2024《信息系统的安全管理问题浅析》6300字.docxVIP

PAGE

PAGE3

信息系统的安全管理问题浅析

摘要：只要有信息系统的使用，难免会出现故障，这就需要我们有关工作人员的精心维护，一旦发现有故障出现，要及时有效的进行处理。若要在信息系统出现问题的时候能够做到及时有效的解决，就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。文中笔者对信息系统常见的威胁进行了分类识别，接着从信息系统的物理安全管理、身份认证管理、访问控制管理、终端主机安全防护管理以及容灾备份解决方案这5个方面来阐述了信息系统的安全管理。

关键词：信息系统；威胁识别；安全管理

目录

TOC\o1-3\h\u22372引言 1

260271.信息系统常见的威胁识别 1

212981.1意外的安全威胁 1

186841.2固有的安全威胁 2

220651.2.1硬件因素 2

96691.2.2软件因素 2

185891.3网络因素的安全威胁 2

14831.3.1非破坏性攻击 2

35371.3.2破坏性攻击 2

258471.3.3操作系统存在安全隐患 3

184461.3.4系统软件漏洞和“后门” 3

6721.4管理的安全威胁 3

38642.信息系统的安全管理 4

158962.1信息系统物理安全管理 4

228022.1.1中心机房安全维护 4

247422.1.2服务器的安全维护措施 4

38542.1.3硬件接口设备管理管理 4

21382.2身份认证管理 4

212772.3访问控制管理 5

169792.4终端主机安全防护管理 6

276232.5容灾备份解决方案 6

6260总结 7

10781参考文献 8

引言

计算机科学与技术的不断发展和计算机的广泛运用，促进了社会的进步和繁荣，给人类创造了巨大的财富。尤其是计算机网络的发展，使信息共享广泛用于金融、贸易、商业、企业、教育等各个领域。计算机网络具备分布广域性、体系结构开放性、资源共享性和信道共用性等特点，因此增加了网络的实用性，同时由于信息在网络上存储、共享和传输会被非法窃听、截取、篡改或破坏而导致不可估量的损失，相应的不可避免带来了系统的脆弱性，使其面临严重的安全问题。此外，数据库是网络的核心部分，有价值的数据资源都存放在其中，这些共享设备的数据资源既要面对必需的可用性需求，又要面对被篡改、毁坏和被窃取的危险。存储在计算机上的数据和程序如何才不会被破坏和偷盗，计算机的处理和加工如何才能安全可靠，网络的通信如何防止被截获等等都成为我们所关注的问题。因此，探索研究信息系统的安全问题有着重大的现实意义[1]。

信息系统安全的定义是指组成计算机信息系统的硬件、软件及数据能受到保护，不会因偶然或恶意的原因遭到破坏、更改或泄露，能保证系统安全、连续、正常运行。计算机信息系统安全涉及信息安全的技术保证措施（硬件措施、软件措施、安全的物理环境），也涉及信息安全人员的管理规范（保障信息安全的管理规范、相关的规章制度，日常运行安全的维护管理和人员安全意识的教育和培训）。

1.信息系统常见的威胁识别

为了能让计算机信息系统安全地运行，必须了解影响计算机信息系统安全的各项因素与存在的安全威胁，从而对计算机信息系统进行风险分析，并在此基础上找出克服这些风险的方法。这里的安全威胁是指信息系统各组成要件在履行其应用功能过程中，在机密性、完整性和可用性等方面存在的脆弱性（点），以及信息系统内部或外部的人们利用这些脆弱性（点）可能产生的违背信息系统所属组织安全意识的后果。信息系统的安全威胁有很多，大体分为以下几类。

1.1意外的安全威胁

这里的意外安全威胁是指自然灾难（包括水灾、火灾、雷电、电力故障以及其他导致信息系统瘫痪的灾难）和人为引起的灾难（包括人类社会的暴力、战争、盗窍、破坏、交通事故等）。它们都不包含任何恶意的企图。意外的安全威胁可能危及计算机工作环境、设备、通信线路的安全与完整以及计算机程序和数据文件。一旦发生，要想重新恢复原有的系统需要投入很多的精力和金钱，更重要的一点是企业系统的某些数据文件可能无法恢复，这会给企业带来很大的损失。作为运用信息系统的企业，必须具有应对这种突发状况的措施[2]。

1.2固有的安全威胁

信息系统多组件在设计、制造和组装中，由于人为和自然的原因，可能留下各种隐患：

1.2.1硬件因素

计算机硬件是计算机信息的主要载体，其质量保证与运行的可靠程度直接影响计算机信息的安全性。信息系统硬件组件的安全隐患多数来源于设计，主要表现于物理安全方面，一般采取管理上的强化人工弥补措施来降低这方面给信息系统带来的安全隐患。此外，其他一些原因如：给计算机供电的平稳和不间断程