G50第五章信息系统管理.ppt

* * (2)信息系统的安全保护等级 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 5.5 信息系统安全管理 * * (3)电磁波防护 电磁干扰是一个双重性问题，不仅要考虑计算机系统易受工作环境中的电磁波干扰，而且还应考虑计算机电磁泄漏造成的信息泄漏。根据信息的重要程度和采取防护措施的代价，可以采用的防护措施如下： 设备防护。安全管理一级的应用信息系统，应采用具备防电磁波信号泄漏能力的设备，防止重要信息外泄； 建筑防护。安全管理二级以上（含二级）的应用信息系统的计算机房，在机房建设或改造时，应根据其重要程度，设计安装电磁屏蔽网板，防止电磁波的干扰和泄漏； 区域防护。电磁辐射强度随着距离衰减，安全管理四级以上的应用信息系统，可根据辐射强度，划定警戒区域，将计算机设备置于建筑物最内层处，禁止无关人员进出该区域。 除主计算机设备外，所有应用信息系统对终端机及其附属设备，也必须采取适当的、与安全管理等级要求相符的安全防护措施。 5.5 信息系统安全管理 * * (4)磁场防护 由于永久磁场会造成载体上信息的变化，所以安全管理四级以上（含四级）的应用信息系统应采取以下防护措施： 机房内所有设备及物体表面的磁场强度允许范围在800A/m内，对机房内的所有设备，均应进行定期检查，防止磁场强度超标。 进入重要机房的人员、仪器、设备、工具等，需经过磁场检测器检查。 应使用磁带和磁盘存放柜，使闯入者用磁体接近磁记录表面较困难，载有重要内容的磁盘、磁带应保存在防磁屏蔽容器内。 使用后暂不用的盘带，应及时保存到安全存储场所，以便防止计算机本身磁源（如电源、喇叭、风扇、电机、磁盘驱动器等）的影响。 5.5 信息系统安全管理 * * 3. 信息系统的安全技术 (1)信息加密技术 ①信息加密技术的概念 利用密码技术隐蔽信息，实现安全传输和存储的技术 加密系统：未加密的报文，也称明文； 加密后的报文，也称密文； 加密、解密设备或算法； 加密、解密的密钥。 明文 加密设备 密文 传输 密文 解密密钥 明文 或算法或密钥 5.5 信息系统安全管理 * * ②常用加密技术 电文加密：数字证书、CA认证中心 信道加密：链路加密、端-端加密、网络层加密 数字证书：数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构(CA认证中心)发行的，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。数字证书形同网络计算环境中的一种身份证，用于证明某一主体（如人、服务器等）的身份以及其公开密钥的合法性，又称为数字ID。数字证书由一对密钥及用户信息等数据共同组成，并写入一定的存储介质内，确保用户信息不被非法读取及篡改。 数字证书中用到了公共密钥加密技术。在最初申请数字证书的登记过程中，计算机将创建两把密钥：一把是公开的，它将在你的数字证书中公布并将寄存于认证中心。而另一把则是私人的，它将存放在用户的计算机上。 5.5 信息系统安全管理 * * 数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来；然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。 你可以为自己申请数字证书，也可以为一台安全服务器申请数字凭证。申请数字证书一般是向数字证书的CA认证中心提出，当CA认证中心收到了数字证书申请后，它将验证申请的内容，并在满足认证中心的所有要求的前提下，产生数字证书，然后发给申请人。 5.5 信息系统安全管理 * * 链路加密技术 链路加密是传输数据仅在数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的