管理信息系统的案例分析系统安全.pptVIP

管理信息系统案例分析;2004年下半年试题2;试题;问题;问题1分析;电子政府安全运行的核心内容就是网络上的信息安全问题。而在网络信息安全方面的主要特征包括以下5点： （1）保密性：即保证信息不泄露给未经授权的用户或供其使用。 （2）完整性：即防止信息被未经授权的人篡改，保证真实的信息从真实的信息源无失真地传到真实的信宿。 （3）可用性：保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成网络和系统无法正常运行而拒绝服务或为敌手所用。 （4）可控性：对信息内容及信息系统实施安全监控管理，防止非法修改。 （5）抗抵赖性：保证信息行为人不能够否认自己的行为。;而在网络安全的防护方面，主要的技术手段包括防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等。 由于防火墙主要用于限制保护的网络和互联网之间，或者与其他网络之间的相互进行信息存取、传递操作 ，它处于内部网络和外部网络之间。因此存在着网络应用受到结构性限制、内部安全隐患仍在、效率较低、故障率较高的问题，如下所示： 不能防范外部的刻意的认为攻击。 不能防范内部的用户的攻击。 不能防止内部用户因误操作而造成的口令失密受到的攻击。 很难防止病毒或受病毒感染的文件的传输。;问题1答案;问题2分析;PKI可以实现CA和证书的管理；密钥的备份与恢复；证书、密钥对的自动更换；交叉认证；加密密钥和签名密钥的分隔；支持对数字签名的不可抵赖性；密钥历史的管理等更能。PKI技术的应用可以在认证、机密性、完整性和抗抵赖性方面发挥出重要的作用。 认证：是指对网络中信息传递的双方进行那个身份的确认。 机密性：是指保证信息不泄露给未经授权的用户或供其使用。 完整性：是指防止信息被未经授权的人篡改，保证真实的信息从真实的信源无失真地传到真实的信宿。 抗抵赖性：是指保证信息行为人不能够否认自己的行为。;而PKI技术实现以上这些方面的功能主要是借助“数字签名”技术，数字签名是维护网络信息安全的一种重要方法和手段，在身份认证、数据完整性、抗抵赖性方面都有重要应用，特别是在大型网络安全通信中的密钥分配、认证，以及电子商务、电子政务系统中有重要作用。它是通过密码技术对电子文档进行电子形式的签名，是实现认证的重要工具。数字签名是只有信息发送方才能够进行的签名，是他人无法伪造的一段数字串，这段特殊的数字串同时也是对相应的文件和信息真实性的一个证明。;数字签名是通过Hash函数与公开密钥算法来实现的，其原理是： （1）发送者首先将原文用Hash函数生成128位的数字摘要。 （2）发送者用自己的私钥对摘要再加密，形成数字签名，把加密后的数字签名附加在要发送的原文后面。 （3）发送者将原文和数字签名同时传给对方。 （4）接收者对收到的信息用Hash函数生成新的摘要，同时用发送者的公开密钥对信息摘要解密。 （5）将解密后的摘要与新摘要对比，如两者一致，则说明传送过程中信息没有被破坏或篡改。 另外，基于PKI要实现的数据的保密性，可以在将“原文+数字签名”所构成的信息包用对方的公钥进行加密，这样就可以保证对方只能使用自己的私钥才能够解密，从而达到保密性要求。;问题2答案;问题3分析;（2）使用者操作水平参差不齐：信息技术在我国的发展也明显晚于发达国家，大部分人的电脑操作还处于相对较低的水平，加上PKI所引入的数字签名、密钥管理等方面都需要较为复杂、费解的操作。很容易出现用户不会用，甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。 （3）使用者心理接受程度问题：政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯，一时无法接受电子式签名的形式，这也会给推行PKI及数字签名带来巨大的阻力。;问题3答案;2007年上半年试题5;试题;图5-1网络方案;问题;表5-1;问题1答案;（2）扩展性考虑。在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新快，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆赫万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立的知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。 （3）根据方案实际需要选型，主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。;（4）选择性能价格比高、质量过硬的产品。为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要