第四章_2014_6.pptx

信息系统资源管理第四章（6）实体计算机及其外部设备，网络4.7 信息系统安全管理 P255信息软件和数据4.7.1信息安全概述信息系统（安全角度）系统安全实体安全信息安全1. 对出现的系统问题能够提供调查的依据和手段1. 计算机及其配套设备、设施1. 信息不泄露和破坏2. 运行环境2. 完善的安全机制 2. 控制授权范围内，信息的流向和行为信息系统安全的含义操作环节硬件系统自然因素数据的输入输出和处理代码的篡改存取控制设备及通信线路存储介质的特性自然灾害环境干扰信息系统安全的重要性信息系统易受破坏综合平衡原则限制整体性原则监视易操作性原则适应性原则保障可评估性原则信息系统的安全对策与安全措施限制限制那些非法的、偶然的和非授权的信息活动，支持正常的信息活动监视监视信息系统的运行，如果发现异常活动，进行必要的、法律的、行政的或者技术的处理保障保障信息系统资源和各类数据以及信息的完整性、可靠性、可用性4.7.2 信息系统的安全机制（技术）数据加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制路由选择机制信息发送方信息接收方介质信息信息 数据加密机制许多安全机制和安全服务的基础，通过加密和解密，不仅可以实现数据安全存储和安全传输，而且可以实现身份鉴别、数据完整性和不可否认等。主要研究通信保密，其基本思想就是伪装信息。信息加密信息解密互逆原始信息加密信息原始信息加密信息信息发送方信息