浅论系统技术安全性.docVIP

浅论系统的技术安全性 　　【摘要】随着信息技术的发展，其应用范围不断扩大，社会的各个方面对信息系统的依赖性也越来越强。特别是近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全性问题显得越发重要起来。 　　【关键词】信息系统安全性 　　 　　Simple discussion on the safety-first engineering of the system 　　Fan Ping 　　【Abstract】With the development of the information technology, its application area becomes larger and larger and the dependence on in the information system of each social field also becomes stronger and stronger, especially the problems like the computer crime in the world scale in recent years and the computer virus overflow, makes the security of the information system becomes more and more important. 　　【Keywords】Information systemSecurity 　　 　　随着信息技术的发展，信息系统的应用范围不断扩大，不论是在运行操作、管理控制，还是经营管理、战略决策等各个方面，都发挥着越来越大的作用。信息系统中处理和存储的，既有日常业务处理信息、技术经济信息，也有涉及企业或政府高层计划、决策信息，其中可能有相当部分是属于极为重要并有保密要求的。社会信息化的趋势，导致了社会的各个方面对信息系统的依赖性越来越强。一旦信息系统的任何破坏或故障，都将对用户以至整个社会产生重大的影响。特别是近年来世界范围内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。在这种情况下，信息系统的安全性问题显得越发重要起来。 　　1．信息系统的安全性。信息系统的安全性：是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 　　影响信息系统安全性相关的因素有很多，主要可以划分为以下几类： 　　①自然及不可抗拒因素：如地震、火灾、水灾、风暴以及社会暴力或战争等，这些因素将直接地危害信息系统实体的安全。 　　②硬件及物理因素：指系统硬件及环境的安全可靠，包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全性。 　　③电磁波因素：系统控制信息和数据传输通道，在工作过程中产生电磁波辐射，有可能造成信息通过电磁辐射而泄漏。空间的电磁波也有可能对系统产生电磁干扰，影响系统的正常运行。 　　④软件因素：软件的非法删改、复制与窃取将使系统的软件受到损失，并可能造成泄密。另外危害极大的计算机病毒也是以软件为手段侵入系统进行破坏的。 　　⑤数据因素：数据信息存储和传递过程是计算机犯罪的主攻核心，是施以安全和保密的重点。 　　⑥人为及管理因素：工作人员的素质、责任心、以及严密的行政管理制度和法律法规，以防范人为的主动因素直接对系统安全性的威胁。 　　信息系统的安全保护措施可分为技术性和非技术性两类。技术性安全措施是指通过与系统直接相关的技术手段防止安全事故的发生；非技术性安全措施主要指行政管理、法律制度保证和其他物理措施等，它不受信息系统的控制，是施加于信息系统之上的。一般来讲在系统的安全保护措施中，技术性安全措施所占的比例很小，而更多的是非技术性安全措施。如图1所示。 　　 　　因此，我们应认识到系统的安全性并不仅仅是简单的技术问题，并且从技术上讲，道高一尺，魔高一丈；而系统的严格管理和法律制度是提高系统可靠性的有力武器，两者是互相弥补、彼此促进的。 　　2．系统的技术安全性。所谓技术安全性即在系统内部采用技术手段，防止对系统资源非法使用和对信息资源的非法存取操作。防止对系统资源非法使用的主要途径是用户身份的确认与检验，信息资源的安全性分为动态安全性和静态安全性，动态安全性是指对数据信息进行存取操作过程中的控制措施，静态安全性是指对信息的传输存储过程中的加密措施。 　　2．1用户合法身份的确认与检验。信息系统管理着系统中的全部资源，特定的用户只能各负其责，使用与自己的业务相关的特定功能模块，非法用户是不能使用系统的任何资源的。跨越用户本人职权范围，使用其他功能模块，同样是非法的。通过用户合法身份的确认与检验，