信息系统的安全与运行管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理信息系统
信息系统的安全与运行维护
中南大学医药信息系
主要内容
一、信息系统的安全管理
二、系统转换与信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级
编码与测试
中南大学医药信息系
一、信息系统的安全管理
编码与测试
中南大学医药信息系
1. 信息系统安全的定义:
指采取技术和非技术手段,通过对信息系统建设中的 安全设计和运行中的安全管理,使运行在计算机网络 中的信息系统有保护,没有危险。
编码与测试
中南大学医药信息系
系统授权应遵循的原则:
(1)最小特权原则 (2)最小泄漏原则 (3)最大共享策略 (4)推理控制策略
编码与测试
中南大学医药信息系
二、系统转换与信息系统运行的组织
编码与测试
中南大学医药信息系
1、试运行与系统转换 (1)试运行阶段的主要工作:
对系统进行初始化、输入各种原始数据记录; 记录系统运行的数据和状况;核对新系统输出和老 系统(人工或计算机系统)输出的结果; 对实际系统输入方式进行考查(是否方便、效率如 何、安全可靠性、误操作保护等); 对系统实际运行、响应速度(包括运算速度、传输 速度、查询速度、输出速度等)进行实际测试。
作用:防止数据信息泄漏,保障数据秘密性、真实性
抵抗计算机病毒感染破坏
方式:序列密码(处理单元:一个元素(字母或比特))
分组密码(处理单元:一ຫໍສະໝຸດ Baidu元素(分组))
公开密钥密码 磁盘文件数据信息加密
编码与测试
中南大学医药信息系
数据备份
作用:备份数据,以备意外情况下恢复数据
注意:数据备份应登记,妥善保管,防止被盗,防止 被破坏,防止被误用。重要数据备份定期检查,定期复制, 保证备份数据的完整性、使用性和时效性。
提高软件产品标准化、工程化、系列化水平
采用面向对象的开发方法和模块化的思想
采用成熟的软件安全技术
编码与测试
中南大学医药信息系
c)信息系统中数据安全的设计
包括:
• 数据存取的控制
• 防止数据信息泄漏(如加密)
• 防止计算机病毒感染和破坏
• 数据备份的方法等
编码与测试
中南大学医药信息系
加密
编码与测试
中南大学医药信息系
(2)软件和数据安全的设计
① 软件是保证信息系统正常运行、促进信息技术普及应用
的主要因素和手段。
② 数据是信息系统的中心,数据的安全管理是信息系统安 全的核心。 ③ 如何保证它们的安全? a) 选择安全可靠的操作系统和数据库管理系统 b) 设计、开发安全可靠的应用程序 c) 信息系统中数据安全的设计
编码与测试
中南大学医药信息系
2.影响系统安全的常见因素
数据的输入、输出、存取与备份,源程序以及应用 软件、数据库、操作系统等的漏洞或缺陷 硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人的因素 软件的非法复制 “黑客” 计算机病毒 经济(信息)间谍等
• “防火墙”软件或设备
• 实时网络审计跟踪工具或入侵检测软件 • 采用安全传输层协议(secure socket layer,SSL)和使 用安全超文本传输协议(secure HTTP) • 采用安全电子交易协议(secure electronic transaction, SET)和电子数字签名技术进行安全交易
编码与测试
中南大学医药信息系
3. 信息系统安全的设计
物理实体安全的设计
硬件系统和通信网络的安全设计
软件系统和数据的安全设计等
编码与测试
中南大学医药信息系
(1)物理实体安全环境的设计
① 尽管信息系统分散在各个科室、部门,但服务器 一般集中在某个较安全的地方(机房或中心机房)
② 机房分级管理
编码与测试
编码与测试
中南大学医药信息系
a)选择安全可靠的操作系统和数据库管理系统
选择一个安全可靠的操作系统,是软件安全中最基 本的要求。
在进行数据库管理系统选择时,一定要考虑它自身的
安全策略和安全能力。
为什么政府不采用Win 8?
编码与测试
中南大学医药信息系
b)设计、开发安全可靠的应用程序
安全策略和措施: 设立安全保护子程序或存取控制子程序
编码与测试
中南大学医药信息系
(2)安全控制方法
对信息系统施加相应的控制是确保信息系统安全
的有效方法,包括物理控制、电子控制、软件控制和
管理控制四种。
编码与测试
中南大学医药信息系
物理控制:门锁、键盘锁、防火门和积水排除泵。
电子控制:移动传感器、热敏传感器和湿度传感器。
也可包括诸如标记和指纹、语音与视网膜录入控制等入
中南大学医药信息系
信息系统机房规划要考虑的安全技术要求:
a) b) c) d) e) f) g) h) i) j) 合理规划中心机房与各科室、车间机房的位置 对出入机房进行控制 机房应进行一定的内部装修 选择合适的其他设备和辅助材料 安装空调系统 防火、防水 防磁 防静电 防电磁波干扰和泄露 电源
侵者检验与生物进入控制。
软件控制:指在信息系统应用中为确定、防止或恢复错 误、非法访问和其他威胁而使用的程序代码控制。
编码与测试
中南大学医药信息系
存取控制是指依靠系统的物理、电子、软件及
管理等多种控制类型来实现对系统的监测,完成对用
户的识别,对用户存取数据的权限确认工作,保证信 息系统中数据的完整性、安全性、正确性,防止合法 用户有意或无意的越权防问,防止非法用户的入侵等。
方法: • 全盘备份 • 增量备份 • 基本备份 • 离开主机备份
编码与测试
中南大学医药信息系
(3)硬件系统和通信网络的安全设计
硬件安全(芯片、硬件备份、净化电源、电磁屏蔽、…)
网络安全(防火墙、防窃听、…)
编码与测试
中南大学医药信息系
3、信息系统的安全技术和控制方法
(1)常用的安全技术:
存取控制的任务主要是进行系统授权。
编码与测试
中南大学医药信息系
例如在Windows NT中,系统设置的用户组分为: 管理员组、服务器操作员组、记账操作员组、打印操作 员组、备份操作员组、用户组、来客组等。每一个组中 的成员都有该组的权限,可以对特定的资源进行该组成 员所被允许的操作。 数据库管理系统中也越来越多地采用规定角色的方 法。所谓角色(role)是多种权限的一个组合,可以授予 某个用户,也可以授予一组用户。这些角色当然也可以 从用户处回收。角色可以用SQL语句来直接操作,实现 授权的方法有授权矩阵(authorization matrix)、用户 权限表(user profile)、对象权限表(object profile)等。
信息系统的安全与运行维护
中南大学医药信息系
主要内容
一、信息系统的安全管理
二、系统转换与信息系统运行的组织 三、信息系统的运行制度 四、信息系统的维护与升级
编码与测试
中南大学医药信息系
一、信息系统的安全管理
编码与测试
中南大学医药信息系
1. 信息系统安全的定义:
指采取技术和非技术手段,通过对信息系统建设中的 安全设计和运行中的安全管理,使运行在计算机网络 中的信息系统有保护,没有危险。
编码与测试
中南大学医药信息系
系统授权应遵循的原则:
(1)最小特权原则 (2)最小泄漏原则 (3)最大共享策略 (4)推理控制策略
编码与测试
中南大学医药信息系
二、系统转换与信息系统运行的组织
编码与测试
中南大学医药信息系
1、试运行与系统转换 (1)试运行阶段的主要工作:
对系统进行初始化、输入各种原始数据记录; 记录系统运行的数据和状况;核对新系统输出和老 系统(人工或计算机系统)输出的结果; 对实际系统输入方式进行考查(是否方便、效率如 何、安全可靠性、误操作保护等); 对系统实际运行、响应速度(包括运算速度、传输 速度、查询速度、输出速度等)进行实际测试。
作用:防止数据信息泄漏,保障数据秘密性、真实性
抵抗计算机病毒感染破坏
方式:序列密码(处理单元:一个元素(字母或比特))
分组密码(处理单元:一ຫໍສະໝຸດ Baidu元素(分组))
公开密钥密码 磁盘文件数据信息加密
编码与测试
中南大学医药信息系
数据备份
作用:备份数据,以备意外情况下恢复数据
注意:数据备份应登记,妥善保管,防止被盗,防止 被破坏,防止被误用。重要数据备份定期检查,定期复制, 保证备份数据的完整性、使用性和时效性。
提高软件产品标准化、工程化、系列化水平
采用面向对象的开发方法和模块化的思想
采用成熟的软件安全技术
编码与测试
中南大学医药信息系
c)信息系统中数据安全的设计
包括:
• 数据存取的控制
• 防止数据信息泄漏(如加密)
• 防止计算机病毒感染和破坏
• 数据备份的方法等
编码与测试
中南大学医药信息系
加密
编码与测试
中南大学医药信息系
(2)软件和数据安全的设计
① 软件是保证信息系统正常运行、促进信息技术普及应用
的主要因素和手段。
② 数据是信息系统的中心,数据的安全管理是信息系统安 全的核心。 ③ 如何保证它们的安全? a) 选择安全可靠的操作系统和数据库管理系统 b) 设计、开发安全可靠的应用程序 c) 信息系统中数据安全的设计
编码与测试
中南大学医药信息系
2.影响系统安全的常见因素
数据的输入、输出、存取与备份,源程序以及应用 软件、数据库、操作系统等的漏洞或缺陷 硬件、通信部分的漏洞、缺陷或者是遗失 电磁辐射 环境保障系统 企业内部人的因素 软件的非法复制 “黑客” 计算机病毒 经济(信息)间谍等
• “防火墙”软件或设备
• 实时网络审计跟踪工具或入侵检测软件 • 采用安全传输层协议(secure socket layer,SSL)和使 用安全超文本传输协议(secure HTTP) • 采用安全电子交易协议(secure electronic transaction, SET)和电子数字签名技术进行安全交易
编码与测试
中南大学医药信息系
3. 信息系统安全的设计
物理实体安全的设计
硬件系统和通信网络的安全设计
软件系统和数据的安全设计等
编码与测试
中南大学医药信息系
(1)物理实体安全环境的设计
① 尽管信息系统分散在各个科室、部门,但服务器 一般集中在某个较安全的地方(机房或中心机房)
② 机房分级管理
编码与测试
编码与测试
中南大学医药信息系
a)选择安全可靠的操作系统和数据库管理系统
选择一个安全可靠的操作系统,是软件安全中最基 本的要求。
在进行数据库管理系统选择时,一定要考虑它自身的
安全策略和安全能力。
为什么政府不采用Win 8?
编码与测试
中南大学医药信息系
b)设计、开发安全可靠的应用程序
安全策略和措施: 设立安全保护子程序或存取控制子程序
编码与测试
中南大学医药信息系
(2)安全控制方法
对信息系统施加相应的控制是确保信息系统安全
的有效方法,包括物理控制、电子控制、软件控制和
管理控制四种。
编码与测试
中南大学医药信息系
物理控制:门锁、键盘锁、防火门和积水排除泵。
电子控制:移动传感器、热敏传感器和湿度传感器。
也可包括诸如标记和指纹、语音与视网膜录入控制等入
中南大学医药信息系
信息系统机房规划要考虑的安全技术要求:
a) b) c) d) e) f) g) h) i) j) 合理规划中心机房与各科室、车间机房的位置 对出入机房进行控制 机房应进行一定的内部装修 选择合适的其他设备和辅助材料 安装空调系统 防火、防水 防磁 防静电 防电磁波干扰和泄露 电源
侵者检验与生物进入控制。
软件控制:指在信息系统应用中为确定、防止或恢复错 误、非法访问和其他威胁而使用的程序代码控制。
编码与测试
中南大学医药信息系
存取控制是指依靠系统的物理、电子、软件及
管理等多种控制类型来实现对系统的监测,完成对用
户的识别,对用户存取数据的权限确认工作,保证信 息系统中数据的完整性、安全性、正确性,防止合法 用户有意或无意的越权防问,防止非法用户的入侵等。
方法: • 全盘备份 • 增量备份 • 基本备份 • 离开主机备份
编码与测试
中南大学医药信息系
(3)硬件系统和通信网络的安全设计
硬件安全(芯片、硬件备份、净化电源、电磁屏蔽、…)
网络安全(防火墙、防窃听、…)
编码与测试
中南大学医药信息系
3、信息系统的安全技术和控制方法
(1)常用的安全技术:
存取控制的任务主要是进行系统授权。
编码与测试
中南大学医药信息系
例如在Windows NT中,系统设置的用户组分为: 管理员组、服务器操作员组、记账操作员组、打印操作 员组、备份操作员组、用户组、来客组等。每一个组中 的成员都有该组的权限,可以对特定的资源进行该组成 员所被允许的操作。 数据库管理系统中也越来越多地采用规定角色的方 法。所谓角色(role)是多种权限的一个组合,可以授予 某个用户,也可以授予一组用户。这些角色当然也可以 从用户处回收。角色可以用SQL语句来直接操作,实现 授权的方法有授权矩阵(authorization matrix)、用户 权限表(user profile)、对象权限表(object profile)等。