标签: 管理信息系统   安全管理  
文档信息
上传用户 金美兰     
文档格式 ppt
文档价格 2.3 元
文档大小 335K
文档页数 38 页
相关文档推荐
doc 通榆县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 货运安全行车资格考试讲解.ppt
doc 阳高县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 石景山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 聂拉木县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 潘集区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 泗县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 灯塔市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 理县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西乡塘区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 柘荣县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 终端促销人员招聘培训.ppt
doc 浑南区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 科学奖励制度与效应.ppt
doc 西乡县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 淇滨区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 武功县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 石首市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 河间市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 静宁县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 雨山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 汨罗市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 茶叶病虫害及绿色防技术.ppt
doc 枣阳市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 虎丘区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 综合管理体系相关制度.ppt
doc 青原区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 颍东区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 资溪县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 渝水区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 红旗区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西青区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 简阳市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 现代金属矿采矿技术发展报告.ppt
doc 红花岗区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 梁河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 雁江区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 隆阳区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 正安县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 渝北区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 木兰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 门源回族自治县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 生产车间安全操作规程.ppt
ppt 班主任安全事故处理案例.ppt
doc 珠山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 绥滨县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 红塔区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 那曲县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 管理能力培训之目标管理篇.ppt
doc 离石区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 质量检验员技能培训.ppt
doc 青山湖区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 铁东区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 长丰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 黄埔区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 罗山县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 蒙城县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 浮山县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 贵德县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 阿克塞哈萨克族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 肃北蒙古族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 玉泉区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 正镶白旗2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 福清市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 罗甸县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 普兰店区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 海珠区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 盐亭县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 澄城县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 电工作业安全操作规程.ppt
doc 沛县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 海原县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 献县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 长垣县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 西和县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 汉寿县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 香河县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 琼山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 罗庄区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 襄汾县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 拱墅区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 长岭县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 翁源县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 金牌客户服务技巧培训讲义.ppt
doc 翔安区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 金融信息安全防范技术措施.ppt
doc 苏尼特左旗2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 滨江区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 田家庵区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 浮梁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 红山区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 赤坎区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 福绵区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 点军区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 美溪区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 红寺堡区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 金平区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 霍邱县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 武乡县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 昌乐县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 温宿县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 都江堰市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 赞皇县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 莎车县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 邵阳县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 深州市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 网络安全检测与分析.ppt
doc 砀山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 质量管理中小企业质量管理制度.ppt
doc 灞桥区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 玉龙纳西族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 职业健康安全环保培训.ppt
doc 章贡区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 鄂托克前旗2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 皋兰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 管理学的定律与安全工作.ppt
doc 红古区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 金堂县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 生产安全管理谢龙春.ppt
doc 潼关县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 虹口区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 集宁区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 桐梓县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 等级医院评审医疗安全相关内容.ppt
doc 潜山县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 鄂温克族自治旗2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 篇安全法规确立的九项.ppt
doc 白银区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 长丰县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 永修县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 港口区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 盐湖区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 渭源县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 盖州市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 福泉市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 潘集区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 财政部会计司对《小企业会计制度》讲解.ppt
doc 钢城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 通道侗族自治县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 老河口市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 荣成市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 郯城县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 鄂城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 道里区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 湖滨区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 田林县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 王益区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 浔阳区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 旺苍县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 肃州区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 秋冬季常见病预防主题班会.ppt
doc 通山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 现场安全专员系列培训.ppt
ppt 邮政业务处理规则与投递操作规程.ppt
doc 逊克县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 石油钻探完井液技术.ppt
doc 福海县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 肇源县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 肾内科诊疗常规培训.ppt
doc 牙克石市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西峰区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 牙克石市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 麻江县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 雁塔区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 铁路营业线施工安全知识培训教材内容周.ppt
ppt 现代企业制度现代企业组织.ppt
doc 秀洲区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 琼结县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 阳信县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 潮安区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 绥德县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 虎丘区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 运河区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 阿鲁科尔沁旗2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 桂阳县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 滕州市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 栖霞市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 船山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 金安区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 海淀区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 陆河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 瓦斯排放安全技术措施.ppt
doc 汶川县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 电白区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 腾冲市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 杨陵区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 濂溪区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 桃江县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 甘德县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 清镇市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 源城区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 班班级精细化管理制度.ppt
doc 阳西县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 绥棱县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 鸡泽县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 新田县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 顺昌县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 林芝县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 祁阳县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 阿拉山口市2019版一年级数学上学期期中考试试题 部编版(附答案).doc

管理信息系统的安全管理.ppt

 版权申诉  ppt 管理信息系统——基础篇,管理信息系统——基础篇,第一章 管理信息系统概述,第二章 管理信息系统的理论基础,第三章 管理信息系统的技术基础,第四章 管理信息系统的安全管理,第五章 信息系统的项目监理,Powered by mos,管理信息系统——基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,管理信息系统——基础篇,信息系统实体安全,信息系统安全概念,信息系统安全是指信息系统系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。反过来,信息系统的不安全称为信息系统危害。对照信息系统安全的概念,信息系统危害的概念就是:信息系统的硬件、软件、数据未受到保护,因偶然的或意外的原因而遭到破坏、更改、显露,系统不能连续正常运行。,Powered by mos,管理信息系统——基础篇,信息系统实体安全,信息系统安全概念,所谓信息系统实体,应包括计算机本身的硬件、软件、数据和各种接口,也应包括各种相应的外部设备以及形成计算机网络时应有的通信设备、线路和信道。信息系统之所以有用,是在形成了信息系统之后。信息系统实体本身再昂贵也是有价的;而形成的信息系统则是无价的,它所遭受的损害往往是无法弥补的、难以挽回的。,Powered by mos,管理信息系统——基础篇,信息系统实体安全,信息系统面临的威胁和攻击,信息系统所面临的威胁和攻击,大体上可以分为两类:一类是对实体的威胁和攻击;另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对信息系统实体和信息两个方面的威胁和攻击。对信息的人为威胁称为攻击。就攻击方面而言,可归纳为被动攻击和主动攻击两类。,对实体的威胁和攻击,对信息的威胁和攻击:一种是信息的泄露;另一种是信息的破坏。,计算机犯罪是利用暴力和非暴力形式,故意泄漏或破坏信息系统中的机密信息,以及危害系统实体和信息安全的不法行为。,Powered by mos,信息的高密度存储,信息系统的脆弱性,电磁的泄露性,管理信息系统——基础篇,信息系统实体安全,数据的易访问性,信息的聚集性,通信网络的弱点,Powered by mos,自然因素,影响信息系统安全的因素,管理信息系统——基础篇,信息系统实体安全,自然因素是指会对信息系统产生影响的各种自然力,它可以破坏信息系统的实体,也可以破坏信息。自然因素可以分为自然灾害、自然损坏、环境干扰等因素。,人为因素,人为因素分为无意损坏和有意破坏两种。,我们还可以从计算机安全治理的角度来划分,影响计算机安全的因素可以分为:自然灾害、故障、失误、违纪、违法、犯罪等。,Powered by mos,信息系统的安全需求,管理信息系统——基础篇,信息系统实体安全,保密性,可靠性和可用性,安全性,完整性,信息的有效性和合法性,Powered by mos,安全系统的设计原则,管理信息系统——基础篇,信息系统实体安全,简单性原则,接受能力原则,设置陷阱原则,分工独立原则,最小特权原则,公开设计与 操作原则,超越控制原则,接受能力原则,环境控制原则,检查能力原则,防御层次原则,环状结构原则,分割原则,记账能力原则,外围控制原则,规范化原则,错误拒绝原则,参数化原则,敌对环境原则,成本效率原则,人为干预原则,隐蔽性原则,安全印象原则,Powered by mos,信息系统的安全技术,管理信息系统——基础篇,信息系统实体安全,系统实体安全,系统网络安全,系统操作系统安全,系统数据库安全,Powered by mos,管理信息系统——基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统设备的防盗保护,管理信息系统——基础篇,信息系统设备安全,1) 信息系统的电源保护 2) 信息系统的静电防护,信息系统的防电磁干扰,信息系统防止线路截获,Powered by mos,管理信息系统——基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统记录媒体安全,管理信息系统——基础篇,信息系统记录媒体安全,对磁介质和磁介质库的的维护和访问应当限于介质库管理和调度人员,可以允许由信息系统管理人员指定的人员,对磁介质进行临时的访问。,所有的磁介质都应该建立详细的目录清单,包括:文件所有者、文件名称、卷标、项目编号、建立日期、保留期限等信息。,新磁带、新磁盘在介质库中应定期检查,并进行登记、损坏的磁介质在销毁前要进行数据清除,而且此项工作要有专人负责。,Powered by mos,信息系统记录媒体安全,管理信息系统——基础篇,信息系统记录媒体安全,所有磁介质在不使用时都应存放在库内。,磁介质库中的磁介质出入必须有专人管理登记。,磁介质库的温度应该控制在150~250之间,相对湿度应该在45%~64%之间。,当磁介质长期不使用时,应每个六个月做定期检查。,Powered by mos,信息系统记录媒体安全,管理信息系统——基础篇,信息系统记录媒体安全,磁介质的存放条件,,,,Powered by mos,管理信息系统——基础篇,第一节 信息系统实体安全,第二节 信息系统设备安全,第三节 信息系统记录媒体安全,第四节 信息系统安全管理操作,管理信息系统的安全管理,Powered by mos,信息系统操作系统安全,管理信息系统——基础篇,信息系统安全管理操作,操作系统安全可以通过用户认证、隔离、存取控制及完整性等几种方法来实现。,操作系统对处理状态下的信息进行管理,即存取控制对程序执行器件使用资源的合法性进行检查,利用对程序和(或)数据的读、写管理,防止因蓄意破坏或以外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。操作系统还采取隔离、审计监督等技术,对系统内的信息进行安全管理和保护。,用户识别和访问控制:系统安全机制的主要目的是控制对信息的访问。这种控制分两个层次,一是对用户的识别,防止入侵者侵入系统,另一层次是系统内部主体对客体的访问控制。,Powered by mos,数据库安全的概念,信息系统数据库安全,管理信息系统——基础篇,从操作系统的角度来看,数据库管理系统只是一个大型的应用程序。数据库系统的安全策略,部分由操作系统完成,部分由强化数据库管理系统的自身安全措施来完成。,信息系统安全管理操作,DBMS自身的安全措施在许多方面类似于在操作系统中讨论过的安全措施。我们可以沿用安全操作系统中使用过的主体、客体、以及主体对客体的访问模式等基本概念来讨论DBMS的安全问题。数据库系统作为一种重要的信息系统,它当然要遵循信息系统安全的三个基本原则:完整性、保密性和可用性。但是,由于数据库系统本身的特点,其完整性和保密性的实现方法有所不同,它的安全措施于操作系统中的安全措施有某些本质上的区别。,Powered by mos,数据库系统的基本安全措施,信息系统数据库安全,管理信息系统——基础篇,虽然数据系统由于本身特点,其安全措施与其它计算系统(如操作系统)的安全措施在某些方面有本质的不同,但它对安全的要求与其它信息系统没有什么根本的区别。 (1) 数据库的完整性 (2) 数据库的保密性 (3) 数据库加密 (4) 数据库系统的密钥管理,信息系统安全管理操作,Powered by mos,数据库的加密方法,信息系统数据库安全,管理信息系统——基础篇,(1) 库外加密 DBMS于操作系统的接口方式有三种:利用操作系统的文件形体功能;利用系统的输入输出模块;利用操作系统的存储管理模块。因此可以把数据在库外加密,然后通过三种接口方式中的一种纳入数据库内。 采用库外加密,密钥管理比较简单,只须借用文件加密的密要管理方法即可。但是,将加密后的数据块纳入数据库时,要对数据进行完整性约束,而加密后的数据可能会超出约束范围,因此要在算法或数据库系统做写必要改动。,信息系统安全管理操作,Powered by mos,数据库的加密方法,信息系统数据库安全,管理信息系统——基础篇,(2) 库内加密 数据系统可以三层结构来描述存放在介质上的第一层是物理数据库,第二层则是DBMS中的存储模式,它描述了数据的物理结构;第三层是概念模式,它描述了全局逻辑结构,也就是描述了用户视图,定义了相应的内部数据模型。 (3) 硬件加密 在物理存储器与数据库系统之间加装一硬件装置,对存入盘中的数据进行加解密。当然,对进入磁盘的控制信息不加密。,信息系统安全管理操作,Powered by mos,数据库系统的密钥管理,信息系统数据库安全,管理信息系统——基础篇,一般来讲,数据库的密钥有多级:用户级密钥;数据库级密钥;记录级密钥;数据项级密钥。这种多级密钥的形式及其生命周求相对较长的特点,与网络通信中的加密技术截然不同。数据库系统的密钥的产生、更新技术应当适应上述特点。同时,对数据库中的密钥还应进行相应的保护。,信息系统安全管理操作,Powered by mos,网络安全体系结构模型,信息系统网络安全管理,管理信息系统——基础篇,实际上存在许多不同的网络结构和网络协议,为了在不同网络之间进行通信,国际标准化组织(ISO)提出了开放系统互联OSI(Open System Interconnection)的参考模型。在OSI参考模型中有7个层次。,信息系统安全管理操作,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,1) 物理层 物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数据传输的正确性。 2) 链路层 链路层是数据链路层为网络层提供可靠、无错误的数据信息。 3) 网络层 网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,1) 物理层 物理层是设备之间的物理接口,实现比特信号的传输。物理层应保证数据传输的正确性。 2) 链路层 链路层是数据链路层为网络层提供可靠、无错误的数据信息。 3) 网络层 网络层是通信子网与网络子层之间的界面,负责控制通信子网的操作。 4) 传输层 传输层接收来自会话层的数据,并将其分成较小的数据单位,送到网络层。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,5) 会话层 会话层是用户进入网络的接口,用于建立、控制和终止终端用户的应用进程之间的逻辑信道的连接,按照约定的方式处理会话。 6) 表示层 表示层为应用层提供服务,提供数据转换、格式变换、语法选择等功能。表示层协议有文本压缩、安全保密以及虚拟终端等方面的协议。 7) 应用层 应用层是OSI的最高层,负责两个应用进程之间的通信,为网络用户之间通信提供专用的程序。,网络安全体系结构模型,Powered by mos,网络安全体系结构模型,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,(7)应用层,(6)表示层,(5)会话层,(4)传输层,(3)网络层,(1)物理层,(2)链路层,,,,,,,,OSI网络体系结构,对等层服务,系统B,系统A,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,OSI服务是指在OSI模型中,自下层向上层提供的支持能力,在图中用向上的箭头来表示。当第n层向第n+1层提供服务时,需要使用第n层的功能及n-1层提供的服务。 在计算机网络中任意两个层次之间的通信规则成为协议。它实际上是一组程序,可以在网络通信中有序地完成各自的功能。,网络安全体系结构模型,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,网络安全体系结构模型,OSI规定所有的网络系统都应具有OSI七层模型的功能。每层的对话规则称为该层的协议。在同一系统中,相同层使用相同的协议,不同的系统,对等层使用对等协议。在互联网中,网络协议在对等层提供横向服务。对等层协议的作用是,使位于不同系统的不同协议下的用户能够在对等层上,通过对等层协议进行直接的、透明的、点到点的通信。,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,网络安全体系结构模型,安全体系结构要求的安全服务 针对网络系统受到的威胁,OSI安全体系结构提出了六类安全服务: 1) 访问控制 2) 对象认证 3) 数据保密性 4) 数据完整性 5) 数据源鉴别 6) 禁止抵赖,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,网络加密,链路加密方式 该加密方法将网络看作由链路连接的节点的集合,每个链路被独立的加密。该方式为两个节点之间的通信链路中的信息提供安全性。,EK1、EK2为加密变换,DK1、DK2为解密变换,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,网络加密,链路加密方式 这种加密不仅加密了正文,而且加密了所有各层的控制信息,因此,接收节点必须对收到的密文解密,否则无法对报文在网络中的传输加以控制,无法决定报文的传输路径。 由此可见,链路加密只对线路上的通信予以保护,而对主机上的报文不予以保护。在各个节点上的报文以明文形式出现,易受到攻击。这种加密方式要求中间节点是可信的,但是实际情况并非如此。不过,该加密方法可以有效地防止对网络业务流进行分析,并对网络口令和在网络层中产生控制信息进行了有效保护。,Powered by mos,信息系统网络安全管理,管理信息系统——基础篇,信息系统安全管理操作,网络加密,端-端加密方式 端-端加密是在网络的表示层或应用层加密。这种传输方法要求在传输过程中,被传输的数据一直处于保持密文状态,见下图,在该图中数据经过节点2时并不解密而是原封不动地传送给结点3。,,结点1,结点1,结点1,密文,密文,链路1,链路2,明文,明文,,,,,EK为加密变换,DK为解密变换,Powered by mos,信息系统网络安全管理,管理信








































 版权投诉/申诉   非法内容举报    本页不提供全部页面预览,未展示部分请购买并下载后观看使用