（Chief Information Officer, CIO）。.

10、 企業(yè)信息主管（CIO）的主要職責(zé)是： 在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持制訂、修訂企業(yè)信息資源開發(fā)、利用和管理的全面規(guī)劃；在企業(yè)主管（總經(jīng)理、總裁）的領(lǐng)導(dǎo)下，主持企業(yè)管理信息系統(tǒng)的開發(fā)；直接領(lǐng)導(dǎo)企業(yè)內(nèi)信息資源管理職能部門如信息中心、圖書資料館（室）、企業(yè)檔案館（室）的工作，統(tǒng)一領(lǐng)導(dǎo)與協(xié)調(diào)企業(yè)其他部門信息資源的開發(fā)、利用與管理工作，主持信息資源開發(fā)、利用與管理的對(duì)外交流與合作；審批企業(yè)信息資源管理有關(guān)規(guī)章制度、標(biāo)準(zhǔn)、規(guī)范并監(jiān)督實(shí)施；負(fù)責(zé)信息管理與信息技術(shù)人才的招聘、選拔與培養(yǎng)；負(fù)責(zé)企業(yè)信息資源開發(fā)、利用與管理所需資金的預(yù)算與籌措；參與企業(yè)高層決策。 由此可見，信息主管對(duì)企業(yè)的信息資源管理

11、負(fù)有全面責(zé)任。由于信息資源管理關(guān)系企業(yè)全局，信息主管一般應(yīng)由相當(dāng)于企業(yè)副總經(jīng)理或副總裁的高層管理人員擔(dān)任。(2) 中、基層管理人員主要有：企業(yè)信息資源管理的中、基層管理人員包括信息中心（或計(jì)算中心）、圖書資料館（室）、企業(yè)檔案館（室）等組織機(jī)構(gòu)的負(fù)責(zé)人，這些機(jī)構(gòu)的分支機(jī)構(gòu)的負(fù)責(zé)人，企業(yè)中兼有重要的信息資源管理任務(wù)組織機(jī)構(gòu)如：計(jì)劃、統(tǒng)計(jì)、產(chǎn)品與技術(shù)的研究與開發(fā)、市場研究與銷售、生產(chǎn)與物資管理、標(biāo)準(zhǔn)化與質(zhì)量管理、人力資源管理、宣傳與教育、政策研究與法律咨詢等部門分管信息資源（含信息系統(tǒng)與信息技術(shù)）的負(fù)責(zé)人。：(3) 企業(yè)管理信息系統(tǒng)的專業(yè)人員主要有： l系統(tǒng)分析員l 系統(tǒng)設(shè)計(jì)人員l程序員l系統(tǒng)文檔

12、管理人員l數(shù)據(jù)采集人員l數(shù)據(jù)錄入人員l 計(jì)算機(jī)硬件操作與維護(hù)人員l數(shù)據(jù)庫管理人員l 網(wǎng)絡(luò)管理人員l通信技術(shù)人員l結(jié)構(gòu)化布線與系統(tǒng)安裝技 術(shù)人員l承擔(dān)培訓(xùn)任務(wù)的教師及教學(xué)輔助人員l圖書資料與檔案管理人員l網(wǎng)站的編輯與美工人員l 從事標(biāo)準(zhǔn)化管理、質(zhì)量管理、安全管理、技術(shù)管理、計(jì)劃、統(tǒng)計(jì)等人員二、信息系統(tǒng)的安全管理1. 概述 隨著信息技術(shù)的發(fā)展，信息系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，無論是在運(yùn)行操作、管理控制，還是經(jīng)營管理計(jì)劃、戰(zhàn)略決策等社會(huì)經(jīng)濟(jì)活動(dòng)的各個(gè)方面，都發(fā)揮著越來越大的作用。然而，由于信息系統(tǒng)中處理和存儲(chǔ)的，既有日常業(yè)務(wù)處理信息、技術(shù)經(jīng)濟(jì)信息，又有涉及到有關(guān)國家安全的政治、經(jīng)濟(jì)和軍事情況以及一些工商

13、企業(yè)單位和人的機(jī)密和敏感信息，因此它成為國家和某些部門的寶貴財(cái)富，同時(shí)也成為敵對(duì)國家和組織以及一些非法用戶、別有用心者威脅和攻擊的主要對(duì)象。 信息系統(tǒng)社會(huì)信息化的趨勢，一方面體現(xiàn)了信息系統(tǒng)在現(xiàn)代化建設(shè)中的重要作用和戰(zhàn)略地位，顯示了它的巨大生命力；另一方面也體現(xiàn)了人類及社會(huì)的各個(gè)方面對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)。 本身的脆弱性和易于攻擊的弱點(diǎn)，使得信息系統(tǒng)的安全問題越來越受到人們的廣泛重視。一旦信息系統(tǒng)的任何破壞或故障，都將對(duì)用戶以至整個(gè)社會(huì)產(chǎn)生重大的影響。近年來世界范圍內(nèi)的計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒泛濫等問題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來越明顯。信息系統(tǒng)的安全問題已成為全球性的社會(huì)問題，是當(dāng)前

14、信息資源管理面臨的主要挑戰(zhàn)，也是信息系統(tǒng)建設(shè)和管理的主要瓶頸。 2. 信息系統(tǒng)安全的基本概念 信息系統(tǒng)安全的基本要求： 在信息系統(tǒng)采集、存儲(chǔ)、加工、傳輸與利用信息的過程中，各物理設(shè)備、通信線路、軟件、數(shù)據(jù)及其存儲(chǔ)介質(zhì)、規(guī)章制度和有關(guān)人員應(yīng)具備抵御來自系統(tǒng)內(nèi)部或外部對(duì)信息及有關(guān)設(shè)施有意攻擊、破壞、竊取或無意損害、泄露的能力以保證信息的機(jī)密性、完整性、可用性、可審查性和抗抵賴性。 信息系統(tǒng)的脆弱性 信息系統(tǒng)各個(gè)環(huán)節(jié)的不安全因素：數(shù)據(jù)輸入部分：數(shù)據(jù)通過輸入設(shè)備進(jìn)入系統(tǒng)，輸入數(shù)據(jù)容易被篡改或輸入假數(shù)據(jù)；數(shù)據(jù)處理部分：數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或因電磁輻射而造成信息泄漏；通信

15、線路：通信線路上的信息容易被截獲，線路容易被破壞或盜竊；軟件：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和程序容易被修改或破壞；輸出部分：輸出信息的設(shè)備容易造成信息泄漏或被竊取 信息系統(tǒng)的下列特點(diǎn)引起的不安全因素：（1）介質(zhì)存儲(chǔ)密度高在一張磁盤或一盤磁帶中可以存儲(chǔ)大量信息，而軟盤常隨身攜帶出去。這些存儲(chǔ)介質(zhì)也很容易受到意外損壞。不管哪種情況，都會(huì)造成大量信息的丟失。（2） 數(shù)據(jù)可訪問性數(shù)據(jù)信息可以很容易地被拷貝下來而不留痕跡。一臺(tái)遠(yuǎn)程終端上的用戶可以通過計(jì)算機(jī)網(wǎng)絡(luò)連接到信息中心的計(jì)算機(jī)上。在一定條件下，終端用戶可以訪問到系統(tǒng)中的所有數(shù)據(jù)，并可以按其需要把它拷貝、刪改或破壞掉。（3） 信息聚生性當(dāng)信息以分離的小塊形式

16、出現(xiàn)時(shí)，它的價(jià)值往往不大，但當(dāng)大量相關(guān)信息聚集在一起時(shí)，則顯示出它的重要性。信息系統(tǒng)的特點(diǎn)之一，就是能將大量信息收集在一起，進(jìn)行自動(dòng)、高效的處理，產(chǎn)生很有價(jià)值的結(jié)果。信息的這種聚生性與其安全密切相關(guān)。（4）保密困難性信息系統(tǒng)內(nèi)的數(shù)據(jù)都是可用的，盡管可以采用許多方法在軟件內(nèi)設(shè)置一些關(guān)卡，但是對(duì)那些掌握計(jì)算機(jī)技術(shù)的專業(yè)人士，很可能會(huì)突破這些關(guān)卡，故要保密很困難。特別是許多信息系統(tǒng)與互聯(lián)網(wǎng)（Internet）相聯(lián)，由于互聯(lián)網(wǎng)應(yīng)用的公開性和廣泛性，也增加了安全保密的難度。（5）介質(zhì)的剩磁效應(yīng)存儲(chǔ)介質(zhì)中的信息有時(shí)是擦除不干凈或不能完全擦除掉，會(huì)留下可讀信息的痕跡，一旦被利用，就會(huì)泄露。另外，在許多信息系

17、統(tǒng)中，有時(shí)刪除文件僅僅是將文件的文件名刪除，并相應(yīng)地釋放存儲(chǔ)空間，而文件的真正內(nèi)容還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)上。利用這一些特性，可以竊取機(jī)密信息。（6） 電磁泄露性計(jì)算機(jī)設(shè)備工作時(shí)能夠輻射出電磁波，任何人都可以借助儀器設(shè)備在一定的范圍內(nèi)收到它，尤其是利用高靈敏度儀器可以清晰地看到計(jì)算機(jī)正在處理的機(jī)密信息。（7） 通信網(wǎng)絡(luò)的弱點(diǎn)連接信息系統(tǒng)的通信網(wǎng)絡(luò)有不少弱點(diǎn)：如通過未受保護(hù)的外部線路可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù)、通信線路和網(wǎng)絡(luò)可能被搭線竊聽或破壞等。這種威脅增加了通信和網(wǎng)絡(luò)的不安全性。3. 信息系統(tǒng)面臨的威脅和攻擊 （1）對(duì)實(shí)體的威助和攻擊 對(duì)實(shí)體的威脅和攻擊主要指對(duì)計(jì)算機(jī)及其外部設(shè)備、網(wǎng)絡(luò)

18、的威脅和攻擊，如各種自然災(zāi)害與人為的破壞、場地和環(huán)境因素的影響、電磁場的干擾或電磁泄露、戰(zhàn)爭的破壞、各種媒體的被盜和散失等。 據(jù)悉，在1991年海灣戰(zhàn)爭爆發(fā)前，美軍計(jì)算機(jī)專家利用伊拉克從法國進(jìn)口計(jì)算機(jī)打印機(jī)用于其防空系統(tǒng)的機(jī)會(huì)，在伊拉克的打印機(jī)內(nèi)換裝了有計(jì)算機(jī)病毒的一套芯片。海灣戰(zhàn)爭爆發(fā)后，美軍將其激活，使伊拉克防空系統(tǒng)癱瘓，從而保證了空襲的成功。 （2）對(duì)信息的威脅和攻擊 對(duì)信息的威脅和攻擊主要有兩種：一種是信息泄露，另一種是信息破壞。 信息泄露信息泄露是指偶然地或故意地獲得（偵收、截獲、竊取或分析破譯）目標(biāo)系統(tǒng)中的信息，特別是敏感信息，造成泄露事件。 信息泄露的事件是很多的。例如，1988

19、年，德國漢諾威大學(xué)計(jì)算機(jī)系24歲的學(xué)生馬蒂亞斯斯佩爾將自己的計(jì)算機(jī)同美國軍方和軍工承包商的30臺(tái)計(jì)算機(jī)連接，在兩年時(shí)間內(nèi)收集了美國國防部的大量機(jī)密信息。其中有關(guān)于“星球大戰(zhàn)”計(jì)劃、北美戰(zhàn)略防空司令部核武器和通信衛(wèi)星等方面的資料，震驚了美國國防部和聯(lián)邦調(diào)查局。 信息破壞信息破壞是指由于偶然事故或人為破壞，使系統(tǒng)的信息被修改，刪除、添加、偽造或非法復(fù)制，導(dǎo)致信息的正確性、完整性和可用性受到破壞。人為破壞有以下幾種手段：濫用特權(quán)身份；不合法地使用；修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：軟、硬件的故障引起安全策略失效；工作人員的誤操作使信息嚴(yán)重破壞或無意中讓別人看到了機(jī)密信息；自然災(zāi)害的

20、破壞，如洪水、地震、風(fēng)暴、泥石流、雷擊等，使計(jì)算機(jī)系統(tǒng)受到嚴(yán)重破壞；環(huán)境因素的突然變化造成系統(tǒng)信息出錯(cuò)、丟失或破壞。例：1994年12月，美國海軍學(xué)院的計(jì)算機(jī)系統(tǒng)被不知名的黑客所襲擊。襲擊者是從英國、芬蘭、加拿大和美國的堪薩斯大學(xué)和亞拉巴馬大學(xué)發(fā)動(dòng)進(jìn)攻的。他們攻擊了24個(gè)服務(wù)器，在其中的8個(gè)植入了“嗅探程序”（這是一種植入計(jì)算機(jī)系統(tǒng)后可以截取其數(shù)據(jù)，如密碼等的程序）。1個(gè)主要路由器被破壞，1個(gè)系統(tǒng)的名字和地址被改變，使得合法用戶無法進(jìn)入該系統(tǒng)。除此之外，1個(gè)系統(tǒng)的備份文件和來自其他4個(gè)系統(tǒng)的文件被刪除，其它6個(gè)系統(tǒng)被破壞，2個(gè)加密密碼文件被破壞，12000多個(gè)密碼被竄改，海軍無法估計(jì)損失究竟有

21、多大，也沒能抓住作案者。 對(duì)信息攻擊的方法可分為被動(dòng)攻擊和主動(dòng)攻擊： 被動(dòng)攻擊：是指一切竊密的攻擊。它是在不干擾系統(tǒng)正常工作的情況下進(jìn)行偵收、截獲、竊取系統(tǒng)信息，以便破譯分析；利用觀察信息、控制信息的內(nèi)容來獲得目標(biāo)系統(tǒng)的位置、身份；利用研究機(jī)密信息的長度和傳遞的頻度獲得信息的性質(zhì)。被動(dòng)攻擊不容易被用戶察覺出來，因此它的攻擊持續(xù)性和危害性都很大。被動(dòng)攻擊的主要方法有：直接偵收 利用電磁傳感器或隱藏的收發(fā)信息設(shè)備直接偵收或搭線偵收信息系統(tǒng)的中央處理機(jī)、外圍設(shè)備、終端設(shè)備、通信設(shè)備或線路上的信息；截獲信息 系統(tǒng)及設(shè)備在運(yùn)行時(shí)，散射的寄生信號(hào)容易被截獲。如離計(jì)算機(jī)顯示終端百米左右，可以在那里接收到穩(wěn)定

22、、清晰可辨的信息圖像。此外，短波、超短波、微波和衛(wèi)星等無線電通信設(shè)備有相當(dāng)大的輻射面，市話線路、長途架空明線等電磁輻射也相當(dāng)嚴(yán)重，因此可利用系統(tǒng)設(shè)備的電磁輻射截獲信息；合法竊取 利用合法用戶身份，設(shè)法竊取未被授權(quán)的信息。例如，在統(tǒng)計(jì)數(shù)據(jù)庫中，利用多次查詢數(shù)據(jù)的合法操作，推導(dǎo)出不該了解的機(jī)密信息；破譯分析 對(duì)于已經(jīng)加密的機(jī)要信息，利用多種破譯分析手段，獲得機(jī)密信息；從遺棄的媒體中分析獲取信息 如從信息中心遺棄的打印紙、各種記錄和統(tǒng)計(jì)報(bào)表、竊取或丟失的軟盤片中獲得有用信息。主動(dòng)攻擊： 是指可以篡改信息的攻擊。它不僅能竊密，而且威脅到信息的完整性和可靠性。它以各種方式有選擇地修改、刪除、添加、偽造、

23、重排信息內(nèi)容，造成信息破壞。主動(dòng)攻擊的主要方法有：竊取并干擾通信線路上的信息；返回滲透，有選擇地截取系統(tǒng)中央處理機(jī)的信息，然后將偽信息返回系統(tǒng)用戶；線間插入 當(dāng)合法用戶已占用信道，但是終端設(shè)備還沒有動(dòng)作時(shí)，插入信道進(jìn)行竊聽或信息破壞活動(dòng)；非法冒充 采取非常規(guī)的方法和手段，竊取合法用戶的口令，冒充合法用戶進(jìn)行竊取或信息破壞活動(dòng)；系統(tǒng)內(nèi)部人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動(dòng)等。（3）計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪是指針對(duì)和利用信息系統(tǒng)，通過非法操作或以其他手段故意泄露、竊取或破壞系統(tǒng)中的機(jī)密信息，并造成重大的經(jīng)濟(jì)損失或嚴(yán)重的社會(huì)、政治不良影響，危害了系統(tǒng)實(shí)體和信息安全，對(duì)信息系統(tǒng)的完整性或正常運(yùn)行造成危害后

24、果的不法行為。如利用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)篡改銀行系統(tǒng)的帳戶數(shù)據(jù)以謀私利，給銀行和客戶造成巨額經(jīng)濟(jì)損失。近年來，這種利用信息系統(tǒng)的脆弱性進(jìn)行破壞活動(dòng)的計(jì)算機(jī)犯罪事件正逐年增多，嚴(yán)重威脅和危害到信息系統(tǒng)的安全，并給社會(huì)經(jīng)濟(jì)造成越來越大的損失。（4）計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的是一種新的衍化形式，它是通過運(yùn)行一段程序干擾或破壞系統(tǒng)正常工作的一種手段，其產(chǎn)生和蔓延給信息系統(tǒng)的安全帶來嚴(yán)重威脅和巨大的損失。實(shí)踐證明，計(jì)算機(jī)病毒已成為威脅信息系統(tǒng)安全的最危險(xiǎn)的因素。這些病毒，有的只干擾屏幕，有的則封鎖鍵盤或打印機(jī)，有的修改或破壞硬、軟盤上的數(shù)據(jù)，有的封鎖軟盤驅(qū)動(dòng)器，有的破壞磁盤的引導(dǎo)扇區(qū)、硬盤

25、引導(dǎo)扇區(qū)和文件分配表，有的駐留內(nèi)存、修改中斷向量表或格式化硬盤，有的則大量占用磁盤空間，降低系統(tǒng)運(yùn)行效率或使系統(tǒng)癱瘓。計(jì)算機(jī)病毒泛濫和蔓延的客觀效果，危害或破壞信息系統(tǒng)的資源，中斷或干擾信息系統(tǒng)的正常運(yùn)行，給社會(huì)造成的危害越來越大。有人預(yù)言，今后在現(xiàn)代化戰(zhàn)爭中可以利用傳染病毒來破壞對(duì)方的軍事指揮通信系統(tǒng)，使其處于癱瘓狀態(tài)。因而，對(duì)計(jì)算機(jī)病毒的危害決不能掉以輕心。 （5）威脅與攻擊的手段非法訪問（非法用戶進(jìn)入系統(tǒng)，合法用戶未授權(quán)操作）破壞信息的完整性（篡改、刪除、插入）假冒、詐騙（假冒管理著或主機(jī)、網(wǎng)絡(luò)控制程序、合法用戶）破壞系統(tǒng)的可用性截收和輻射偵測重放抵賴（6）威脅與攻擊的來源計(jì)算機(jī)犯罪分子

26、（內(nèi)部、外部）黑客（Hackers)計(jì)算機(jī)病毒源（內(nèi)部、外部；磁盤、光盤、網(wǎng)絡(luò)）電磁泄露與輻射設(shè)備故障造成安全措施失靈內(nèi)部操作失誤安全管理失控災(zāi)害（自然、人為）4. 信息系統(tǒng)安全管理的策略與措施 信息系統(tǒng)安全策略 （1）最小特權(quán) （2）縱深防御（多層、多面防御，必要的冗余和備份） （3）阻塞點(diǎn)（如防火墻） （4）檢測薄弱環(huán)節(jié) （5）失效保護(hù) （6）普遍參與 （7）防御多樣化 （8）簡潔 （9）依法治理 信息系統(tǒng)的安全措施（一）行政管理措施（）組織及人員制度 加強(qiáng)各種機(jī)構(gòu)（如安全審查、安全管理等機(jī)構(gòu)）、人員的安全意識(shí)和技術(shù)培訓(xùn)及人員選擇，嚴(yán)格操作守則，嚴(yán)格分工原則。嚴(yán)禁程序設(shè)計(jì)人員同時(shí)擔(dān)任系統(tǒng)操

27、作員，嚴(yán)格區(qū)分系統(tǒng)管理員、終端操作員和程序設(shè)計(jì)人員，不允許工作交叉。（）運(yùn)行維護(hù)和管理制度包括設(shè)備維護(hù)制度、軟件維護(hù)制度、用戶管理制度、密鑰管理制度、出入門管理、值班守則、操作規(guī)程、行政領(lǐng)導(dǎo)定期檢查和監(jiān)督等制度。（）計(jì)算機(jī)處理的控制與管理制度包括編程流程及控制、程序和數(shù)據(jù)的管理，拷貝及移植、存儲(chǔ)介質(zhì)的管理，文件的標(biāo)準(zhǔn)化以及通信和網(wǎng)絡(luò)的管理。 （）機(jī)房保衛(wèi)制度機(jī)要機(jī)房應(yīng)規(guī)定雙人進(jìn)出的制度，嚴(yán)禁單人在機(jī)房操作計(jì)算機(jī)。機(jī)房門可加雙鎖，且只有兩把鑰匙同時(shí)使用時(shí)門才能打開。（）對(duì)各種憑證、帳表、資料要妥善保管，嚴(yán)格控制（）記帳要交叉復(fù)核，各類人員所掌握的資料要與其身份相適應(yīng)（）做信息處理用的機(jī)器要專機(jī)專

28、用，不允許兼作其它用機(jī) （9）人員的安全教育（10）依法治理（二）技術(shù)、物理措施（1）實(shí)體安全 信息系統(tǒng)的實(shí)體安全是指在全部計(jì)算機(jī)和通信環(huán)境內(nèi)，為保證信息系統(tǒng)安全運(yùn)行，確保系統(tǒng)在信息的采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信和網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體和人員所采取的物理、技術(shù)措施。實(shí)體安全，是確保信息系統(tǒng)安全的前提。實(shí)體安全主要包括 場地環(huán)境安全、設(shè)備安全和存儲(chǔ)介質(zhì)安全場地環(huán)境安全信息系統(tǒng)的主場地，主要是機(jī)房等中心區(qū)域的選擇，應(yīng)遠(yuǎn)離有害的氣體源及存放腐蝕、易燃、易爆物品的地方；遠(yuǎn)離強(qiáng)的動(dòng)力設(shè)備和機(jī)械，避開高壓線、雷

29、達(dá)站、無線電發(fā)射臺(tái)和微波中繼線路；遠(yuǎn)離強(qiáng)振動(dòng)源和噪聲源；有較好的防風(fēng)、防火、防水、防地震及防雷擊的條件等。 設(shè)備安全信息系統(tǒng)應(yīng)根據(jù)實(shí)際需要選擇設(shè)備，并考慮設(shè)備本身穩(wěn)定可靠；對(duì)環(huán)境條件的要求盡可能低；設(shè)備能抗震防潮；本身電磁輻射小，抗電磁輻射干擾和抗靜電能力強(qiáng)；有過壓、欠壓、過流等電沖擊的自動(dòng)防護(hù)能力；有良好的安全接地。(1) 防電磁泄露 采用電子屏蔽技術(shù)來掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息； 采用物理抑制技術(shù)，一種方法是對(duì)線路單元、設(shè)備乃至系統(tǒng)進(jìn)行屏蔽，以阻止電磁波的傳播；一種方法是從線路和元器件入手，從根本上解決計(jì)算機(jī)及外部設(shè)備各外輻射的電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。通常將兩種方法結(jié)合作用，

30、以起雙保險(xiǎn)的作用。(2) 抗電磁干擾通常，抑制電磁干擾的基本方法主要有： 電磁屏蔽：凡受電磁場干擾的地方，可用屏蔽的辦法削弱干擾，以確保信息系統(tǒng)正常運(yùn)行。不同干擾場采用不同的屏蔽方法，如電屏蔽、磁屏蔽或電磁屏蔽，并將屏蔽體良好接地。 接地系統(tǒng)：采用接地系統(tǒng)，不僅可以消除多電路之間流經(jīng)公共阻抗時(shí)所產(chǎn)生的共阻抗干擾，避免計(jì)算機(jī)電路受磁場和電位差的影響，而且可以保證設(shè)備及人身安全。對(duì)于系統(tǒng)內(nèi)的交流地、直流地、防雷地和安全地，接地線要分開，不要互連。進(jìn)入計(jì)算機(jī)的電源線、信號(hào)線均要采用金屬屏蔽線穿在鐵套管內(nèi)，并在屏蔽層兩端接地，以防干擾及雷電入侵。 電源系統(tǒng)：電源電壓波動(dòng)或負(fù)載幅度變化引起的瞬態(tài)電壓、電

31、流沖擊，會(huì)通過電源進(jìn)入計(jì)算機(jī)，不但會(huì)使計(jì)算機(jī)信息出錯(cuò)，還會(huì)威脅計(jì)算機(jī)及其器件的壽命與安全。為了保證信息系統(tǒng)的穩(wěn)定性和安全，系統(tǒng)的主機(jī)機(jī)房應(yīng)采用雙路供電或一級(jí)供電；應(yīng)配有不間斷電源（UPS），其容量最好能維持主機(jī)設(shè)備在短暫跳閘或斷電后持續(xù)工作30分鐘以上，以確保設(shè)備和人身安全；系統(tǒng)電源不應(yīng)與其他電器設(shè)備，特別是強(qiáng)力和沖擊電力設(shè)備共用，以避免過壓、欠壓沖擊、電壓波動(dòng)和瞬時(shí)尖峰；電器系統(tǒng)應(yīng)接地良好。要完全避免和防止電磁干擾是不現(xiàn)實(shí)的，上述措施可以將電磁干擾控制在一定范圍內(nèi)，以致不影響和破壞系統(tǒng)的正常工作。 存儲(chǔ)介質(zhì)安全 信息系統(tǒng)中的信息都存在存儲(chǔ)介質(zhì)中，而存儲(chǔ)介質(zhì)的安全是保證數(shù)據(jù)安全的重要一環(huán)，應(yīng)引

32、起足夠的重視。目前的存儲(chǔ)介質(zhì)主要有磁盤、磁帶、光盤等，應(yīng)分門別類，以一套嚴(yán)密的科學(xué)管理制度和方法進(jìn)行管理。存儲(chǔ)介質(zhì)的主要防護(hù)要求有防火、防高溫、防潮、防霉、防水、防震、防電磁場和防盜等。對(duì)存儲(chǔ)介質(zhì)要定期檢查和清理。 終端用戶終端放置在不安全環(huán)境使信息被竊聽終端用戶隱瞞身份進(jìn)行不正確的輸入應(yīng)用程序員設(shè)計(jì)“特洛伊木馬”軟件設(shè)計(jì)者回避安全功能安裝不安全系統(tǒng)授權(quán)者制定了不正確 的數(shù)據(jù)庫安全策略軟件保護(hù)功能失效造成信息泄露硬件失效造成信息破壞未授權(quán)用戶的非法存取（偷竊，篡改，刪除）計(jì)算機(jī)系統(tǒng)串音輻射存取規(guī)則數(shù)據(jù)庫圖5-1威脅數(shù)據(jù)庫安全的來源（2）數(shù)據(jù)安全 數(shù)據(jù)安全主要是指為保證信息系統(tǒng)中數(shù)據(jù)庫中的數(shù)據(jù)免

33、遭破壞、修改、泄露和竊取等威脅和攻擊而采取的技術(shù)方法。它包括口令保護(hù)、存取控制技術(shù)、數(shù)據(jù)加密技術(shù)等。 安全的數(shù)據(jù)庫管理系統(tǒng)（DBMS）可供運(yùn)行的安全的DBMS應(yīng)做到： 保證數(shù)據(jù)具備抗攻擊性，能抵御物理破壞（如突然斷電或者其它災(zāi)害造成的損失）。 進(jìn)行用戶識(shí)別和訪問控制，即能進(jìn)行用戶身份的識(shí)別和驗(yàn)證，限制用戶只能訪問他所授權(quán)的數(shù)據(jù)，對(duì)不同的用戶限制在不同的狀態(tài)下進(jìn)行訪問。 保證合法用戶能順利地訪問數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)和一般的數(shù)據(jù)，不會(huì)出現(xiàn)拒絕服務(wù)的情況，并能進(jìn)行安全的通信。數(shù)據(jù)庫安全性控制的一般方法數(shù)據(jù)庫的安全技術(shù)主要有三種：口令保護(hù)、數(shù)據(jù)加密、存取控制?？诹畋Ｗo(hù)口令設(shè)置是信息系統(tǒng)的第一道屏障，因此

34、口令保護(hù)就顯得尤其重要。對(duì)數(shù)據(jù)庫的不同功能塊應(yīng)設(shè)置不同的口令，對(duì)存取它的人設(shè)置不同的口令級(jí)別，各種模塊如讀模塊、寫模塊、修改模塊等之間的口令應(yīng)彼此獨(dú)立，并應(yīng)將口令表進(jìn)行不為他人所知的加密，以保護(hù)數(shù)據(jù)安全。數(shù)據(jù)加密加密是對(duì)信息存儲(chǔ)和傳輸過程中的保護(hù)手段，并使之具有一定的抗攻擊強(qiáng)度。數(shù)據(jù)加密就是按確定的加密變換方法對(duì)未經(jīng)加密的數(shù)據(jù)（明文）進(jìn)行處理，使之成為難以識(shí)讀的數(shù)據(jù)（密文）。加密變換不僅可以用于數(shù)據(jù)保密性的保護(hù)，也可以用于數(shù)據(jù)的完整性檢測。數(shù)據(jù)加密技術(shù)是信息系統(tǒng)安全中最重要的技術(shù)措施之一，具有廣泛的用途。 存取控制 對(duì)于獲得機(jī)器使用權(quán)的用戶，還要根據(jù)預(yù)先定義好的用戶操作權(quán)限進(jìn)行存取控制，保證用

35、戶只能存取他有權(quán)存取的數(shù)據(jù)。通常將存取權(quán)限的定義（稱授權(quán)）經(jīng)編譯后存儲(chǔ)在數(shù)據(jù)字典中，每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請(qǐng)求后，DBMS查找數(shù)據(jù)字典，根據(jù)用戶權(quán)限進(jìn)行合法權(quán)檢查，若用戶的操作請(qǐng)求超過了定義的權(quán)限，系統(tǒng)拒絕執(zhí)行此操作。授權(quán)編譯程序和合法權(quán)檢查機(jī)制一起組成了安全子系統(tǒng)。 數(shù)據(jù)加密 數(shù)據(jù)加密就是按確定的加密變換方法（加密算法）對(duì)需要保護(hù)的數(shù)據(jù)（明文）作處理，使其成為難以識(shí)讀的數(shù)據(jù)（密文）。其逆過程，即由密文按對(duì)應(yīng)的解密變換方法（解密算法）恢復(fù)出明文的過程稱為數(shù)據(jù)解密。在加密處理過程中又引入了一個(gè)可變量加密密鑰。這樣，不改變加密算法，只要按照需要改變密鑰，可以將相同的明文加密成不同的密文。通常

36、，加密和解密算法的操作都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。密鑰是加密體系的核心，其形式可以是一組數(shù)字、符號(hào)、圖形或代表它們的任何形式的電信號(hào)。密鑰的產(chǎn)生和變化規(guī)律必須嚴(yán)格保密。數(shù)據(jù)加密是用加密算法E和加密密鑰Ke，將明文X變換成不易識(shí)讀的密文Y。記為Y=Eke(x)數(shù)據(jù)解密是用解密算法D和解密密鑰Ka將密文Y變換成原來易于識(shí)讀的明文X，記為X=Dka(Y)在信息系統(tǒng)中，對(duì)某信息除意定的授權(quán)接收者之外，還有非授權(quán)者，他們通過各種辦法來竊取信息，稱其為截取者。數(shù)據(jù)加密模型如圖所示。數(shù)據(jù)加密的兩種體制根據(jù)加密密鑰Ke和解密密鑰Ka是否相同，數(shù)據(jù)加密技術(shù)在體制上分為兩大類：單密鑰

37、體制和雙密鑰體制。E 加密算法D解密算法發(fā)端收端明文X解密密鑰Kd密文Y=Eke(x)明文X加密密鑰Ke圖5-3 數(shù)據(jù)加密管理截取者密鑰 C I P H E R 次序 1 4 5 3 2 6明文 a t t a c k b e g i n s a t f o u r 明文：attackbeginsatfour 密文：abachuaiotettgfksr （3）軟件安全 軟件安全主要是指為保證信息系統(tǒng)中的軟件免遭破壞、非法拷貝、非法使用而采取的技術(shù)和方法。它包括口令的控制與鑒別技術(shù)、軟件加密技術(shù)、軟件防拷貝和防動(dòng)態(tài)跟蹤技術(shù)等。軟件的技術(shù)保護(hù)對(duì)軟件開發(fā)者、經(jīng)營者來說，技術(shù)保護(hù)方式是法律保護(hù)方式的必

38、要補(bǔ)充。技術(shù)保護(hù)的目的有兩個(gè)，一是防止對(duì)軟件的非法復(fù)制、發(fā)行和使用，二是防止對(duì)軟件本身的跟蹤分析解讀和修改。軟件的技術(shù)保護(hù)方法一般有軟件措施、硬件措施和軟硬件結(jié)合措施三種。大體上有以下幾種： 在主機(jī)內(nèi)或擴(kuò)充槽里裝入特殊硬件裝置 采用特殊標(biāo)記的磁盤 “軟件指紋” 限制技術(shù)(“時(shí)間炸彈” ) 軟件加密 反動(dòng)態(tài)跟蹤技術(shù)（4） 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是指為保證網(wǎng)絡(luò)及其節(jié)點(diǎn)安全而采用的技術(shù)和方法。它主要包括數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字鑒名技術(shù)、密鑰管理技術(shù)、防火墻技術(shù)、通信流分析控制技術(shù)等，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的不正常狀態(tài)，并采取相應(yīng)措施。 網(wǎng)絡(luò)中的存取控制 - 鑒別（認(rèn)證）技術(shù)鑒別又稱為確認(rèn)或認(rèn)證。它是

39、證實(shí)某人或某事是否名副其實(shí)或是否有效的一個(gè)過程，用以確保數(shù)據(jù)的真實(shí)性，阻止對(duì)手的主動(dòng)攻擊，如篡改或冒充等。計(jì)算機(jī)網(wǎng)絡(luò)中的各種資源（如文件、數(shù)據(jù)庫等）需要認(rèn)證機(jī)制的保護(hù)，以確保這些資源被應(yīng)該使用的人使用。驗(yàn)證一個(gè)主體涉及兩個(gè)因素，一個(gè)是該主體獨(dú)自具有、難以偽造的信息，另一個(gè)是可靠地交換信息的方式。鑒別往往是許多應(yīng)用系統(tǒng)中安全保護(hù)的第二道防線，利用它可以驗(yàn)證對(duì)方的真實(shí)性和報(bào)文的真實(shí)性。鑒別的基本思想，是通過驗(yàn)證人或事的一個(gè)或多個(gè)參數(shù)的真實(shí)性和有效性來達(dá)到驗(yàn)證人或事是否名副其實(shí)的目的。鑒別系統(tǒng)常用的參數(shù)有口令、標(biāo)識(shí)符、密鑰、信物、指紋、視網(wǎng)紋等。對(duì)于那些在長時(shí)間內(nèi)保持不變的參數(shù)，可以采用在保密條件下

40、預(yù)先產(chǎn)生并存儲(chǔ)的位模式進(jìn)行驗(yàn)證；而對(duì)于那些經(jīng)常變化的參數(shù)，則應(yīng)適時(shí)地產(chǎn)生位模式，再對(duì)此進(jìn)行驗(yàn)證。目前廣泛應(yīng)用的是基于密碼的鑒別技術(shù)。- 數(shù)字簽名鑒別技術(shù)可以保證在信息傳送過程中對(duì)信息內(nèi)容的任何改動(dòng)都可以被檢測出來，并且能夠正確地鑒別出信息發(fā)送方的身份。但是，當(dāng)信息的收/發(fā)方對(duì)信息內(nèi)容及發(fā)送源點(diǎn)產(chǎn)生爭執(zhí)時(shí)，只有鑒別技術(shù)就不夠了。當(dāng)通信雙方發(fā)生下列情況時(shí)，必須解決以下安全問題：否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一文件。偽造，接接收方偽造一份文件，聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。篡改，接接收方對(duì)收到的信息進(jìn)行篡改。為了解決上述問題，需要數(shù)字簽名。如果發(fā)送方事后擔(dān)心接

41、收方否認(rèn)接收到了他所發(fā)送的報(bào)文，那么發(fā)送方應(yīng)能請(qǐng)求獲得報(bào)文證明，即由接收方對(duì)發(fā)送方提供收到報(bào)文的證據(jù)。例如，如果A方把報(bào)文M發(fā)送給B方，那么B方就要向A方發(fā)回一份簽了名的報(bào)文“B從A收到了M”。由于這份報(bào)文有B 方的簽名，所以，事后B方是不能抵賴他所收到的報(bào)文的。 - 安全性檢測在網(wǎng)絡(luò)正常運(yùn)行前，安全性檢測程序首先要對(duì)網(wǎng)絡(luò)的關(guān)鍵部件、軟件和密鑰等進(jìn)行檢驗(yàn)，只有檢測正常方可運(yùn)行，否則報(bào)警。安全性檢測可防止來自非法用戶的主動(dòng)攻擊和跟蹤，包括計(jì)算機(jī)病毒對(duì)系統(tǒng)和文件的修改以及內(nèi)部人員對(duì)系統(tǒng)數(shù)據(jù)的惡意篡改。網(wǎng)絡(luò)中的傳輸數(shù)據(jù)的安全性控制包括：數(shù)據(jù)來自正確的發(fā)送方，而非假冒；數(shù)據(jù)到了正確的接接收方，而無丟失

42、或誤送；數(shù)據(jù)接收的內(nèi)容與發(fā)送的內(nèi)容一致；數(shù)據(jù)接收的時(shí)序與發(fā)送時(shí)一致；數(shù)據(jù)無重復(fù)接收。- 防火墻技術(shù)防火墻是一道隔離網(wǎng)絡(luò)內(nèi)外的屏蔽，其特點(diǎn)是不妨礙正常信息的流通，對(duì)那些不外流的信息進(jìn)行嚴(yán)格把守，是一種控制性質(zhì)的技術(shù)。對(duì)內(nèi)，它保護(hù)某一確定范圍的網(wǎng)絡(luò)信息；對(duì)外，它防范來自被保護(hù)網(wǎng)絡(luò)范圍以外的威脅與攻擊。防火墻技術(shù)的原理是：在比較明確的網(wǎng)絡(luò)邊界上通過最大限度的對(duì)外屏蔽來保護(hù)信息和結(jié)構(gòu)的安全。它對(duì)于來自網(wǎng)絡(luò)內(nèi)部的安全威脅不具備防范作用。在實(shí)現(xiàn)數(shù)據(jù)保護(hù)的過程中，該技術(shù)需要特殊的封閉的網(wǎng)絡(luò)拓樸結(jié)構(gòu)給予支持，相應(yīng)的網(wǎng)絡(luò)開銷也比較大。但是從目前應(yīng)用的情況來盾，防火墻技術(shù)由于實(shí)施相對(duì)簡單，所以仍被廣泛采用。主要用

43、戶是那些與Internet有接口的企業(yè)信息系統(tǒng)。-網(wǎng)絡(luò)中的通信流分析控制通信流分析是一種被動(dòng)型攻擊，敵方通過分析網(wǎng)絡(luò)中某一路徑的信息流量和流向，就可以判斷某一文件的發(fā)生。對(duì)網(wǎng)絡(luò)中通信流分析的安全控制包括：掩蓋通信的頻度；掩蓋報(bào)文的長度；掩蓋報(bào)文的形式；掩蓋報(bào)文的地址（協(xié)議信息）。采取的具體措施是填充報(bào)文和改變傳輸路徑。（第14講）考場作文開拓文路能力分解層次(網(wǎng)友來稿)江蘇省鎮(zhèn)江中學(xué) 陳乃香說明：本系列稿共24講，20XX年1月6日開始在資源上連載【要義解說】文章主旨確立以后，就應(yīng)該恰當(dāng)?shù)胤纸鈱哟?，使幾個(gè)層次構(gòu)成一個(gè)有機(jī)的整體，形成一篇完整的文章。如何分解層次主要取決于表現(xiàn)主旨的需要。【策略解

44、讀】一般說來，記人敘事的文章常按時(shí)間順序分解層次，寫景狀物的文章常按時(shí)間順序、空間順序分解層次；說明文根據(jù)說明對(duì)象的特點(diǎn)，可按時(shí)間順序、空間順序或邏輯順序分解層次；議論文主要根據(jù)“提出問題分析問題解決問題”順序來分解層次。當(dāng)然，分解層次不是一層不變的固定模式，而應(yīng)該富于變化。文章的層次，也常常有些外在的形式：1小標(biāo)題式。即圍繞話題把一篇文章劃分為幾個(gè)相對(duì)獨(dú)立的部分，再給它們加上一個(gè)簡潔、恰當(dāng)?shù)男?biāo)題。如世界改變了模樣四個(gè)小標(biāo)題：壽命變“長”了、世界變“小”了、勞動(dòng)變“輕”了、文明變“綠”了。 2序號(hào)式。序號(hào)式作文與小標(biāo)題作文有相同的特點(diǎn)。序號(hào)可以是“一、二、三”，可以是“A、B、C”，也可以是

45、“甲、乙、丙”從全文看，序號(hào)式干凈、明快；但從題目上看，卻看不出文章內(nèi)容，只是標(biāo)明了層次與部分。有時(shí)序號(hào)式作文，也適用于敘述性文章，為故事情節(jié)的展開，提供了明晰的層次。 3總分式。如高考佳作人生也是一張答卷。開頭：“人生就是一張答卷。它上面有選擇題、填空題、判斷題和問答題，但它又不同于一般的答卷。一般的答卷用手來書寫，人生的答卷卻要用行動(dòng)來書寫。”主體部分每段首句分別為：選擇題是對(duì)人生進(jìn)行正確的取舍，填空題是充實(shí)自己的人生，判斷題是表明自己的人生態(tài)度，問答題是考驗(yàn)自己解決問題的能力。這份“試卷”設(shè)計(jì)得合理而且實(shí)在，每個(gè)人的人生都是不同的，這就意味著這份人生試卷的“答案是豐富多彩的”。分解層次，

46、應(yīng)追求作文美學(xué)的三個(gè)價(jià)值取向：一要?jiǎng)蚍Q美。什么材料在前，什么材料在后，要合理安排；什么材料詳寫，什么材料略寫，要通盤考慮。自然段是構(gòu)成文章的基本單位，恰當(dāng)劃分自然段，自然就成為分解層次的基本要求。該分段處就分段，不要老是開頭、正文、結(jié)尾“三段式”，這種老套的層次顯得呆板。二要波瀾美。文章內(nèi)容應(yīng)該有張有弛，有起有伏，如波如瀾。只有這樣才能使文章起伏錯(cuò)落，一波三折，吸引讀者。三要圓合美。文章的開頭與結(jié)尾要遙相照應(yīng)，把開頭描寫的事物或提出的問題，在結(jié)尾處用各種方式加以深化或回答，給人首尾圓合的感覺。【例文解剖】 話題：忙忙，不亦樂乎 忙，是人生中一個(gè)個(gè)步驟，每個(gè)人所忙的事務(wù)不同，但是不能是碌碌無為地白忙，要忙就忙得精彩，忙得不亦樂乎。 忙是問號(hào)。忙看似簡單，但其中卻大有學(xué)問。忙是人生中不可缺少的一部分，但是怎么才能忙出精彩，忙得不