第6章信息资源的安全管理

信息资源的安全管理信息资源组织与管理信息资源组织与管理 之第之第 6章章陈庄 博士 教授重庆市经委企业信息化专家组专家重庆市科委制造业信息化专家组专家重庆市软件协会理事； 2005/04/12 内容提要（ 1/3） 6.1 信息资源安全管理概述 （ 掌握掌握 ） 6.1.1 信息资源安全的概念 6.1.2 威胁信息资源安全的主要因素 6.1.3 信息资源的安全管理模型 6.2 安全管理制度 （ 了解了解 ） 6.2.1 法律法规 6.2.2 行政管理o 安全管理原则o 安全管理的措施 6.3 环境安全 （ 掌握掌握 ） 6.3.1 场地安全 6.3.2 中心机房安全Date 2重庆工学院计算机学院陈庄内容提要（ 2/3） 6.4 物理实体安全（ 了解了解 ） 6.4.1 设备布置安全 6.4.2 设备供电安全 6.4.3 电缆安全 6.4.4 设备维护安全 6.4.5 场所外设备安全 6.4.6 设备的处置及再利用安全 6.5 网络安全 （ 难点，了解难点，了解 ） 6.5.1 网络安全的涵义 6.5.2 网络安全的技术措施o 数据加密技术o 密钥管理技术 o 访问控制技术o 反病毒技术o 防火墙技术Date 3重庆工学院计算机学院陈庄内容提要（ 3/3） 6.6 软件安全 （ 掌握掌握 ） 6.6.1 软件安全的涵义 6.6.2 系统软件安全 6.6.3 应用软件安全 6.7 数据信息安全（ 难点，了解难点，了解 ） 6.7.1 数据库系统安全技术 6.7.2 数据备份技术 6.7.3 终端安全技术 6.7.4 数据完整性鉴别技术 6.7.5 数据签名技术 6.7.6 信息审计跟踪技术 6.7.7 PKI技术 作业作业 （ . ）Date 4重庆工学院计算机学院陈庄6.1.1 信息资源安全的概念（ 1/2） 1、什么是信息资源安全？ 是指信息资源所涉及的硬件、软件及应用系统受到保护，以防范和抵御对信息资源不合法的使用和访问以及有意无意的泄漏和破坏。 2、信息资源管理涉及的内容有哪些？ 信息资源安全信息资源安全 的范畴 计算机安全计算机安全 /软件安全软件安全 /网络安全网络安全 。 信息资源安全信息资源安全 包括了从 信息的采集信息的采集 、 传输传输 、 加工加工 、 存储存储 和 使使用用 的全过程 所涉及的安全问题所涉及的安全问题 。o 从信息 处 理的角度，包括： 内容的真 实 无 误 ，以保 证 信息的 完整性 ； 信息不会被非法泄漏和 扩 散，以保 证 信息的 保密性 ； 信息的 发 送和接收者无法否 认 自己所做 过 的操作行 为 ，以确保信息的 不可否 认 性 。Date 5重庆工学院计算机学院陈庄6.1.1 信息资源安全的概念（ 2/2） 2、信息资源管理涉及的内容有哪些？（续）o 从信息 组织层 次的角度，包括： 系 统 的管理者 对 网 络 和信息系 统 有足 够 的控制和管理能力，以保 证 信息的 可控制性 ； 准确跟踪 实 体运行达到 审计 和 识别 的目的，以保 证信息的 可 计 算性 ； 网 络协议 、操作系 统 和 应 用系 统 能 够 相互 连 接、 协调 运行，以保 证 信息的 互操作性 。o 从信息运行 环 境角度，包括： 各种各 样 硬件 设 施的 物理安全 。o 从信息管理规范的角度，包括： 各种各样的 规章制度 、 法律法规 、 人员安全性 等。 Date 6重庆工学院计算机学院陈庄6.1.2 威胁信息资源安全的主要因素（ 1/3） 三个方面： 天灾 、 人祸 和 信息系统自身的脆弱性。 1、 天灾 指不可控制的 自然灾害自然灾害 ，如地震、雷击、火灾、风暴、战争、社会暴力等。 天灾轻则造成业务工作混乱，重则造成系统中断甚至造成无法估量的损失。 2、人祸 人祸包括 “ 无意无意 ” 人祸人祸 和 “ 有意有意 ” 人祸人祸 。 （ 1） “ 无意无意 ” 人祸人祸 ： 是指人为的无意失误和各种各样的误操作。典型 “ 无意 ” 人祸有：o 操作人员误删除文件；o 操作人员误输入数据；o 系统管理人员为操作员的安全配置不当；o 用户口令选择不慎；o 操作人员将自己的帐号随意转借他人或与别人共享。Date 7重庆工学院计算机学院陈庄6.1.2 威胁信息资源安全的主要因素（ 2/3） 2、人祸（续） （ 2） “ 有意有意 ” 人祸人祸 ： 指人为的对信息资源进行恶意破坏的行为。 “ 有意 ” 人祸是目前信息资源安全所面临的最大威胁。“ 有意 ” 人祸主要包括下述三种类型：o 恶意攻击恶意攻击 ： 主要有 主动攻击 和 被动攻击 两种形式。其中， 主动攻击 是指以某种手段主动破坏信息的有效性和完整性； 被动攻击 则是在不影响信息（或网络）系统正常工作的情况下，截获、窃取、破译重要机密信息。这两种恶意攻击方式均可对信息资源造成极大的危害，并导致机密数据的泄漏。 o 违纪违纪 ： 是指内部工作人员违反工作规程和制度的行为。例如：银行系统的网络系统管理员与操作员的口令一致、职责不分等。 o 违法犯罪违法犯罪 ： 包括 制造和 传 播病毒 / 非法复制 。例如，侵犯著作 权 、版 权等 / 窃取机密 / 金融犯罪 / 色情犯罪 ， 例如 ： 利用网 络传 播色情 图 文、 贩卖 色情物品、 进 行色情交易等 / 宣 传 邪教、恐怖主 义 、种族歧 视 等 / 制造谣 言 。例如，在有关主 页 上 发 布虚假信息、假新 闻 等 / 诬 蔑 诽谤 。例如，利用计算机进行非法的图像合成、搞张冠李戴等。 Date 8重庆工学院计算机学院陈庄6.1.2 威胁信息资源安全的主要因素（ 3/3） 3、信息系统自身的脆弱性 计 算机硬件系 统 的故障。o 因生 产 工 艺 或制造商的原因， 计 算机硬件系 统 本身有故障，如 电 路短路、断路、接触不良等引起系 统 的不 稳 定、电压 波 动 的干 扰 等。 软 件的 “后 门 ”。o 软 件的 “后 门 ”是指 软 件公司的程序 设计 人 员为 了自便而在开 发时预 留 设 置的，旨在 为软 件 调试 、 进 一步开 发 或远 程 维护 提供了方便。然而， 这 些 软 件 “后 门 ”也 为 非法入侵提供了通道，一旦 “后 门 ”洞开，其造成的后果将不堪设 想。 软件的漏洞。o 软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷往往是黑客攻击的首选目标，软件的 BUGS便是典型的缺陷和漏洞。 Date 9重庆工学院计算机学院陈庄6.1.3 信息资源的安全管理模型（ 1/2） 1、 信息安全资源的安全管理的 6层次模型Date 10重庆工学院计算机学院陈庄6.1.3 信息资源的安全管理模型（ 2/2） 2、 每一层次主要包括的安全管理或安全技术内容 安全管理制度。o 包括： 法律法规、行政管理措施。 环境安全。o 包括：场地安全、中心机房安全。 物理实体安全。o 包括：设备布置安全、设备供电安全、电缆安全、设备维护安全、场所外设备安全、设备的处置及再利用安全。 网络安全。o 包括：数据加密技术、密钥管理技术、访问控制技术、反病毒技术、防火墙技术。 软件安全。o 包括：应用软件安全、系统软件安全。 数据信息安全。o 包括：数据库系统安全技术、数据备份技术、终端安全技术、数据完整性鉴别技术、数据签名技术、信息审计跟踪技术。Date 11重庆工学院计算机学院陈庄6.2.1 法律法规（ 1/2）1、制定 法律法规的目的 通过法律来规范和制约信息活动中人们的思想与行为，将信息资源安全纳入规范化、法制化和科学化的轨道。2、我国 信息资源安全法规 法律 现状 我国已颁布了有关信息资源安全法规 50余种，如保密法、数据保护法、计算机安全法、计算机犯罪法等。 这些法规的颁布，从一定意义上规范了人们在信息活动的行为，并且也使合法的信息活动受到了保护。Date 12重庆工学院计算机学院陈庄6.2.1 法律法规（ 2/2） 3、 信息资源安全法规 法律 的 基本准则 一般地，合法的信息活动一般应满足下述原则o 信息系 统 合法原 则 。 按一定的法律程序注册、登 记 信息系 统 ，不符合法律的信息系 统 不予注册，未注册信息系 统 的安全不受法律保 护 。o 用 户 合法原 则 。 进 入信息系 统 的用 户 及其 进 入系 统 的目的必 须经过严 格 审查 ，并登 记 注册的。o 信息公开原 则 。 信息系 统 中允 许 收集、 扩 散、 维护 必要的相关信息，系 统对这 些信息的常 规 使用方式 对 法律公开。o 信息利用原 则 。 用 户 的有关信息可按用 户 确 认 和系 统 允 许 的形式保存在系 统 中，用 户 有 权查询 和复制 这 些信息，有 权 修改其相关内容。o 资源限制原则。 信息系 统 中保持的信息的 类 型、 时 限和精确性 应给 予适当限制。 Date 13重庆工学院计算机学院陈庄 安全管理原则（ 1/2） 1、 多人负责原则 每一 项 与信息安全有关的活 动 ，都必 须 有两人或多人在 场 并签 署安全 记录 。 这 些信息安全活 动 包括：o 访问 控制使用 证 件的 发 放与回收。o 信息 处 理系 统 使用的媒介 发 放与回收。o 处 理保密信息。o 硬件和 软 件的 维护 。o 系 统软 件的 设计 、 实现 和修改。o 重要程序和数据的删除和销毁。 2、任期有限原则 一般而言，任何人都不能 长 期担任与安全有关的 职务 ，即信息安全工作不是 专 有的或永久性的。 为 遵循任期有限原 则 ，工作人 员应 不定期地循 环 任 职 ， 强 制实 行休假制度，并 规 定 对 工作人 员进 行 轮 流培 训 ，从而使任期有限制度切 实执 行。 Date 14重庆工学院计算机学院陈庄 安全管理原则（ 2/2）3、 职责分离原则 在信息处理系统工作的人员，不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。 出于对安全的考虑，下面每组内的两项信息处理工作应当分开：o 计 算机操作与 计 算机 编 程。o 机密 资 料的接收和 传 送。o 安全管理和系 统 管理。o 应 用程序和系 统 程序的 编 制。o 访问证 件的管理与其它工作。o 计算机操作与信息处理系统使用媒介的保管等。Date 15重庆工学院计算机学院陈庄 安全管理的措施（ 1/2） 根据工作的重要程度，确定相关系统的安全等级。 依据系统的安全等级，确定安全管理的范围。 建立组织及人员制度。 加强信息机构、人员的安全意识和技术培训及人员选择，严格执行上述的多人负责原则、任期有限原则和职责分离原则。 制订相应的机房出入管理制度。 对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。 出入管理可采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段，对人员进行识别、登记管理。 制订严格的操作规程。 操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围。Date 16重庆工学院计算机学院陈庄 安全管理的措施（ 2/2） 制订完备的系统维护制度。 对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录。 制订应急措施。 要制订系统在紧急情况下如何尽快恢复的应急措施，使损失减至最小。 建立人员雇用和解聘制度。 对工作调动和离职人员要及时调整。 其他措施。包括： 做信息处理用的机器要专机专用，不允许兼作其他用机； 终端操作员因事离开终端，必须将终端退回到登录画面，避免其他人员使用该终端进行非法操作； 各种凭证、账表、资料要妥善保管，严格控制； 各种工作安全记录要交叉复核，各类人员所掌握的资料要与其身份相符合。Date 17重庆工学院计算机学院陈庄6.3.1 场地安全 1、场地安全的相关条件 信息中心机房场地的选择应符合国家标准 GB/T 2887-2000规定的相关条件，包括：o 选址条件；o 温度、湿度条件；o 照明、电磁场干扰的技术条件；o 接地、供电、建筑结构条件；o 媒体的使用和存放条件；o 腐蚀性气体的条件等。 2、 场地安全的基本要求o 应尽量建在电力、水源充足，自然环境清洁、通信、交通运输方便的地方；o 应尽量远离有害气源及存放腐蚀、易燃、易爆炸物的地方；o 应尽量避免在低洼、潮湿、匿雷区和地震活动频繁的地方；o 应尽量避开强电磁场的干扰；o 应尽量远离强振动源和强噪声源；o 应尽量避免建在建筑物的高层及地下室以及用水设备的下层。 Date 18重庆工学院计算机学院陈庄6.3.2 中心机房安全（ 1/2） 1、中心机房安全的总体要求 中心机房的建设应满足国家标准 GB 936l 1988对计算机机房建设的相关规定，如内部装修、防火、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害等规定。 2、中心机房的安全应重点考五个系统 （ 1）供配电系统。o 供配 电 系 统 要求能保 证对 机房内的主机、服 务 器、网 络设备 、通 讯设备 等的 电 源供 应 ，且在任何情况下都不会 间 断。o 因此，供 电 系 统应 包括两路以上的市 电 供 应 系 统 、自 备发电 机系 统 、保 证 足 够时间 供 电 的 UPS系 统 等。 （ 2） 防雷接地系统。o 为 了保 证 信息系 统 机房的各种 设备 安全，要求机房内 设 有四种接地形式，即 计 算机 专 用直流 逻辑 地、配 电 系 统 交流工作地、安全保 护 地、防雷保 护 地。Date 19重庆工学院计算机学院陈庄6.3.2 中心机房安全（ 2/2） 2、中心机房的安全应重点考虑五个系统（续） （ 3） 消防报警及自动灭火系统。o 为实现 火灾自 动灭 火功能，在机房内 还应该设计 火灾自 动监测 及 报 警系 统 ，以便能自 动监测 火灾的 发 生，并且启 动 自 动灭火系 统 和 报 警系 统 。 （ 4） 门禁系统。o 在机房 应 安装安全易用的 门 禁系 统 以保 证 信息系 统 的物理安全，同 时 也可提高管理的效率。其中， 门 禁系 统 需要注意的原 则是安全可靠、 简单 易用、分 级 制度、中央控制和多种 识别 方式的 结 合。 （ 5） 保安监控系统。o 信息系统的保安监控包括闭路监视系统、通道报警系统和人工监控系统等。 Date 20重庆工学院计算机学院陈庄6.4.1 设备布置安全 设备的布置应考虑下述因素： 设备的布置应有利于减少对工作区的不必要的访问。 敏感数据的信息处理与存储设施的布置应降低其使用期间被忽视的风险，即设施应处在有效的监视范围之内。 要求特别保护的设备应与其他设备进行隔离，以降低所需保护的总级别。 其他。如：o 机房内设备的总体布置应力求美观、大方、整洁、清爽，具有一定的参观价值；o 为键盘配备隔膜，以防止灰尘积累，等等。Date 21重庆工学院计算机学院陈庄6.4.2 设备供电安全 设备的供电可靠性对保证信息系统的正常运行至关重要。因此，应采取有效措施，确保设备的供电安全。 设备供电安全的主要措施包括： 为设备配备电源必须符合设备制造商的技术规范。 通过建立多路供电、配备 UPS、 配备备用发电机等措施，确保关键设备获得持续的电力供应。 对供电设备的定期维护。包括：o 对 UPS设备应定期检查，以确保其电量充足；o 发电机安装以后，应按制造商的要求进行定期测试，且应配备充足的燃料，以保障发电机能长时间工作；o 应急电源开关应位于设备室的紧急出口附近，以便在紧急事故情况下迅速断电；o 主电源故障情况下应配备应急照明。Date 22重庆工学院计算机学院陈庄6.4.3 电缆安全 1、电缆安全的重要性 用于传送数据或支持信息服务的电力电缆和通信电缆被截断后，将会造成信息丢失，甚至造成整个系统的运行中断； 用于传送敏感信息的通信电缆被截获，会造成秘密泄露。因此，应采取适当的措施对电缆进行安全保护，防止裁断或损坏。 2、电缆安全的主要措施 无论电力电缆还是通信电缆应尽可能埋在地下，或必须得到适当的其他保护（如外套 PVC管等）。 网络电缆线路应提防未经授权的截取或损坏。o 电缆线路应通过电缆管道进行敷设，尽量避免电缆线路通过公共区域。 电源电缆应与通信电缆分离，以防干扰。 对于具有敏感信息或重要系统的设备，应采用相关控制措施保证线路安全。o 电缆检查点和端点（或电缆接头）放在带锁的房间或盒里；o 采用数据加密技术对传输的数据进行加密。 定期对线路进行维护，包括线路巡视检查和必要的线路技术指标的测试，及时发现线路故障隐患。Date 23重庆工学院计算机学院陈庄6.4.4 设备维护安全 1、设备维护安全的重要性 设备维护不当会引起设备设障，从而造成信息的不可用，甚至信息的不完整。因此，应按照设备维护手册的要求或有关维护规程、程序对设备进行适当的维护，确保设备处于良好的工作状态，从而保证设备的持续可用性和完整性。 2、设备维护安全的主要措施 按照供应商推荐的保养时间间隔和规范进行设备保养。 只有经授权的维护人员才能维修和保养设备。 维修人员应具备一定的维修技能。 储备一定数量的备品与配件。 应保存有关设备维修、维护的记录。 当设备送外进行保养时，应采取适当措施，以防止敏感信息的泄露。 关键设备或有关重要部件应保存一定数量的冗余。 Date 24重庆工学院计算机学院陈庄6.4.5 场所外设备安全 （ 1/2）1、场所外设备的定义 场所外设备 (Equipment Off-premises)是指离开组织（或企业、单位）工作场所的设备，主要分为两类：o 一类是因工作需要，将设备带离组织外的工作场所，如因公外出所携带的笔记本电脑；o 另一类是固定在组织场所之外的设备，如移动通信公司的无人职守机房内的通信设备。 2、场所外设备安全的重要性 场所外设备可能遭受盗窃、未经授权的访问或环境因素的威胁，因此应考虑场所外设备进行安全保护，且所提供的保护至少应等同于单位内相同用途的设备。 Date 25重庆工学院计算机学院陈庄6.4.5 场所外设备安全 （ 2/2）3、场所外设备安全的主要措施 任何在单位外的设备使用，不管所有权、使用权如何，均应经管理层授权许可。 从场所带走的设备应严加保护。例如：o 可采用上锁的文件柜、清除桌面系统及对计算机的访问控制等措施。 应始终遵守制造商有关保护设备的指南要求，如：o 防止受到强电磁场的干扰。 采用合适的物理防护装置 (如保险罩 )，以保护场所外的设备安全。Date 26重庆工学院计算机学院陈庄6.4.6 设备的处置及再利用安全 1、设备的处置及再利用安全 的重要性 设备到期报废或改变其使用用途时，由于粗心会造成敏感信息的泄露。2、设备的处置及再利用安全的主要措施 格式化计算机硬盘。 删除文件记录。 物理销毁。 Date 27重庆工学院计算机学院陈庄6.5.1 网络安全的涵义（ 1/3） 1、网络安全的定义 网络安全网络安全 是指网络系统中的硬件（主机、服务器及其它网络设备）和软件系统受到保护而不被偶然的或者恶意的原因遭到破坏，从而保证系统能连续可靠地运行。 2、网络安全的基本安全功能 （ 1）鉴别（ Authentication）o 提供对网络系统中的对等实体和数据来源的鉴别，包括对等实体鉴别和数据原发鉴别。 对等实体鉴别 是在连接对方时或在数据传送阶段的某些时刻提供使用，用以证实一个