信息系统安全与保密期末论文

题题 目目 信息系统安全问题的总体规划信息系统安全问题的总体规划 学生姓名学生姓名 学学 号号 院院 系系 专专 业业 绪论 绪论 当前 随着信息技术发展和社会信息化进程的全面加快 国民经济对信息和信息系统的依赖越来越大 由此而产生的信息系 统安全问题也日益突出 信息网络不仅涉及到商业经济信息 文教领 域 金融证券 更加牵连着国家的政府 军事 能源资源数据 科 研数据等重要的信息 从而信息系统的安全问题受到了各界的高度 重视 正文 正文 信息系统安全是指信息系统包含的所有硬件 软件和数 据受到保护 不因偶然和恶意的原因 而遭到破坏 更改和泄漏 信 息系统连续正常运行 对信息系统自身而言 存在着来自人文环境 技术环境和物理自然环境的各方安全风险 其安全威胁无时无处不 在 在建立信息系统时 就安全问题可以分为四大方向 一 物理安全 物理安全作为信息安全的基础 在整个信息安全体系建设中扮 演着非常重要的作用 而物理安全的好坏直接影响到网络安全 系 统安全和安全管理等等层面 作为信息安全的基础 物理环境的可 靠性直接影响着后续安全问题的进程 物理安全又可以从环境 设 备 网络设备 主机设备 介质大体三个方面进行细致研究 二 网络安全 随着网络技术的成熟 企业规模和管理复杂度 以及市场竞争 的要求 信息系统软件不再是单机版应用 更多是基于网络的应用 特别由于互联网的开放及低廉成本 得到广泛的应用推广 因此网 络环境也会给 IT 信息化系统带来安全问题 这其中包括操作系统的 管理 网络传输安全问题 客户端合法性安全问题三大问题模块 1 信息系统所在的计算机设备 服务器 操作系统管理问题 是否有防病毒软件或专机专用 如果没有 就易受网络病毒感染 致使不能正常提供服务 操作系统不使用的端口 是否被封闭 操 作系统的漏洞是否经及时更新升级而解决 因为这些都是易被网络 非法用户攻击的地方 如操作系统被攻破 数据和系统安全就无法 保障 同时可以采取物理隔断 防火墙 IDS 等硬件设备防止被攻 击 2 网络传输安全 数据在网络上传输极易被非法用户截取及篡 改 我们可以通过对数据进行加密传输或利用 SSL 技术对数据进行 超强度加密传输 或通过 CA 证书技术 对客户端和服务器双方身份 进行合法验证 或通过 VPN 技术在互联网上构建虚拟私有网 DDN 或 X 25 等专用网络来确保数据在网络传输的安全 3 客户端合法性安全问题 为防止非法客户访问和使用 IT 信 息系统 我们可以使用诸如用户名和密码校验登录 UKEY IP 限制 指纹识别 CA 证书等方式 确保用户是合法用户 三 系统安全 1 数据及数据库安全 信息系统软件 一般通过专用的数据库来存储和处理数据 如 ORACLE Informix Sybase 等 而数据库本身也是一个应用软件 它也必需依附计算机的操作系统才能正常运行 如操作系统发生故 障 或者数据库软件本身发生故障 就会导致系统软件所处理数据 丢失的问题 2 信息系统功能和数据安全问题 在确认为合法用户后 登录系统 用户可以正常访问系统和应 用功能及相关数据 但这种权利是通过岗位权限 功能权限 数据 权限的等规则的约定来进行操作 即是在受控和受限的情况才能被 使用 换句话说 授权能使用和访问的 才被允许 对数据库软件发生故障的安全问题 我们可以采取信息系统提 供的数据备份和恢复功能来应对 如果信息系统软件有非常多和重 要的数据 且系统响应要求实时性很高 应另外还需要一个独立多 硬盘存储设备 并以镜像的方式 如 RADID5 存储其操作数据 对于系统的安全问题 我们应该进行具体的安全管理工作 而 其中更应该注意一些关键的薄弱环节 主要分为四个方面 1 防止未授权存取 这是计算机安全最重要的问题 未被使用系 统的人进入系统 用户意识 良好的口令管理 由系统管理员和用户双 方配合 登录活动记录和报告 用户和网络活动的周期检查 这些都 是防止未授权存取的关键 2 防止泄密 这也是计算机安全的一个重要问题 防止已授权或 未授权的用户相互存取相互的重要信息 文件系统查帐 su 登录和报 告 用户意识 加密都是防止泄密的关键 3 防止用户拒绝系统的管理 这一方面的安全应由操作系统来 完成 一个系统 限制用户对资源的使用 周期地检查系统 查出过 多占用 CUP 的进程和大量占用磁盘的文件 4 防止丢失系统的完整性 这一安全方面与一个好系统管理员 的实际工作 例如 周期地备份文件系统 和保持一个可靠的操作系 统有关 即用户不能经常性地使系统崩溃 总结 总结 一个新系统的建立 我们可以从前人的案例中吸取经验 和教训 从各个方面保证信息系统的安全 策略安全 通信与操作 安全 整体安全方案 系统安全 安全管理机制 动态安全 组织 安全 人员安全意识等全方位 进行更加具体的统筹策划 而从技 术方面 人员方面 设施方面都有着高标准 严要求 这样才能构 建一个安全的信息系统 防止外在与内在的威胁 参考文献 参考文献 1 方卫国 胡庆华 信息时代组织的演变及其信息技术策略 J 北京 航空航天大学学报 社会科学版 2004 年 03 期 2 杨瑞龙 杨其静 专用性 专有性与企业制度 J