信息系统安全与保密期末论文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目信息系统安全问题的总体规划
学
生
学号
院系
专业
绪论:当前,随着信息技术发展和社会信息化进程的全面加快,
国民经济对信息和信息系统的依赖越来越大。由此而产生的信息系统安全问题也日益突出,信息网络不仅涉及到商业经济信息、文教领域、金融证券,更加牵连着国家的政府、军事、能源资源数据、科研数据等重要的信息,从而信息系统的安全问题受到了各界的高度重视。
正文:信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。对信息系统自身而言,存在着来自人文环境、技术环境和物理自然环境的各方安全风险,其安全威胁无时无处不在。
在建立信息系统时,就安全问题可以分为四大方向:
一、物理安全
物理安全作为信息安全的基础,在整个信息安全体系建设中扮演着非常重要的作用,而物理安全的好坏直接影响到网络安全、系统安全和安全管理等等层面。作为信息安全的基础,物理环境的可靠性直接影响着后续安全问题的进程。物理安全又可以从环境、设备(网络设备、主机设备)、介质大体三个方面进行细致研究。
二、网络安全
随着网络技术的成熟,企业规模和管理复杂度,以及市场竞争的要求,信息系统软件不再是单机版应用,更多是基于网络的应用,特别由于互联网的开放及低廉成本,得到广泛的应用推广。因此网络环境也会给IT信息化系统带来安全问题。这其中包括操作系统的管理,网络传输安全问题,客户端合法性安全问题三大问题模块。
1、信息系统所在的计算机设备(服务器)操作系统管理问题。是否有防病毒软件或专机专用,如果没有,就易受网络病毒感染,致使不能正常提供服务;操作系统不使用的端口,是否被封闭,操作系统的漏洞是否经及时更新升级而解决;因为这些都是易被网络非法用户攻击的地方,如操作系统被攻破,数据和系统安全就无法保障。同时可以采取物理隔断、防火墙、IDS等硬件设备防止被攻击;
2、网络传输安全:数据在网络上传输极易被非法用户截取及篡改。我们可以通过对数据进行加密传输或利用SSL技术对数据进行超强度加密传输,或通过CA证书技术,对客户端和服务器双方身份进行合法验证,或通过VPN技术在互联网上构建虚拟私有网,DDN或X.25等专用网络来确保数据在网络传输的安全;
3、客户端合法性安全问题。为防止非法客户访问和使用IT信息系统,我们可以使用诸如用户名和密码校验登录、UKEY、IP限制、指纹识别、CA证书等方式,确保用户是合法用户。
三、系统安全
1、数据及数据库安全
信息系统软件,一般通过专用的数据库来存储和处理数据(如ORACLE,Informix、Sybase等)。而数据库本身也是一个应用软件,它也必需依附计算机的操作系统才能正常运行,如操作系统发生故障,或者数据库软件本身发生故障,就会导致系统软件所处理数据丢失的问题;
2、信息系统功能和数据安全问题
在确认为合法用户后,登录系统,用户可以正常访问系统和应用功能及相关数据,但这种权利是通过岗位权限、功能权限、数据权限的等规则的约定来进行操作,即是在受控和受限的情况才能被使用,换句话说,授权能使用和访问的,才被允许。
对数据库软件发生故障的安全问题,我们可以采取信息系统提供的数据备份和恢复功能来应对。如果信息系统软件有非常多和重要的数据,且系统响应要时性很高,应另外还需要一个独立多硬盘存储设备,并以镜像的方式(如RADID5)存储其操作数据。。
对于系统的安全问题,我们应该进行具体的安全管理工作,而其中更应该注意一些关键的薄弱环节,主要分为四个方面:
1、防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键;
2、防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键;
3、防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成.一个系统,限制用户对资源的使用。周期地检查系统.查出过多占用CUP的进程和大量占用磁盘的文件;
4、防止丢失系统的完整性:这一安全方面与一个好系统管理员的实际工作(例如:周期地备份文件系统,)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃)。
总结:一个新系统的建立,我们可以从前人的案例中吸取经验和教训,从各个方面保证信息系统的安全,策略安全、通信与操作安全、整体安全方案、系统安全、安全管理机制、动态安全、组织安全、人员安全意识等全方位,进行更加具体的统筹策划,而从技术方面、人员方面、设施方面都有着高标准、严要求,这样才能构建一个安全的信息系统,防止外在与在的威胁!
参考文献:
1.方卫国,胡庆华;信息时代组织的演变及其信息技术策略[J];航空航天大学学报(社会科学版);2004年03期
2.瑞龙,其静;专用性、专有性与企业制度[J];经济研究;2001年03期
3.先锋,白庆华;企业应用集成与组织变革关系研究[J];情报杂志;2005年03期
4.勇,束军意,建萍;试析信息时代制造业企业组织结构集中化[J];中国软科学;2004年06期