管理信息系统安全模型的-研究.pdf

第一章绪论 (3)为了防止系统的重要信息受到恶意攻击，本文选择综合性能比较好的3DES算法 结合子密钥技术对数据库中敏感信息进行加密，采用二级密钥工作方式，主密钥用于生 成工作密钥，用工作密钥对数据进行加密，而且各个数据元素所用的工作密钥是不同的， 这样有利于密钥的管理。为了进一步保障系统的安全，数据的加密解密都在客户端进行， 在网络上传输的是加密后的密文，即使数据在传输中被截获，攻击者也只能看到不可识 的数据。 最后通过一个实际的应用系统——基于B／S的高校信息统计管理系统，验证了本安 全模型的实用性和通用性。 第二章信息安全模型的研究现状 第二章信息安全模型的研究现状 2．1信息安全概述 信息安全是指防止信息财产被故意的或偶然的泄露、更改、破坏或使信息不可用的 系统辨识、控制、策略和过程嘲。其要旨应当是向合法的服务对象提供准确、正确、及 时、可靠的信息服务；而对其它任何人员和组织包括内部、外部乃至于敌对方，都要保 持最大限度的信息的不透明性、不可获取性、不可接触性、不可干扰性、不可破坏性， 而且不论信息所处的状态是静态的、动态的，还是传输过程中的。因此，信息安全的目 的是