《第四章管理信息系统的安全管理ppt课件》由会员分享,可在线阅读,更多相关《第四章管理信息系统的安全管理ppt课件(38页珍藏版)》请在金锄头文库上搜索。
1、管理信息系统基础篇,管理信息系统基础篇,第一章 管理信息系统概述,第二章 管理信息系统的理论基础,第三章 管理信息系统的技术基础,第四章 管理信息系统的安全管理,第五章 信息系统的项目监理,Powered by mos,管理信息系统基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,管理信息系统基础篇,信息系统实体安全,信息系统安全概念,信息系统安全是指信息系统系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。反过来,信息系统
2、的不安全称为信息系统危害。对照信息系统安全的概念,信息系统危害的概念就是:信息系统的硬件、软件、数据未受到保护,因偶然的或意外的原因而遭到破坏、更改、显露,系统不能连续正常运行。,Powered by mos,管理信息系统基础篇,信息系统实体安全,信息系统安全概念,所谓信息系统实体,应包括计算机本身的硬件、软件、数据和各种接口,也应包括各种相应的外部设备以及形成计算机网络时应有的通信设备、线路和信道。信息系统之所以有用,是在形成了信息系统之后。信息系统实体本身再昂贵也是有价的;而形成的信息系统则是无价的,它所遭受的损害往往是无法弥补的、难以挽回的。,Powered by mos,管理信息系统基
3、础篇,信息系统实体安全,信息系统面临的威胁和攻击,信息系统所面临的威胁和攻击,大体上可以分为两类:一类是对实体的威胁和攻击;另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对信息系统实体和信息两个方面的威胁和攻击。对信息的人为威胁称为攻击。就攻击方面而言,可归纳为被动攻击和主动攻击两类。,对实体的威胁和攻击,对信息的威胁和攻击:一种是信息的泄露;另一种是信息的破坏。,计算机犯罪是利用暴力和非暴力形式,故意泄漏或破坏信息系统中的机密信息,以及危害系统实体和信息安全的不法行为。,Powered by mos,信息的高密度存储,信息系统的脆弱性,电磁的泄露性,管理信息系统基础篇,信息系统实
4、体安全,数据的易访问性,信息的聚集性,通信网络的弱点,Powered by mos,自然因素,影响信息系统安全的因素,管理信息系统基础篇,信息系统实体安全,自然因素是指会对信息系统产生影响的各种自然力,它可以破坏信息系统的实体,也可以破坏信息。自然因素可以分为自然灾害、自然损坏、环境干扰等因素。,人为因素,人为因素分为无意损坏和有意破坏两种。,我们还可以从计算机安全治理的角度来划分,影响计算机安全的因素可以分为:自然灾害、故障、失误、违纪、违法、犯罪等。,Powered by mos,信息系统的安全需求,管理信息系统基础篇,信息系统实体安全,保密性,可靠性和可用性,安全性,完整性,信息的有效性
5、和合法性,Powered by mos,安全系统的设计原则,管理信息系统基础篇,信息系统实体安全,简单性原则,接受能力原则,设置陷阱原则,分工独立原则,最小特权原则,公开设计与 操作原则,超越控制原则,接受能力原则,环境控制原则,检查能力原则,防御层次原则,环状结构原则,分割原则,记账能力原则,外围控制原则,规范化原则,错误拒绝原则,参数化原则,敌对环境原则,成本效率原则,人为干预原则,隐蔽性原则,安全印象原则,Powered by mos,信息系统的安全技术,管理信息系统基础篇,信息系统实体安全,系统实体安全,系统网络安全,系统操作系统安全,系统数据库安全,Powered by mos,管理
6、信息系统基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统设备的防盗保护,管理信息系统基础篇,信息系统设备安全,1) 信息系统的电源保护 2) 信息系统的静电防护,信息系统的防电磁干扰,信息系统防止线路截获,Powered by mos,管理信息系统基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统记录媒体安全,管理信息系统基础篇,信
7、息系统记录媒体安全,对磁介质和磁介质库的的维护和访问应当限于介质库管理和调度人员,可以允许由信息系统管理人员指定的人员,对磁介质进行临时的访问。,所有的磁介质都应该建立详细的目录清单,包括:文件所有者、文件名称、卷标、项目编号、建立日期、保留期限等信息。,新磁带、新磁盘在介质库中应定期检查,并进行登记、损坏的磁介质在销毁前要进行数据清除,而且此项工作要有专人负责。,Powered by mos,信息系统记录媒体安全,管理信息系统基础篇,信息系统记录媒体安全,所有磁介质在不使用时都应存放在库内。,磁介质库中的磁介质出入必须有专人管理登记。,磁介质库的温度应该控制在150250之间,相对湿度应该在
8、45%64%之间。,当磁介质长期不使用时,应每个六个月做定期检查。,Powered by mos,信息系统记录媒体安全,管理信息系统基础篇,信息系统记录媒体安全,磁介质的存放条件,Powered by mos,管理信息系统基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统操作系统安全,管理信息系统基础篇,信息系统安全管理操作,操作系统安全可以通过用户认证、隔离、存取控制及完整性等几种方法来实现。,操作系统对处理状态下的信息进行管理,即存取控制对程序执行器件使用资源
9、的合法性进行检查,利用对程序和(或)数据的读、写管理,防止因蓄意破坏或以外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。操作系统还采取隔离、审计监督等技术,对系统内的信息进行安全管理和保护。,用户识别和访问控制:系统安全机制的主要目的是控制对信息的访问。这种控制分两个层次,一是对用户的识别,防止入侵者侵入系统,另一层次是系统内部主体对客体的访问控制。,Powered by mos,数据库安全的概念,信息系统数据库安全,管理信息系统基础篇,从操作系统的角度来看,数据库管理系统只是一个大型的应用程序。数据库系统的安全策略,部分由操作系统完成,部分由强化数据库管理系统的自身安全措施
10、来完成。,信息系统安全管理操作,DBMS自身的安全措施在许多方面类似于在操作系统中讨论过的安全措施。我们可以沿用安全操作系统中使用过的主体、客体、以及主体对客体的访问模式等基本概念来讨论DBMS的安全问题。数据库系统作为一种重要的信息系统,它当然要遵循信息系统安全的三个基本原则:完整性、保密性和可用性。但是,由于数据库系统本身的特点,其完整性和保密性的实现方法有所不同,它的安全措施于操作系统中的安全措施有某些本质上的区别。,Powered by mos,数据库系统的基本安全措施,信息系统数据库安全,管理信息系统基础篇,虽然数据系统由于本身特点,其安全措施与其它计算系统(如操作系统)的安全措施在
11、某些方面有本质的不同,但它对安全的要求与其它信息系统没有什么根本的区别。 (1) 数据库的完整性 (2) 数据库的保密性 (3) 数据库加密 (4) 数据库系统的密钥管理,信息系统安全管理操作,Powered by mos,数据库的加密方法,信息系统数据库安全,管理信息系统基础篇,(1) 库外加密 DBMS于操作系统的接口方式有三种:利用操作系统的文件形体功能;利用系统的输入输出模块;利用操作系统的存储管理模块。因此可以把数据在库外加密,然后通过三种接口方式中的一种纳入数据库内。 采用库外加密,密钥管理比较简单,只须借用文件加密的密要管理方法即可。但是,将加密后的数据块纳入数据库时,要对数据进
12、行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统做写必要改动。,信息系统安全管理操作,Powered by mos,数据库的加密方法,信息系统数据库安全,管理信息系统基础篇,(2) 库内加密 数据系统可以三层结构来描述存放在介质上的第一层是物理数据库,第二层则是DBMS中的存储模式,它描述了数据的物理结构;第三层是概念模式,它描述了全局逻辑结构,也就是描述了用户视图,定义了相应的内部数据模型。 (3) 硬件加密 在物理存储器与数据库系统之间加装一硬件装置,对存入盘中的数据进行加解密。当然,对进入磁盘的控制信息不加密。,信息系统安全管理操作,Powered by mos,
13、数据库系统的密钥管理,信息系统数据库安全,管理信息系统基础篇,一般来讲,数据库的密钥有多级:用户级密钥;数据库级密钥;记录级密钥;数据项级密钥。这种多级密钥的形式及其生命周求相对较长的特点,与网络通信中的加密技术截然不同。数据库系统的密钥的产生、更新技术应当适应上述特点。同时,对数据库中的密钥还应进行相应的保护。,信息系统安全管理操作,Powered by mos,网络安全体系结构模型,信息系统网络安全管理,管理信息系统基础篇,实际上存在许多不同的网络结构和网络协议,为了在不同网络之间进行通信,国际标准化组织(ISO)提出了开放系统互联OSI(Open System Interconnecti
14、on)的参考模型。在OSI参考模型中有7个层次。,信息系统安全管理操作,Powered by mos,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,1) 物理层 物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数据传输的正确性。 2) 链路层 链路层是数据链路层为网络层提供可靠、无错误的数据信息。 3) 网络层 网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,1) 物理层 物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数
15、据传输的正确性。 2) 链路层 链路层是数据链路层为网络层提供可靠、无错误的数据信息。 3) 网络层 网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。 4) 传输层 传输层接收来自会话层的数据,并将其分成较小的数据单位,送到网络层。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,5) 会话层 会话层是用户进入网络的接口,用于建立、控制和终止终端用户的应用进程之间的逻辑信道的连接,按照约定的方式处理会话。 6) 表示层 表示层为应用层提供服务,提供数据转换、格式变换、语法选择等功能。表示层协议有文本压缩、安全保密
16、以及虚拟终端等方面的协议。 7) 应用层 应用层是OSI的最高层,负责两个应用进程之间的通信,为网络用户之间通信提供专用的程序。,网络安全体系结构模型,Powered by mos,网络安全体系结构模型,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,(7)应用层,(6)表示层,(5)会话层,(4)传输层,(3)网络层,(1)物理层,(2)链路层,OSI网络体系结构,对等层服务,系统B,系统A,Powered by mos,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,OSI服务是指在OSI模型中,自下层向上层提供的支持能力,在图中用向上的箭头来表示。当第n层向第n+1层提供服务时,需要使用第n层的功能及n-1层提供的服务。 在计算机网络中任意两个层次之间的通信规则成为协议。它实际上是一组程序,可以在网络通信中有序地完成各自的功能。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统基础篇,信息系统安全管理操作,网络安全体系结构模型,OSI规定所有的网络系统都应具有OSI七层模型的功能。每层的对话
