第8章 管理信息系统的安全.ppt

管 理 信 息 系 统 第8章 管理信息系统的安全 §8.1 信息系统的控制与安全 §8.2 数据加密技术 §8.3 网络安全技术 影响管理信息系统安全的因素： 网络安全：包括所有与网络相关的方面和因素，如物理设施、软件及各类人员的非授权访问、偶发或蓄意的常规手段的干扰或破坏。 计算机安全：指非授权人员、计算机或其程序对计算机数据和程序文件的非法访问、获取或修改的各种因素。 信息安全：指各类对信息系统中的各种信息的偶发或有意的非授权泄露、修改、破坏或导致其处理能力丧失的因素。 密码安全：指各类非法盗取信息系统的密码的因素。 §8.1 信息系统的控制与安全 §8.1.1 信息系统的安全控制 §8.1.2 管理信息系统的安全性 §8.1.1 信息系统的安全控制 信息系统的安全控制：一般指为了安全地保护信息资源，确保数据和信息的完整性而采取的管理规划和有关政策。 控制的类型： 物理控制：指采用物理保护手段的各种控制措施。如防盗门锁、键盘锁、防火门、排水泵、各种隔离机构等。 电子控制：指采用电子手段确定或防止威胁的各种控制措施。如移动传感器、热敏传感器、湿度传感器等电子感应技术，和标记与指纹、语音与视网膜录入控制等入侵者检验与生物进入控制等高技术。 软件控制：指在信息系统应用中为确定、防止或恢复错误、非法访问和其他威胁而使用的程序代码控制。如在特定时间中断计算机终端的程序以监督登录用户、登录时间、存取了哪些文件、使用了哪些存取方式等。 管理控制：指保证信息系统安全和正常运行的管理制度。表现为两方面： 对机房的监控，如各类人员进入机房时身份登记与审查、系统启动与关闭的专人负责、系统运行过程与状况的跟踪记录、操作人员规范等； 对软件、信息、数据等的监控，如重要软件系统管理、数据管理、密码口令管理、通信安全管理、病毒防治等各种管理制度等。 访问控制：是指依靠系统的物理、电子、软件及管理等多种控制类型来实现对系统的监测，完成对用户的识别、对用户访问数据的权限确认等，确保信息系统中数据的完整性、安全性、正确性，防止合法用户有意或无意的越权访问，防止非法用户的入侵等。 进行系统授权时应遵循的基本原则： 最小特权原则 最小泄露原则 最大共享策略 推理控制策略 §8.1.2 管理信息系统的安全性 管理信息系统的安全性：指采取技术和非技术的各种手段，通过对信息系统建设中的安全设计和运行中的安全管理，使运行在计算机网络中的信息系统获得保护，不因自然和人为因素而遭到破坏、更改或泄露系统中的信息资源，确保系统的连续正常运行。 硬件系统与通信网络物理安全性设计 软件和数据安全性设计 选择安全可靠的操作系统和数据库管理系统 设计、开发安全可靠的应用程序 信息系统中的数据安全设计 §8.2 数据加密技术 §8.2.1 数据加密的概念 §8.2.2 数据加密方式 §8.2.3 数据加密基本方法 §8.2.4 密钥管理技术 §8.2.1 数据加密的概念 数据加密是指将一个信息(明文)经过密钥及加密函数转换，编成无意义的密文，而接收者将此密文经过解密函数、解密密钥还原成原始数据的过程。 它通过对信息的重新组合，使得只有收发双方才能解码还原信息，因此，加密实质上就是对信息进行一组可逆的数学变换。 比较明确的数据加密的概念是：数据加密是指将明文信息采取数学方法进行函数转换成为密文，只有特定的接收方才能将其解密还原成为明文的过程。 数据加密的一般模型如下图所示。 明文指加密前的原始信息； 密文指明文被加密后的信息，一般表现为无明确识别意义的字符序列； 密钥指控制加密算法和解密算法得以实现的关键信息，加密密钥和解密密钥可以相同也可以不同，一般由通信双方所掌握； 算法则指明文和密文之间的转换法则，其形式为所计算的数学问题的求解公式或程序。 一个加密算法是否安全，仅取决于密钥的长度，而不取决于加密算法的保密、密文的不可访问或其他因素。 §8.2.2 数据加密方式 1.链路加密 链路加密又称在线加密，指用于保护两个相邻节点之间的链路上传送的数据的加密方式。这些链路可以是微波、卫星、明线或同轴电缆。 链路加密方式比较简单，也容易实现。只要把两个密码设备安装在两个节点之间的线路上，并使用相同的密钥即可。这样，在线路上传输的是经过加密的数据(密文)，而通过链路间节点上的是未经加密的数据(明文)。 链路加密能为所有信息在被传输前进行加密，并经多次加密—解密的转换过程，实现信息的加密传输。 2.节点加密 节点加密指每对节点共用一个密钥，对相邻节点间(包括节点本身)传送的数据进行加密保护。 节点加密也是在通信链路上为传输的信息提供安全，也要在每个中间节点先解密，然后再加密。但它不允许信息在网络节点以明文存在，而是将收到的信息解密后立即用不同的密钥加密。加密时不能对报头进行