管理信息系统案例分析__系统安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
例 分
序,对其他方面没有太多的保护措施。
析 (4)安全扫描:主要适用于发现安全隐患,而不能够采取防护
措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以 完成取证工作,但无法在事前发生安全性攻击。
第2章 系统分析师考试案例分析与设计
主要从认证、机密性、完整性和抗抵赖性方面,论述李工的建
管
具体来说,应该包括以下部分。
息 (1)硬件安全:是指保护计算机系统硬件的安全,保证其自
系 统
身的可靠性。
案 (2)软件安全:是指保护软件和数据不被篡改、破坏和非法
例 分
复制。通常又可分为操作系统安全、数据库安全、网络软件安
析 全和应用软件安全。
(3)运行安全 :是指保护系统能够连续和正常运行。
(4)安全立法:是指利用国家机器,通过网络与信息安全立 法,对电子政务方面的犯罪行为进行约束和制裁。
计算机网络与信息安全
第2章 系统分析师考试案例分析与设计
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员 管 观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最 理 先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关 信 键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完 息 系 善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、 统 日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政 案 务的安全。 例 分 在一次关于安全的方案讨论会上,张工认为由于政务网队安全性要求比 析 较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、
份及恢复系统、证书作废处理系统及客户证书处理系统五大系
统。
第2章 系统分析师考试案例分析与设计
PKI可以实现CA和证书的管理;密钥的备份与恢复;证书、密
钥对的自动更换;交叉认证;加密密钥和签名密钥的分隔;支
管 理
持对数字签名的不可抵赖性;密钥历史的管理等更能。PKI技
信 术的应用可以在认证、机密性、完整性和抗抵赖性方面发挥出
案 安全隐患仍在、效率较低、故障率较高的问题,如下所示:
例 分
不能防范外部的刻意的认为攻击。
析 不能防范内部的用户的攻击。
不能防止内部用户因误操作而造成的口令失密受到的攻击。
很难防止病毒或受病毒感染的文件的传输。
第2章 系统分析师考试案例分析与设计
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网
网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的 安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基 础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
第2章 系统分析师考试案例分析与设计
【问题1】
管 请用400字以内文字,从安全性方面,特别针对张工所列举的建
而PKI技术实现以上这些方面的功能主要是借助“数字签
管 名”技术,数字签名是维护网络信息安全的一种重要方法
理 和手段,在身份认证、数据完整性、抗抵赖性方面都有重
信
息 要应用,特别是在大型网络安全通信中的密钥分配、认证,
管 络(如因特网)之间或内部网的不同网络安全区域的隔离与访
理 问控制,保证网络系统及网络服务的可用性。但无法对外部可
信 以攻击、内部攻击、口令失密及病毒采取有效防护。
息 系
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻
统 击入侵,但对数据安全性方面没有任何帮助。
案 (3)病毒防护:主要使用于检测、表示、清除系统中的病毒程
第2章 系统分析师考试案例分析与设计
电子政府安全运行的核心内容就是网络上的信息安全问题。而 在网络信息安全方面的主要特征包括以下5点:
管 (1)保密性:即保证信息不泄露给未经授权的用户或供其使
理 信
用。
息 (2)完整性:即防止信息被未经授权的人篡改,保证真实的
系 统
信息从真实的信息源无失真地传到真实的信宿。
题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合
工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪
些重要的非技术因素方面的阻力。
第2章 系统分析师考试案例分析与设计
电子政府安全运行是一个系统概念,它不仅与计算机系统结构
管 有关,还与电子政府运作的环境、人员因素和社会因素有关,
理 信
案 (3)可用性:保证信息及信息系统确实为授权使用者所用,
例 防止由于计算机病毒或其他人为因素造成网络和系统无法正常
分 析
运行而拒绝服务或为敌手所用。
(4)可控性:对信息内容及信息系统实施安全监控管理,防
止非法修改。
(5)抗抵赖性:保证信息行为人不能够否认自己的行为。
第2章 系统分析师考试案例分析与设计
息 系
重要的作用。
统 认证:是指对网络中信息传递的双方进行那个身份的确认。
案
例 机密性:是指保证信息不泄露给未经授权的用户或供其使用。
分Biblioteka Baidu析
完整性:是指防止信息被未经授权的人篡改,保证真实的信息
从真实的信源无失真地传到真实的信宿。
抗抵赖性:是指保证信息行为人不能够否认自己的行为。
第2章 系统分析师考试案例分析与设计
理 设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行
信 息
分析,评论这些措施能够解决的问题和不能解决的问题。
系 【问题2】
统 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性
案 例
方面,论述李工的建议在安全上有哪些优点。
分 【问题3】
析 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问
而在网络安全的防护方面,主要的技术手段包括防火墙、入侵
检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨
管 号检测、PKI技术和服务等。
理 信
由于防火墙主要用于限制保护的网络和互联网之间,或者与其
息 他网络之间的相互进行信息存取、传递操作 ,它处于内部网络
系 统
和外部网络之间。因此存在着网络应用受到结构性限制、内部
理 议在安全上有哪些优点。
信
息 PKI(Public Key Infrastructure,公共密钥基础设施)是CA
系 安全认证体系的基础,为安全认证体系进行密钥管理提供了一
统
案 个平台,它是一种新的网络安全技术和安全规范。它能够为所
例 分
有网络应用透明地提供采用加密和数字签名等密码服务所必须
析 的密钥和证书管理。PKI包括以下认证中心、证书库、密钥备