第四章管理信息系统安全管理.ppt

管理信息系统——基础篇 管理信息系统的安全管理 管理信息系统的安全管理 管理信息系统的安全管理 管理信息系统的安全管理 信息系统网络安全管理 管理信息系统——基础篇 信息系统安全管理操作 网络加密 链路加密方式 该加密方法将网络看作由链路连接的节点的集合，每个链路被独立的加密。该方式为两个节点之间的通信链路中的信息提供安全性。 EK1 DK2 DK1 EK2 结点1 结点1 结点1 密文 密文 链路1 链路2 明文 明文 EK1、EK2为加密变换，DK1、DK2为解密变换 Powered by mos 信息系统网络安全管理 管理信息系统——基础篇 信息系统安全管理操作 网络加密 链路加密方式 这种加密不仅加密了正文，而且加密了所有各层的控制信息，因此，接收节点必须对收到的密文解密，否则无法对报文在网络中的传输加以控制，无法决定报文的传输路径。 由此可见，链路加密只对线路上的通信予以保护，而对主机上的报文不予以保护。在各个节点上的报文以明文形式出现，易受到攻击。这种加密方式要求中间节点是可信的，但是实际情况并非如此。不过，该加密方法可以有效地防止对网络业务流进行分析，并对网络口令和在网络层中产生控制信息进行了有效保护。 Powered by mos 信息系统网络安全管理 管理信息系统——基础篇 信息系统安全管理操作 网络加密 端-端加密方式 端-端加密是在网络的表示层或应用层加密。这种传输方法要求在传输过程中，被传输的数据一直处于保持密文状态，见下图，在该图中数据经过节点2时并不解密而是原封不动地传送给结点3。 EK DK 结点1 结点1 结点1 密文 密文 链路1 链路2 明文 明文 EK为加密变换，DK为解密变换 Powered by mos 管理信息系统——基础篇 第一章 管理信息系统概述 第二章 管理信息系统的理论基础 第三章 管理信息系统的技术基础 第四章 管理信息系统的安全管理 第五章 信息系统的项目监理 Powered by mos 管理信息系统——基础篇 第一节 信息系统实体安全 第二节 信息系统设备安全 第三节 信息系统记录媒体安全 第四节 信息系统安全管理操作 Powered by mos 管理信息系统——基础篇 信息系统实体安全 信息系统安全概念 信息系统安全是指信息系统系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统能连续正常运行。反过来，信息系统的不安全称为信息系统危害。对照信息系统安全的概念，信息系统危害的概念就是：信息系统的硬件、软件、数据未受到保护，因偶然的或意外的原因而遭到破坏、更改、显露，系统不能连续正常运行。 Powered by mos 管理信息系统——基础篇 信息系统实体安全 信息系统安全概念 所谓信息系统实体，应包括计算机本身的硬件、软件、数据和各种接口，也应包括各种相应的外部设备以及形成计算机网络时应有的通信设备、线路和信道。信息系统之所以有用，是在形成了信息系统之后。信息系统实体本身再昂贵也是有价的；而形成的信息系统则是无价的，它所遭受的损害往往是无法弥补的、难以挽回的。 Powered by mos 管理信息系统——基础篇 信息系统实体安全 信息系统面临的威胁和攻击 信息系统所面临的威胁和攻击，大体上可以分为两类：一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对信息系统实体和信息两个方面的威胁和攻击。对信息的人为威胁称为攻击。就攻击方面而言，可归纳为被动攻击和主动攻击两类。 对实体的威胁和攻击 对信息的威胁和攻击：一种是信息的泄露；另一种是信息的破坏。 计算机犯罪是利用暴力和非暴力形式，故意泄漏或破坏信息系统中的机密信息，以及危害系统实体和信息安全的不法行为。 Powered by mos 信息的高密度存储 信息系统的脆弱性 电磁的泄露性 管理信息系统——基础篇 信息系统实体安全 数据的易访问性 信息的聚集性 通信网络的弱点 Powered by mos 自然因素 影响信息系统安全的因素 管理信息系统——基础篇 信息系统实体安全 自然因素是指会对信息系统产生影响的各种自然力，它可以破坏信息系统的实体，也可以破坏信息。自然因素可以分为自然灾害、自然损坏、环境干扰等因素。 人为因素 人为因素分为无意损坏和有意破坏两种。 我们还可以从计算机安全治理的角度来划分，影响计算机安全的因素可以分为：自然灾害、故障、失误、违纪、违法、犯罪等。 Powered by mos 信息系统的安全需求 管理信息系统——基础篇 信息系统实体安全 保密性 可靠性和可用性 安全性 完整性 信息的有效性和合法性 Powered by mos 安全系统的设计原则 管理信息系统——基础篇 信息