管理信息系统要点（1-3）.docVIP

管理信息系统要点（1-3）[2011/6/3 10:49:38] 第一章：数据安全第一节、档案计算机管理中信息传播安全保障一、技术控制实施安全技术，不仅涉及计算机和外部设备及其通信和网络等实体，还涉及到数据安全、软件安全、网络安全、运行安全和防病毒等。目前已经被广泛使用的并证明是切实有效的技术包括:访问控制技术、身份认证技术、防火墙技术、入侵检测技术、数据加密技术等等。基于第二章对于网络档案信息安全传播中信源、信道、信宿的安全分析，网络档案信息传播的安全体系需要分成内容安全层、访问安全层、网络安全层、环境安全层，如图3-1所示。环境安全层位于最外层，为档案信息安全传播系统中的实体提供物理环境安全、电磁环境安全、存储介质安全提供保障。网络安全位于第三层，保证网络的正常运转，防止黑客入侵和感染病毒。使传播系统畅通无阻。访问安全位于第二层，防问安全是保证网络档案信息不被非法入侵的屏障，通常是在网络实体内容上发挥作用，通过身份认证、访问控制等手段，确保访问的安全。档案信息内容的安全位于核心层，一方面需要防止内容被非法用户获取，一方面也要防止档案信息被篡改和复制。1、内容安全技术(1)数据加密技术数据加密是使用数学方法把明文数据重新加以组织成为密文数据，达到保护数据的目的。网络数据加密是网络档案信息安全的一种重要方法，以保护网络中传送的档案信息不被篡改、窃取和破坏。加密技术主要涉及加密、解密算法和密钥。加密算法是对明文进行变换转换成密文的一组规则或者函数。解密算法是对密文进行变换转换成明文的一组规则或函数。而密钥是控制加密解密算法的一组变量或者说参数。对加密的技术的攻击往往需要穷举密钥的可能取值，随着密钥的复杂度成线性增长，破解的难度呈指数级增长。根据密钥是否可以公开，加密技术主要分为对称密钥加密和非对称密钥加密。对称密钥加密系统中，加密操作和解密操作采用同一把密钥，通信双方必须要获得这把密钥，并且保持密钥的机密性。其中密钥是保密通信安全的关键。发信方必须安全、妥善的把密钥送到收信方，不能泄漏其内容。常用的对称加密算法包括IBM公司提出的DES (Data Encryption Standard)算法、3重DES算法、瑞士的IDEA算法等等。非对称密钥加密使用两把密钥，一把公开密钥用于加密，一把秘密密钥用户解密。公共密钥和秘密密钥必须成对使用。(2)数字签名技术数字签名技术的用途等同于传统意义上的签名，主要起着认证、核准和生效的用途。数字签名可以防止档案信息的接收者篡改、否认、冒充、抵赖等行为，并可以给仲裁者提供证据。在网络档案信息传播中，数字签名本身基于数据加密技术，但是比加密更实用，用途更广泛。数字签名的实现过程如下。明文文件通过Hash函数声称唯一的Hash值，由档案信息的传播者使用本人的RSA的秘密密钥进行加密，加密后的密文即为本文件的数字签名，该信息和经过受众的公共密钥加密后的文件一同传送到受众。受众使用传播者的公开密钥解开数字签名，用自己的秘密密钥解开文件，重新计算Hash值，与传播者传送过来的进行比较，如果文件相符，则文件的完整性、正确性和签字的真实性都得到了保证。签订通过后，接收者需要返回给发送者带有自己数字签名的回执，确认信息的正确接收。通过后的DSS标准将使得数字签名和手工签名具有同样的法律效力。(3)数据库安全技术计算机系统的数据组织形式包括文件形式和数据库形式，数据库组织形式的数据具有共享性、独立性、一致性、完整性和可访问控制性，因而得到广泛应用。在档案网络传播系统中一般需要要数据库作为网络档案信息存储的主要形式。数据库系统也是一种系统软件，它和其他软件一样需要保护。数据库的安全技术主要有4种:访问控制、视图机制、数据验证和数据库加密。数据库系统可以允许数据库管理员和有特定访问权限的用户有选择的、动态的把访问权限授予其他用户。如果需要还可以回收权利。对于网络档案信息，可以将数据库视图作为一种安全机制。用户可以访问的数据是数据库和表的子集，将这部分内容形成视图提供给用户，实际的数据库和表对用户是不可见的。用户对视图进行的操作可以选择接收或者拒绝。数据验证是指在数据处理中，对数据的正确性、完整性进行检查验证。对于保密的网络档案信息，以上安全措施还不能满足要求时需要对数据库进行加密。数据库加密方式主要为软件加密。软件加密可以采用库外加密，对整个数据库文件进行加密，也可以为库内加密，对记录、字段、数据元素进行加密。工具主要采用对称加密技术或者非对称加密技术对数据内容进行加密处理。2、访问安全技术(1)身份识别技术基于密码技术的电子ID身份识别技术的常用方式有两种:一种是使用通行字的方式;另一种是使用持证的方式。口令有可能被泄漏，持证有可能丢失，更高级的身份验证就