1信息系統的安全管理問題淺析摘要：只要有信息系統的使用，難免會出現故障，這就需要我們有關工作人員的精心維護，一旦發現有故障出現，要及時有效的進行處理。若要在信息系統出現問題的時候能夠做到及時有效的解決，就必須在技術設備以及人員管理上擁有一套更好的網絡系統安全應急預案。文中筆者對信息系統常見的威脅進行了分類識別，接著從信息系統的物理安全管理、身份認證管理、訪問控制管理、終端主機安全防護管理以及容災備份解決方案這5個方面來闡述了信息系統的安全關鍵詞：信息系統；威脅識別；安全管理 21.信息系統常見的威脅識別 1.1意外的安全威脅 31.2固有的安全威脅 1.2.1硬件因素 31.2.2軟件因素 31.3網絡因素的安全威脅 41.3.1非破壞性攻擊 41.3.2破壞性攻擊 41.3.3操作系統存在安全隱患 41.3.4系統軟件漏洞和“后門” 41.4管理的安全威脅 52.信息系統的安全管理 52.1信息系統物理安全管理 2.1.1中心機房安全維護 52.1.2服務器的安全維護措施 52.1.3硬件接口設備管理管理 522.2身份認證管理 62.3訪問控制管理 62.4終端主機安全防護管理 72.5容災備份解決方案 8 8參考文獻 9計算機科學與技術的不斷發展和計算機的廣泛運用，促進了社會的進步和繁榮，給人類創造了巨大的財富。尤其是計算機網絡的發展，使信息共享廣泛用于金融、貿易、商業、企業、教育等各個領域。計算機網絡具備分布廣域性、體系結構開放性、資源共享性和信道共用性等特點，因此增加了網絡的實用性，同時由于信息在網絡上存儲、共享和傳輸會被非法竊聽、截取、篡改或破壞而導致不可估量的損失，相應的不可避免帶來了系統的脆弱性，使其面臨嚴重的安全問題。此外，數據庫是網絡的核心部分，有價值的數據資源都存放在其中，這些共享設備的數據資源既要面對必需的可用性需求，又要面對被篡改、毀壞和被竊取的危險。存儲在計算機上的數據和程序如何才不會被破壞和偷盜，計算機的處理和加工如何才能安全可靠，網絡的通信如何防止被截獲等等都成為我們所關注的問題。因此，探索研究信息系統的安全問題有著重大的現實意義[1]。信息系統安全的定義是指組成計算機信息系統的硬件、軟件及數據能受到保護，不會因偶然或惡意的原因遭到破壞、更改或泄露，能保證系統安全、連續、正常運行。計算機信息系統安全涉及信息安全的技術保證措施(硬件措施、軟件措施、安全的物理環境),也涉及信息安全人員的管理規范(保障信息安全的管理規范、相關的規章制度，日常運行安全的維護管理和人員安全意識的教育和培為了能讓計算機信息系統安全地運行，必須了解影響計算機信息系統安全的各項因素與存在的安全威脅，從而對計算機信息系統進行風險分析，并在此基礎上找出克服這些風險的方法。這里的安全威脅是指信息系統各組成要件在履行其應用功能過程中，在機密性、完整性和可用性等方面存在的脆弱性(點),以及3信息系統內部或外部的人們利用這些脆弱性(點)可能產生的違背信息系統所屬這里的意外安全威脅是指自然災難(包括水災、使計算機由1999年過渡到2000年時年份的世紀位計算出現錯誤，導致與年份4攻擊者只是觀察某一網絡的協議數據單元PDU。不干擾信息流。他理解的攻擊者通過連接通過一個PDU,如選擇修改或刪除，數據包延遲，甚至合種類型：(1)拒絕服務攻擊或刪除消息：通過連接所有PDU,或者雙方所有PDU被延誤；(2),更多的攻擊流：包括連接PDU的真實性、完整性和有序的攻擊； (3)偽造連接初始化：攻擊者回放先前記錄的方法連接初始化序列或偽造身份1.3.4系統軟件漏洞和“后門”5信息系統的安全管理體系包括5個組成部分，即物務器7x24不間斷工作，保證其的穩定、6和管理。交換機、路由器、集線器等設備都需置于機柜中加鎖；禁止外來移動大小，采用適當的身份認證技術。包括用戶名/入網訪問控制管理。入網訪問控制是網絡訪問的第17充分利用應用系統中的用戶設置功能，實現基本的安全身份認證功能(如操作系統中的身份認證、數據庫系統中的身份認證等),根據最小權限原則對用戶發現異常，進行報警