1、經(jīng) 濟(jì) 管 理 學(xué) 院Northeast China Institute of Electric Power Engineering 信息資源組織與管理 第 6 章 信息資源的安全管理返回總目錄教學(xué)目的 使學(xué)生對信息資源安全管理有深刻的了解； 掌握信息資源安全管理的概念； 重點(diǎn)掌握信息資源安全管理的六個層次 教學(xué)要求做到對信息資源安全管理有個全面的了解；掌握基本概念；掌握信息資源安全管理的安全管理制度、環(huán)境安全、物理實(shí)體安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)信息安全。信息資源的安全管理6.1 信息資源安全管理概述6.2 安全管理制度6.3 環(huán)境安全 6.4 物理實(shí)體安全6.5 網(wǎng)絡(luò)安全 6.6 軟件安

2、全6.7 數(shù)據(jù)信息安全6.1 信息資源安全管理概述6.1.1 信息資源安全的概念6.1.2 威脅信息資源安全的主要因素6.1.3 信息資源的安全管理模型6.1.1 信息資源安全的概念信息資源安全：是指信息資源所涉及的硬件、軟件及應(yīng)用系統(tǒng)受到保護(hù)，以防范和抵御對信息資源不合法的使用和訪問以及有意無意的泄漏和破壞。包括了從信息的采集、傳輸、加工、存儲和使用的全過程所涉及的安全問題。6.1.2 威脅信息資源安全的主要因素1、天災(zāi) 天災(zāi)輕則造成業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷甚至造成無法估量的損失。 2、人禍 3、信息系統(tǒng)自身的脆弱性計算機(jī)硬件系統(tǒng)的故障。軟件的“后門”。軟件的漏洞。指不可控制的自然災(zāi)害

3、，如地震、雷擊、火災(zāi)、風(fēng)暴、戰(zhàn)爭、社會暴力等。包括 “無意”人禍和“有意”人禍。6.1.3 信息資源的安全管理模型1、信息安全資源的安全管理的6層次模型涉及到由下至上6個層次。各層之間相互依賴，下層是上層安全的基礎(chǔ)，上層是下層安全的目標(biāo)最終目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)信息安全。 6.1.3 信息資源的安全管理模型 每一層次主要包括的安全管理或安全技術(shù)內(nèi)容安全管理制度。法律法規(guī)、行政管理措施。環(huán)境安全。場地安全、中心機(jī)房安全。 物理實(shí)體安全。設(shè)備布置安全、設(shè)備供電安全、電纜安全、設(shè)備維護(hù)安全、場所外設(shè)備安全、設(shè)備的處置及再利用安全。網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、反病毒技術(shù)、防火墻技術(shù)。軟

4、件安全。應(yīng)用軟件安全、系統(tǒng)軟件安全。數(shù)據(jù)信息安全。數(shù)據(jù)庫系統(tǒng)安全技術(shù)、數(shù)據(jù)備份技術(shù)、終端安全技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)簽名技術(shù)、信息審計跟蹤技術(shù)。6.2 安全管理制度6.2.1 法律法規(guī)6.2.2 行政管理措施6.2.1 法律法規(guī)1、制定法律法規(guī)的目的信息資源安全納入規(guī)范化、法制化和科學(xué)化的軌道。2、我國信息資源安全法規(guī)法律現(xiàn)狀保密法、數(shù)據(jù)保護(hù)法、計算機(jī)安全法、計算機(jī)犯罪法。3、信息資源安全法規(guī)法律的基本準(zhǔn)則信息系統(tǒng)合法原則、用戶合法原則、信息公開原則、信息利用原則、資源限制原則6.2.2 行政管理措施1、安全管理原則2、安全管理的措施根據(jù)工作的重要程度，確定相關(guān)系統(tǒng)的安全等級。依據(jù)系統(tǒng)的

5、安全等級，確定安全管理的范圍。建立組織及人員制度。制訂相應(yīng)的機(jī)房出入管理制度。制訂嚴(yán)格的操作規(guī)程。制訂完備的系統(tǒng)維護(hù)制度。制訂應(yīng)急措施。建立人員雇用和解聘制度。其他措施。多人負(fù)責(zé)原則任期有限原則 職責(zé)分離原則6.3 環(huán)境安全6.3.1 場地安全6.3.2 中心機(jī)房安全6.3.1 場地安全1、場地安全的相關(guān)條件2、場地安全的基本要求6.3.2 中心機(jī)房安全1、中心機(jī)房安全的總體要求2、中心機(jī)房的安全應(yīng)重點(diǎn)考慮五個系統(tǒng) （1）供配電系統(tǒng)（2）防雷接地系統(tǒng)（3）消防報警及自動滅火系統(tǒng)（4）門禁系統(tǒng)（5）保安監(jiān)控系統(tǒng)6.4 物理實(shí)體安全6.4.1 設(shè)備布置安全 6.4.2 設(shè)備供電安全 6.4.3 電

6、纜安全6.4.4 設(shè)備維護(hù)安全6.4.5 場所外設(shè)備安全6.4.6 設(shè)備的處置及再利用安全6.4.1 設(shè)備布置安全設(shè)備的布置應(yīng)考慮下述因素：不必要的訪問有效的監(jiān)視隔離其他6.4.2 設(shè)備供電安全設(shè)備供電安全的主要措施包括：技術(shù)規(guī)范。持續(xù)的電力供應(yīng)。對供電設(shè)備的定期維護(hù)6.4.3 電纜安全1、電纜安全的重要性電力、通信電纜被截斷，信息丟失系統(tǒng)運(yùn)行中斷；敏感信息的通信電纜被截獲，秘密泄露。 2、電纜安全的主要措施盡可能埋在地下，或適當(dāng)?shù)钠渌Ｗo(hù)。提防未經(jīng)授權(quán)的截取或損壞。電源電纜、通信電纜分離，以防干擾。采用控制措施保證線路安全。定期對線路進(jìn)行維護(hù)。6.4.4 設(shè)備維護(hù)安全1、設(shè)備維護(hù)安全的重要性

7、按照設(shè)備維護(hù)手冊的要求或有關(guān)維護(hù)規(guī)程、程序?qū)υO(shè)備進(jìn)行適當(dāng)?shù)木S護(hù)。 2、設(shè)備維護(hù)安全的主要措施按照時間間隔和規(guī)范保養(yǎng)。授權(quán)人員維修和保養(yǎng)設(shè)備。維修人員應(yīng)具備一定的維修技能。儲備一定數(shù)量的備品與配件。保存有關(guān)設(shè)備維修、維護(hù)的記錄。送外保養(yǎng)要防止敏感信息的泄露。關(guān)鍵設(shè)備或有關(guān)重要部件保存一定數(shù)量的冗余。6.4.5 場所外設(shè)備安全1、場所外設(shè)備的定義場所外設(shè)備是指離開組織或企業(yè)、單位工作場所的設(shè)備。 2、場所外設(shè)備安全的重要性場所外設(shè)備可能遭受盜竊、未經(jīng)授權(quán)的訪問或環(huán)境因素的威脅3、場所外設(shè)備安全的主要措施單位外的設(shè)備使用，應(yīng)經(jīng)管理層授權(quán)許可從場所帶走的設(shè)備應(yīng)嚴(yán)加保護(hù)遵守制造商有關(guān)保護(hù)設(shè)備的指南要求采

8、用合適的物理防護(hù)裝置(如保險罩)，保護(hù)場所外的設(shè)備安全。6.4.6 設(shè)備的處置及再利用安全1、設(shè)備的處置及再利用安全的重要性設(shè)備到期報廢或改變其使用用途時，由于粗心會造成敏感信息的泄露。2、設(shè)備的處置及再利用安全的主要措施格式化計算機(jī)硬盤。刪除文件記錄。物理銷毀。 6.5 網(wǎng)絡(luò)安全6.5.1 網(wǎng)絡(luò)安全的涵義6.5.2 網(wǎng)絡(luò)安全的技術(shù)措施 6.5.1 網(wǎng)絡(luò)安全的涵義1、網(wǎng)絡(luò)安全的定義是指網(wǎng)絡(luò)系統(tǒng)中的硬件（主機(jī)、服務(wù)器及其它網(wǎng)絡(luò)設(shè)備）和軟件系統(tǒng)受到保護(hù)而不被偶然的或者惡意的原因遭到破壞，從而保證系統(tǒng)能連續(xù)可靠地運(yùn)行。6.5.1 網(wǎng)絡(luò)安全的涵義2、網(wǎng)絡(luò)安全的基本安全功能鑒別（Authenticati

9、on）訪問控制（Access Control）數(shù)據(jù)保密性（Data confidentiality）數(shù)據(jù)完整性（Data integrity）抗抵賴性（Non Repudiation）6.5.1 網(wǎng)絡(luò)安全的涵義3、網(wǎng)絡(luò)安全的目標(biāo)防止未經(jīng)授權(quán)的數(shù)據(jù)訪問。防止數(shù)據(jù)的意外遺漏或重復(fù)數(shù)據(jù)。防止利用隱含通道竊取機(jī)密信息，甚至設(shè)置“病毒”，使系統(tǒng)陷于癱瘓。確保數(shù)據(jù)的發(fā)送正確無誤。確保數(shù)據(jù)的接收正確無誤。根據(jù)保密要求與數(shù)據(jù)來源對數(shù)據(jù)作標(biāo)記。提供可供安全審計的網(wǎng)絡(luò)通信記錄，防止對用戶進(jìn)行欺騙。可對獨(dú)立的第三方證明通信過程已經(jīng)實(shí)現(xiàn)，并且通信內(nèi)容已被正確接受。在取得明確的可訪問系統(tǒng)的授權(quán)許可后，才能與系統(tǒng)通信。6

10、.5.2 網(wǎng)絡(luò)安全的技術(shù)措施1、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密的方式：鏈路加密、端對端加密、混合加密2、密鑰管理技術(shù)密鑰是一系列控制加密、解密操作的符號。密鑰管理的基本任務(wù)是在密鑰的整個生命周期中，為密鑰提供生成、注冊、認(rèn)證、注銷、分發(fā)、安裝、存儲、歸檔、撤銷、衍生和銷毀等管理服務(wù)。3、訪問控制技術(shù)訪問控制就是對訪問的申請、批準(zhǔn)和撤銷的全過程進(jìn)行有效的控制，以確保只有合法用戶的合法訪問才能予以批準(zhǔn)，而且被批準(zhǔn)的訪問只能執(zhí)行授權(quán)的操作。6.5.2 網(wǎng)絡(luò)安全的技術(shù)措施3、訪問控制技術(shù)身份識別常用的方法有指紋、掌紋、視網(wǎng)膜紋以及IC智能卡。訪問操作控制當(dāng)用戶被批準(zhǔn)訪問系統(tǒng)后，就要對訪問操作進(jìn)行控制，包括授權(quán)、

11、確定訪問權(quán)限、實(shí)施訪問權(quán)限、信息流動等控制。審計跟蹤是對用戶訪問操作過程進(jìn)行完整的記錄，包括用戶使用的系統(tǒng)資源情況、使用的時間、執(zhí)行的操作等。4、反病毒技術(shù)計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒的特點(diǎn)：人為破壞性、傳染性、隱蔽性、潛伏性、衍生性、可觸發(fā)性、不可預(yù)見性6.5.2 網(wǎng)絡(luò)安全的技術(shù)措施4、反病毒技術(shù)計算機(jī)病毒的種類：按傳染方式分為引導(dǎo)型、文件型和混合型病毒。按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。按破壞性可分為惡性病毒和良性病毒。其他病毒計算機(jī)病毒的防范措施：技術(shù)措施、管理

12、措施5、防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，它能根據(jù)組織的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。防火墻作用：防火墻是網(wǎng)絡(luò)安全的屏障、防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略、防火墻支持具有Internet服務(wù)特性的虛擬專用網(wǎng)（VPN）。6.6 軟件安全6.6.1 軟件安全的涵義6.6.2 系統(tǒng)軟件安全6.6.3 應(yīng)用軟件安全6.6.1 軟件安全的涵義1、軟件安全的概念軟件安全（又稱軟件保護(hù)）包含兩層含義：其一是指禁止非法拷貝和使用軟件；其二是防止非法

13、閱讀和修改軟件。 2、威脅軟件安全的主要形式以軟件為手段，獲取未經(jīng)授權(quán)或修改授權(quán)以外的信息。例如：邏輯炸彈。以軟件為手段，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。例如：計算機(jī)病毒。 以軟件為對象，破壞軟件完成指定功能。例如：計算機(jī)病毒、故障、干擾、誤操作等以軟件為對象，復(fù)制軟件。 如盜版軟件等。6.6.1 軟件安全的涵義3、保護(hù)軟件安全的主要技術(shù)措施防拷貝是通過采取一些加密措施，使得一般用戶利用正常的拷貝命令或拷貝工具軟件都無法將軟件進(jìn)行完整的復(fù)制，或者是所復(fù)制的軟件不能正常運(yùn)行。目前，常采用的防拷貝方法是：通過修改磁盤基數(shù)表中的某些參數(shù)來格式化一些特殊的磁道，然后將被加密軟件的一部分程序

14、放在這些磁道中，使得一般用戶無法拷貝這些特殊磁道中的內(nèi)容，即所拷貝的只是源程序的一部分。防靜態(tài)分析是采取一些加密措施，防止用戶在靜態(tài)環(huán)境下通過反匯編獲得源程序代碼。 防動態(tài)分析是阻止解密者的動態(tài)跟蹤，使得在正常狀態(tài)下無法用調(diào)試程序?qū)浖旧磉M(jìn)行跟蹤執(zhí)行。6.6.2 系統(tǒng)軟件安全1、系統(tǒng)軟件的概念系統(tǒng)軟件（System Software）是用于管理計算機(jī)中的CPU、存儲器、通信聯(lián)接以及各種外部設(shè)備等所有系統(tǒng)資源的程序，其主要作用是管理和控制計算機(jī)系統(tǒng)的各個部分，使之協(xié)調(diào)運(yùn)行，并為各種數(shù)據(jù)處理提供基礎(chǔ)功能。 2、系統(tǒng)軟件的安全措施訪問控制隔離控制存儲保護(hù)6.6.3 應(yīng)用軟件安全1、應(yīng)用軟件的概念應(yīng)

15、用軟件（Application Software）是用來完成用戶所要求的數(shù)據(jù)處理任務(wù)或?qū)崿F(xiàn)用戶特定功能的程序。 2、應(yīng)用軟件的安全措施身份驗(yàn)證訪問控制故障恢復(fù)安全保護(hù)安全審計分權(quán)制約數(shù)據(jù)操作6.7 數(shù)據(jù)信息安全6.7.1 數(shù)據(jù)庫系統(tǒng)安全技術(shù)6.7.2 數(shù)據(jù)備份技術(shù)6.7.3 終端安全技術(shù)6.7.4 數(shù)據(jù)完整性鑒別技術(shù)6.7.5 數(shù)據(jù)簽名技術(shù) 6.7.6 信息審計跟蹤技術(shù) 6.7.7 PKI技術(shù)6.7.1 數(shù)據(jù)庫系統(tǒng)安全技術(shù)數(shù)據(jù)庫系統(tǒng)安全的概念數(shù)據(jù)庫安全技術(shù)是指為保證數(shù)據(jù)庫中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的技術(shù)方法。數(shù)據(jù)庫系統(tǒng)安全技術(shù)，主要包括：數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫用戶安全管

16、理技術(shù)數(shù)據(jù)訪問安全控制技術(shù)包括庫外加密和庫內(nèi)加密系統(tǒng)信息外圍共享用戶系統(tǒng)作業(yè)用戶系統(tǒng)維護(hù)用戶數(shù)據(jù)庫管理員運(yùn)用視圖進(jìn)行訪問控制運(yùn)用存儲過程進(jìn)行訪問控制運(yùn)用觸發(fā)器進(jìn)行訪問控制 運(yùn)用字段加密進(jìn)行訪問控制6.7.2 數(shù)據(jù)備份技術(shù)1、數(shù)據(jù)備份是指將含有相同信息的數(shù)據(jù)存儲到兩個或多個相同或不同的存儲介質(zhì)上，以一定的機(jī)制判斷數(shù)據(jù)的一致性，需要數(shù)據(jù)時用一定的方法提取數(shù)據(jù)。 2、數(shù)據(jù)備份的內(nèi)容主要是重要的數(shù)據(jù)和文件，包括重要的數(shù)據(jù)或數(shù)據(jù)庫、系統(tǒng)文件（如注冊表、.ini等）、用戶的應(yīng)用程序、日志文件、整個分區(qū)或整個硬盤內(nèi)容。3、數(shù)據(jù)備份的層次：硬件級、軟件級和人工級。混合備份。4、數(shù)據(jù)備份的模式：集中備份、本地備

17、份和遠(yuǎn)程備份。5、數(shù)據(jù)備份的方式：完全備份、增量備份、差分備份。6、數(shù)據(jù)備份的基本策略：備份時間、備份內(nèi)容、全備份或增量備份、備份通道、備份目的地、備份介質(zhì)保存時間。6.7.3 終端安全技術(shù)1、終端安全的概念終端安全是相對于系統(tǒng)級的安全而言的，泛指微機(jī)信息的安全保護(hù)。沒有終端的安全就沒有真正的網(wǎng)絡(luò)安全。2、終端安全的基本措施1) 基于身份驗(yàn)證的終端訪問方式，防止非法使用機(jī)器。 2)終端操作系統(tǒng)（如Windows、Linux等）、應(yīng)用軟件本身的安全問題應(yīng)得到足夠的重視。 及時更新軟件“補(bǔ)丁”3)自主和強(qiáng)制存取控制，防止非法訪問文件。4)多級權(quán)限管理，防止越權(quán)操作。 5)存儲設(shè)備安全管理，防止非法

18、軟盤拷貝和硬盤啟動。6)數(shù)據(jù)和程序代碼加密存儲，防止信息被竊。7)預(yù)防病毒，防止病毒侵襲。8)嚴(yán)格的審計跟蹤，便于追查責(zé)任事故。6.7.4 數(shù)據(jù)完整性鑒別技術(shù)1、數(shù)據(jù)完整性的概念數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性。2、數(shù)據(jù)完整性鑒別技術(shù)的適用范圍數(shù)據(jù)完整性鑒別技術(shù)是用來保證接收者能夠辨別收到的消息是否是發(fā)送者發(fā)送的原始數(shù)據(jù)。3、數(shù)據(jù)完整性鑒別的基本原理H消息原附件發(fā)送的信息消息原附件接受到的信息消息新附件H比較兩個附件差別信息傳輸6.7.5 數(shù)據(jù)簽名技術(shù)1、數(shù)據(jù)簽名的概念數(shù)字簽名是用來保證信息在傳輸過程中的完整性并提供信息發(fā)送者的身份認(rèn)證。2、數(shù)據(jù)簽名可確保哪些安全問題？可信。不可偽造

19、。不可重用。不可抵賴。3、數(shù)據(jù)簽名的基本原理4、數(shù)據(jù)簽名的實(shí)現(xiàn)步驟消息消息數(shù)字簽名Hash加密消息發(fā)送方私鑰數(shù)字簽名Hash解密比較發(fā)送方公鑰發(fā)送方簽名接受方認(rèn)證信息傳輸6.7.6 信息審計跟蹤技術(shù)1、信息審計跟蹤的概念主要是指對使用網(wǎng)絡(luò)系統(tǒng)的所有用戶和所有操作進(jìn)行審計和跟蹤，確保所有經(jīng)授權(quán)或未經(jīng)授權(quán)的查詢、修改活動都留有痕跡，從而提高系統(tǒng)的安全性能。（又稱系統(tǒng)留痕或歷史留痕） 2、信息審計跟蹤的范圍監(jiān)視和記錄網(wǎng)絡(luò)系統(tǒng)的活動情況檢測和判定對系統(tǒng)的攻擊提供審計報告識別合法用戶的誤操作 3、信息審計跟蹤的方式主要表現(xiàn)方式是操作日志操作日志又分為系統(tǒng)級操作日志和記錄級操作日志。6.7.7 PKI技術(shù)

20、1、PKI的概念PKI是“Public Key lnfrastruture”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”。PKI技術(shù)是利用公鑰體制來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。2、PKI的應(yīng)用范圍公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域 3、PKI的組成結(jié)構(gòu)PKI主要由終端用戶群、RA（Registration Authority）操作員、CA（Certificate Authority，CA）操作員、RA服務(wù)器、CA服務(wù)器、安全服務(wù)器、LDAP（Lightweight Directory Access Protocol）服務(wù)器等組成。復(fù)習(xí)題一、不定項(xiàng)選擇題1、威脅信息資源安全的主要因素有（ ）A、天災(zāi) B、人禍 C、信息系統(tǒng)自身的脆弱性D、病毒 E、后門程序 2、下列屬于信息系統(tǒng)自身的脆弱性的主要表現(xiàn)的是（ ）A、計算機(jī)硬件系統(tǒng)的故障 B、軟件的“后門”C、軟件的漏洞 D、后門程序3、網(wǎng)絡(luò)數(shù)