信息资源管理系统的基本概论.pptVIP

被动攻击的主要方法有： ·直接侦收 利用电磁传感器或隐藏的收发信息设备直接侦收或搭线侦收信息系统的中央处理机、外围设备、终端设备、通信设备或线路上的信息； ·截获信息 系统及设备在运行时，散射的寄生信号容易被截获。如离计算机显示终端百米左右，可以在那里接收到稳定、清晰可辨的信息图像。此外，短波、超短波、微波和卫星等无线电通信设备有相当大的辐射面，市话线路、长途架空明线等电磁辐射也相当严重，因此可利用系统设备的电磁辐射截获信息； ·合法窃取 利用合法用户身份，设法窃取未被授权的信息。例如，在统计数据库中，利用多次查询数据的合法操作，推导出不该了解的机密信息； ·破译分析 对于已经加密的机要信息，利用多种破译分析手段，获得机密信息； ·从遗弃的媒体中分析获取信息 如从信息中心遗弃的打印纸、各种记录和统计报表、窃取或丢失的软盘片中获得有用信息。 主动攻击： 是指可以篡改信息的攻击。它不仅能窃密，而且威胁到信息的完整性和可靠性。它以各种方式有选择地修改、删除、添加、伪造、重排信息内容，造成信息破坏。 主动攻击的主要方法有： ·窃取并干扰通信线路上的信息； ·返回渗透，有选择地截取系统中央处理机的信息，然后将伪信息返回系统用户； ·线间插入 当合法用户已占用信道，但是终端设备还没有动作时，插入信道进行窃听或信息破坏活动； ·非法冒充 采取非常规的方法和手段，窃取合法用户的口令，冒充合法用户进行窃取或信息破坏活动； ·系统内部人员的窃密和毁坏系统数据、信息的活动等。 （3）计算机犯罪 计算机犯罪是指针对和利用信息系统，通过非法操作或以其他手段故意泄露、窃取或破坏系统中的机密信息，并造成重大的经济损失或严重的社会、政治不良影响，危害了系统实体和信息安全，对信息系统的完整性或正常运行造成危害后果的不法行为。如利用计算机技术知识及其它技术篡改银行系统的帐户数据以谋私利，给银行和客户造成巨额经济损失。 近年来，这种利用信息系统的脆弱性进行破坏活动的计算机犯罪事件正逐年增多，严重威胁和危害到信息系统的安全，并给社会经济造成越来越大的损失。 ㎏（4）计算机病毒 计算机病毒是计算机犯罪的是一种新的衍化形式，它是通过运行一段程序干扰或破坏系统正常工作的一种手段，其产生和蔓延给信息系统的安全带来严重威胁和巨大的损失。实践证明，计算机病毒已成为威胁信息系统安全的最危险的因素。这些病毒，有的只干扰屏幕，有的则封锁键盘或打印机，有的修改或破坏硬、软盘上的数据，有的封锁软盘驱动器，有的破坏磁盘的引导扇区、硬盘引导扇区和文件分配表，有的驻留内存、修改中断向量表或格式化硬盘，有的则大量占用磁盘空间，降低系统运行效率或使系统瘫痪。计算机病毒泛滥和蔓延的客观效果，危害或破坏信息系统的资源，中断或干扰信息系统的正常运行，给社会造成的危害越来越大。有人预言，今后在现代化战争中可以利用传染病毒来破坏对方的军事指挥通信系统，使其处于瘫痪状态。因而，对计算机病毒的危害决不能掉以轻心。 （5）威胁与攻击的手段 非法访问（非法用户进入系统，合法用户未授权操作） 破坏信息的完整性（篡改、删除、插入） 假冒、诈骗（假冒管理着或主机、网络控制程序、合法用户） 破坏系统的可用性 截收和辐射侦测 重放 抵赖 （6）威胁与攻击的来源 计算机犯罪分子（内部、外部） 黑客（Hackers) 计算机病毒源（内部、外部；磁盘、光盘、网络） 电磁泄露与辐射 设备故障造成安全措施失灵 内部操作失误 安全管理失控 灾害（自然、人为） 4. 信息系统安全管理的策略与措施 信息系统安全策略 （1）最小特权 （2）纵深防御（多层、多面防御，必要的冗余和备份） （3）阻塞点（如防火墙） （4）检测薄弱环节 （5）失效保护 （6）普遍参与 （7）防御多样化 （8）简洁 （9）依法治理 信息系统的安全措施 （ 一）行政管理措施 （１）组织及人员制度 加强各种机构（如安全审查、安全管理等机构）、人员的安全意识和技术培训及人员选择，严格操作守则，严格分工原则。严禁程序设计人员同时担任系统操作员，严格区分系统管理员、终端操作员和程序设计人员，不允许工作交叉。 （２）运行维护和管理制度 包括设备维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门管理、值班守则、操作规程、行政领导定期检查和监督等制度。 （３）计算机处理的控制与管理制度 包括编程流程及控制、程序和数据的管理，拷贝及移植、存储介质的管理，文件的标准化以及通信和网络的管理。 （４）机房保卫制度 机要机房应规定双人进出的制度，严禁单人在机房操作计算机。机房门可加双锁，且只有两把钥匙同时使用时门