第4章 信息资源安全管理.pptVIP

第四章 信息资源安全管理;4.1 信息资源安全管理概述 ;信息资源安全的范畴比计算机安全/软件安全/网络安全等更广泛。 信息资源安全包括了从信息的采集、传输、加工、存储和使用的全过程以及与这一过程相关的信息及载体、各类硬件设备和软件等被非法破坏、窃取和使用。一般来讲至少包含以下四个方面的内容： 从信息处理的角度，包括： 内容的真实无误，以保证信息的完整性； 信息不会被非法泄漏和扩散，以保证信息的保密性； 信息的发送和接收者无法否认自己所做过的操作行为，以确保信息的不可否认性。;从信息组织层次的角度，包括： 系统的管理者对网络和信息系统有足够的控制和管理能力，以保证信息的可控制性； 准确跟踪实体运行达到审计和识别的目的，以保证信息的可计算性； 网络协议、操作系统和应用系统能够相互连接、协调运行，以保证信息的互操作性。 从信息运行环境角度，包括： 各种各样硬件设施的物理安全。 从信息管理规范的角度，包括： 各种各样的规章制度、法律法规、人员安全性等。;1）天灾 指不可控制的自然灾害，如地震、雷击、火灾、风暴、战争、社会暴力等。 天灾轻则造成业务工作混乱，重则造成系统中断甚至造成无法估量的损失。 2）人祸-包括 “无意”人祸和“有意”人祸。 （1） “无意”人祸：是指人为的无意失误和各种各样的误操作。典型“无意”人祸有： 操作人员误删除文件； 操作人员误输入数据； 系统管理人员为操作员的安全配置不当； 用户口令选择不慎； 操作人员将自己的帐号随意转借他人或与别人共享。 ;（2） “有意”人祸：指人为的对信息资源进行恶意破坏的行为。“有意”人祸是目前信息资源安全所面临的最大威胁。“有意”人祸主要包括下述三种类型： 恶意攻击：主要有主动攻击和被动攻击两种形式。其中，主动攻击是指以某种手段主动破坏信息的有效性和完整性；被动攻击则是在不影响信息（或网络）系统正常工作的情况下，截获、窃取、破译重要机密信息。这两种恶意攻击方式均可对信息资源造成极大的危害，并导致机密数据的泄漏。 违纪：是指内部工作人员违反工作规程和制度的行为。例如：银行系统的网络系统管理员与操作员的口令一致、职责不分等。 违法犯罪：包括制造和传播病毒/ 非法复制。例如，侵犯著作权、版权等/ 窃取机密/ 金融犯罪/ 色情犯罪，例如：利用网络传播色情图文、贩卖色情物品、进行色情交易等/ 宣传邪教、恐怖主义、种族歧视等/ 制造谣言。例如，在有关主页上发布虚假信息、假新闻等/ 诬蔑诽谤。例如，利用计算机进行非法的图像合成、搞张冠李戴等。;案例一;案例二;3）信息系统自身的脆弱性 计算机硬件系统的故障。 因生产工艺或制造商的原因，计算机硬件系统本身有故障，如电路短路、断路、接触不良等引起系统的不稳定、电压波动的干扰等。 软件的“后门”。 软件的“后门”是指软件公司的程序设计人员为了自便而在开发时预留设置的，旨在为软件调试、进一步开发或远程维护提供了方便。然而，这些软件“后门”也为非法入侵提供了通道，一旦“后门”洞开，其造成的后果将不堪设想。 软件的漏洞。 软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷往往是黑客攻击的首选目标，软件的BUGS便是典型的缺陷和漏洞。;4.1.3 信息资源安全保障;4.1.4 信息资源的安全管理模型;2、各层次主要包括的安全管理或安全技术内容 安全管理制度。 包括：法律法规、行政管理措施。 环境安全。 包括：场地安全、中心机房安全。 物理实体安全。 包括：设备布置安全、设备供电安全、电缆安全、设备维护安全、场所外设备安全、设备的处置及再利用安全。 网络安全。 包括：数据加密技术、密钥管理技术、访问控制技术、反病毒技术、防火墙技术。 软件安全。 包括：应用软件安全、系统软件安全。 数据信息安全。 包括：数据库系统安全技术、数据备份技术、终端安全技术、数据完整性鉴别技术、数据签名技术、信息审计跟踪技术。;4.2 信息资源安全技术 ;3．非对称密钥密码体制 在密码学方面的一个巨大进步是非对称密钥加密(又被称为公开密钥加密)系统的出现。非对称密钥加密是指使用一对密钥来分别完成加密和解密的操作。一个密钥公开发布，可以让所有人都知道，称之为公开密钥，另外一个由用户自己保管，称为私有密钥(简称私钥)。数据发送者用公开密钥去加密，而数据接收者则用私有密钥去解密。通过数学手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配套的私钥才能解密。 ;4.2.2 认证技术;3．信息认证技术 信息认证是指通过对信息或相关信息进行加密或签名变换进行的认证，目的是为防止传输和存储的信息被有意或无意地篡改，包括信息完整性认证、源和宿的认证及信息的序号和操作时间认证等。它在票据防伪中具有重要应用。 4．数字水印技术 通过在数字秘中嵌入秘密信息——水印（waterma