对信息系统安全管理探讨.pdfVIP

对信息系统安全管理的探讨

：阐述了目前计算机信息系统所采用的安全技术，给出了安全管理的目标，并提出了一些安全控制

的实现方法。

：安全管理；安全技术；信息系统；安全控制

DiscussionofSecurityManagementofInformationSystems

SUNYoucang

(ComputerCollege，Xi′anShiyouUniversity，Xi′an，710065，)

：Thispaperstatessecuritytechnologypresentlyadoptedby

informationsystems，andaimofsecuritymanagement．

Theauthorprovidesthemeanstoactualizingsecuritycontrol．Keywords：

securitymanagement；securitytechnology；informationsystem；

securitycontrol

意识明显增强。

信息系统安全是计算机信息系统运行保障机制的重要内容。他的不安全因素主要来自以下几个方面。

(1)部分主要有机房不达标、设备缺乏保护措施和存在管理等。

(2)软件部分安全因素主要有操作系统安全和数据库系统安全。

(3)网络部分包括网安全和内、外部网连接安全两方面。

(4)信息部分安全的因素有信息传输线路不安全、保护技术有弱点及使用管理不严格等。

1安全技术

目前比较成安全技术主要有以下几类：识别技术、控制技术、数据加密技术、技

术和数字签名技术。

1．1识别技术

计算机系统安全机制的主要目标是控制对信息的。当前用于识别的技术方法主要有4种：

(1)利用用户、口令、密钥等技术措施进行识别。

(2)利用用户的体貌特征、、签字等技术措

施进行识别。

(3)利用用户持有的证件，如光卡、等进行识别。

(4)多种方法交互使用进行识别。

其中，口令识别是目前广泛采用的技术措施，这种识别机制在技术上需要进行2步处理：

第一步是给予标识。

第二步是鉴别。口令识别这种控制机制的优点是简单易掌握、能减缓受到的速度。

目前对其主要有尝试猜测、登录和有哪些信誉好的足球投注网站系统口令表等3种方法。

1.2控制技术

识别的目的是防止者侵入系统，但其对系统的合法用户的破坏却为力。目前对

系统用户非的控制主要有2种类型，即任意控制和强制控制。

任意控制指用户可以随意在系统中规定对象，通常包括式控制、控制表、

控制矩阵和面向过程的控制等。强制控制指用户和文件都有固定的安全属性，由系统管理员按照

严格程序设置，不允许用户修改。如果系统设置的用户安全属