技术篇-信息系统的安全管理.pptVIP

管理信息系统：技术篇 信息系统的安全管理 信息系统安全概述 信息系统的迅速发展和广泛应用，显示了它的巨大生命力；另一方面也体现了人类社会对信息系统的依赖性越来越强。 由于信息系统中处理和存储的信息，既有日常业务处理信息、技术经济信息，也有涉及到国家安全的政治、经济和军事信息，以及一些工商企业单位和人的机密和敏感信息，因此成为敌对国家和组织以及一些非法用户威胁和攻击的主要对象。 近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。 信息系统的安全问题已成为全球性的社会问题，也是信息系统建设和管理的主要瓶颈。 信息系统安全的基本概念 基本要求： 在信息系统采集、存储、加工、传输与利用信息的过程中， 各物理设备、通信线路、软件、数据及其存储介质、规章制度和有关人员应具备抵御来自系统内部或外部对信息及有关设施有意攻击、破坏、窃取或无意损害、泄露的能力 以保证信息的机密性、完整性、可用性、可审查性和抗抵赖性。 信息系统各个环节的不安全因素 数据输入部分：数据通过输入设备进入系统，输入数据容易被篡改或输入假数据； 数据处理部分：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或因电磁辐射而造成信息泄漏； 通信线路：通信线路上的信息容易被截获，线路容易被破坏或盗窃； 软件：操作系统、数据库系统和程序容易被修改或破坏； 输出部分：输出信息的设备容易造成信息泄漏或被窃取 其他不安全因素： 介质存储密度高 在一张磁盘或一盘磁带中可以存储大量信息，而软盘常随身携带出去。这些存储介质也很容易受到意外损坏。不管哪种情况，都会造成大量信息的丢失。 数据可访问性 数据信息可以很容易地被拷贝下来而不留痕迹。一台远程终端上的用户可以通过计算机网络连接到信息中心的计算机上。在一定条件下，终端用户可以访问到系统中的所有数据，并可以按其需要把它拷贝、删改或破坏掉。 信息聚生性 当信息以分离的小块形式出现时，它的价值往往不大，但当大量相关信息聚集在一起时，则显示出它的重要性。信息系统的特点之一，就是能将大量信息收集在一起，进行自动、高效的处理，产生很有价值的结果。信息的这种聚生性与其安全密切相关。 必威体育官网网址困难性 信息系统内的数据都是可用的，尽管可以采用许多方法在软件内设置一些关卡，但是对那些掌握计算机技术的专业人士，很可能会突破这些关卡，故要必威体育官网网址很困难。特别是许多信息系统与互联网相联，由于互联网应用的公开性和广泛性，也增加了安全必威体育官网网址的难度。 介质的剩磁效应 存储介质中的信息有时是擦除不干净或不能完全擦除掉，会留下可读信息的痕迹，一旦被利用，就会泄露。另外，在许多信息系统中，有时删除文件仅仅是将文件的文件名删除，并相应地释放存储空间，而文件的真正内容还原封不动地保留在存储介质上。利用这一些特性，可以窃取机密信息。 电磁泄露性 计算机设备工作时能够辐射出电磁波，任何人都可以借助仪器设备在一定的范围内收到它，尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。 通信网络的弱点 连接信息系统的通信网络有不少弱点：如通过未受保护的外部线路可以从外界访问到系统内部的数据、通信线路和网络可能被搭线窃听或破坏等。这种威胁增加了通信和网络的不安全性。 信息系统面临的威胁和攻击 对实体的威胁和攻击 对信息的威胁和攻击 对实体的威助和攻击 对实体的威胁和攻击主要针对计算机及其外部设备、网络。 如各种自然灾害与人为的破坏、场地和环境因素的影响、电磁场的干扰或电磁泄露、战争的破坏、各种媒体的被盗和散失等。 案例： 在1991年海湾战争爆发前，美军计算机专家利用伊拉克从法国进口计算机打印机用于其防空系统的机会，在伊拉克的打印机内换装了有计算机病毒的一套芯片。海湾战争爆发后，美军将其激活，使伊拉克防空系统瘫痪，从而保证了空袭的成功。 2008年，俄罗斯攻入格鲁吉亚前夕，利用网络战破坏其计算机网络，导致其政府网站、银行系统全部瘫痪。 对信息的威胁和攻击 由于偶然事故或人为破坏，使系统的信息被修改，删除、添加、伪造或非法复制，导致信息的正确性、完整性和可用性受到破坏。 信息破坏 偶然事故有以下几种可能： 软、硬件的故障引起安全策略失效； 工作人员的误操作使信息严重破坏或无意中让别人看到了机密信息； 自然灾害的破坏，如洪水、地震、风暴、泥石流、雷击等，使计算机系统受到严重破坏； 环境因素的突然变化造成系统信息出错、丢失或破坏。 人为破坏有以下几种手段： 滥用特权身份； 不合法地使用； 修改或非法复制系统中的数据。 案例： 1988年，德国汉诺威大学计算机系24岁的学生马蒂亚斯·斯佩尔将自己的计算机同美国军方和军工承包商的30台计算机连接，在两年时间内收集了美国国防部的大量机密信息。 其中有关于“星球大战”