信息安全课程论文
信息安全管理论文6篇
信息安全管理论文6篇第一篇:地市公司信息安全建设和应用1建设目标1.1信息安全技术保障体系建设理念信息安全是企业安全运行的重要一环,而信息安全技术又是信息安全的关键。
信息安全技术保障体系建设,应牢固树立“安全第一、预防为主、综合治理”的安全理念,着力构建起立足当前、着眼长远的目标理念。
在信息安全技术保障体系的构建方面,应突出坚持以下四个原则。
(1)“三同步”原则以信息安全贯穿于信息系统全生命周期的思路为指导,始终坚持信息安全建设与信息化建设同步规划、同步建设、同步运行的“三同步”原则,确保信息安全工作的主动防御性。
(2)以人为本与精益化管理相结合原则工作中,突出“以人为本”的同时,应注重与“精益化管理”相融合,把认真负责的工作态度贯穿于工作始终,努力做到“精、细、实”。
(3)全面防范与突出重点相结合原则全面防范是保障信息系统安全的关键。
首先,可根据人员、管理、技术等情况,在预警、保护、检测、反应、恢复和跟踪等多个环节上实施全面防御,防患于未然。
其次,在全面分析的基础上,找准事故“易发点”,实施重点防御。
(4)系统性与动态性相结合原则信息安全管理是一项系统工程。
要按照系统工程的要求,注意各方面、各层次、各时期的相互协调、匹配和衔接,体现出系统集成效果和前期投入的收益。
同时,信息安全管理又是一种状态的动态反馈过程,应随着安全利益和系统脆弱性的时空分布的变化、威胁程度的提高、系统环境的演变以及管理人员对系统安全认识的不断深化等,及时将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升管理等级。
1.2信息安全技术保障体系建设范围和目标1.2.1信息安全技术保障体系建设范围信息安全技术保障体系,包括保护、检测、响应、审计等多种技术。
防御领域覆盖地市供电公司信息内、外网网络边界、网络基础设施、终端计算环境以及支撑性基础设施建设。
[1](1)网络边界防御体系建设。
通过确定不同资产的安全等级和防护等级,以采用适合的边界防护技术。
信息安全管理论文(优秀5篇)
信息安全管理论文(优秀5篇)1医院信息化管理过程中暴露的各种网络安全隐患2新形势背景下应对医院网络安全问题基本策略医院网络安全会直接影响到医疗业务能否正常开展,构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行,一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。
2.1管理制度完善、健全的规章管理制度是医院网络系统得以正常运行的保障。
使用方法与管理制度的制定,要立足于实际,确保其科学合理,像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等,此外,还要对人员的信息安全意识不断提高,使得医院网络安全管理有据可依,有章可循。
2.2安全策略医院一定要从实际出发,出台完善的安全管理策略,为信息网络系统高效、正常、安全地运行创造可靠的保障。
为了保障服务器能够高效、可靠、稳定地正常运行,实施双机热备、双机容错的处理方案非常有必要,关于非常重要的设备,对主机系统供电尽可能使用UPS,一方面有利于供电电压保持稳定,同时对于突发事件防控具有显著的作用;针对主干网络链路,网络架构设计,构建冗余模式非常必要,在主干网络条线路出现故障的时候,通过冗余线路,依然可以正常传输网络的信息数据;同时要对业务内网和网络外网实施物理隔离,防止互联网同医疗业务网之间出现混搭,有效控制医疗业务数据利用互联网这个途径对外泄漏,防止外部网成为非法用户利用的工具,进入到医院信息系统或服务器,展开非法操作;为了防止医院的业务信息发生丢失或遭到破坏,非常有必要构建数据与系统备份容灾系统,这样即便存储设备或机房发生故障,也能保证信息系统运行较快恢复正常运行;在权限方面实行分级管理,防止发生越权访问的情况、防止数据被修改,针对数据库建立专项的审计日志,实时审计关键数据,能够实现跟踪预警。
2.3技术手段网络安全问题日益多样化,而且越来越复杂,所以依靠技术手段对网络安全防范,也要注意防御措施的多层次性与多样性,对以往被动防护的局面转换,提高预防的主动性。
关于计算机网络信息安全的论文3篇(2)
关于计算机网络信息安全的论文3篇(2)推荐文章计算机网络安全隐患及防范的论文热度:计算机网络安全漏洞防范措施的论文热度: win7电脑为什么只能进安全模式的解决方法热度:华硕主板硬盘模式设置的方法热度:联想bios网络管理员密码的设置方法热度:计算机网络信息安全论文2:一、增强安全意识,强化个人账号密码安全(一)使用复杂密码。
设置密码长度最好大于8位,且采用字符与数字的组合,不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码,密码越长、越复杂,要猜出或试出它所有的可能组合就越难。
(二)使用不同的密码。
上网时需要设置密码的地方很多,如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等,应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄,记得经常更换密码,避免一个口令在长期使用的过程中被人破译获取。
(三)利用软键盘输入密码。
用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客解除密码的难度,利用网络进行转账、付款后应立即关闭相应网页或浏览器。
二、减少人为失误,合理配置系统属性(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个复杂的口令,并不让它属于任何组。
(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。
用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。
(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
计算机网络信息安全的论文三篇
计算机网络信息安全的论文三篇非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入,攻击侵入、截取、窃听网络系统的重要信息,破坏和修改计算机网络信息,造成计算机网络系统瘫痪或者数据文件丢失。
以下是店铺给大家整理的计算机网络信息安全的论文,希望能帮到你!计算机网络信息安全论文11国内外信息安全的现状计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。
早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。
2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。
”中国互联网信息中心CNNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达5.91亿,其中手机网民规模达4.64亿[2]。
随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。
因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。
随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。
2当前网络信息安全的对策2.1防火墙技术防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。
浅谈网络信息安全的重要性论文(6篇)
浅谈网络信息安全的重要性论文(6篇)在日常学习和工作中,大家都不可避免地要接触到论文吧,论文是描述学术研究成果进行学术交流的一种工具。
那么一般论文是怎么写的呢?这里山草香为大家分享了6篇浅谈网络信息安全的重要性论文,希望在信息安全的重要性的写作这方面对您有一定的启发与帮助。
[摘要]在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的`一些经验体会,并对商场网的信息安全谈了自己的看法和做法。
[关键词]网络信息安全防御木马防范安全意识一、前言二、网络安全的重要性在信息时代,网络安全逐渐成为一个潜在的巨大问题。
网络安全主要研究的是计算机病毒的防治和系统的安全。
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性。
具体而言,网络安全主要是指:保护个人隐私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机密泄漏等,由此可见网络安全的重要性。
由于网络已经深入到人们生活和工作的各个方面,所以,对网络安全的要求也提升到了更高层次。
三、破坏网络安全的因素1、物理因素2、网络病毒因素由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。
一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。
一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。
由此可见,计算机病毒对电脑和计算机网络的威胁非常之大。
如:2023年流行的冲击波、振荡波、威金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。
3、人为因素其实安全威胁并不可怕,可怕的是缺乏保护意识。
现在大多数系统是以用户为中心的,一个合法的用户在系统内可以执行各种操作。
有关于信息安全的议论文精选五篇
有关于信息安全的议论文精选五篇议论文应该观点明确、论据充分、语言精炼、论证合理、有严密的逻辑性。
下面是小编为大家整理的有关于信息安全的议论文精选五篇相关模板,接下来我们一起来看看吧!有关于信息安全的议论文精选五篇(一)可能我们每一个人都遇到过这样的情况:你的手机上接到过垃圾信息;你家里的电话接到过这样的推销电话,能够准确的指出你的名字;亦或是听说身边朋友的信用卡被盗刷。
隐私是人类最基本、最神圣的权利之一。
而信息安全关乎到每个公民的人身和个人财产。
随着法制的健全和公民意识的觉醒,越来越多的国人开始非常注重自己的信息安全和个人隐私。
但在当下的新互联网时代,各国的法典都亟待修改,隐私的定义正被颠覆,在法律、哲学、道德、技术等层面上,隐私的边界正越来越模糊。
个人的信息安全问题也处于岌岌可危之中。
《人民日报》有这样的评论,“没有隐私,何谈安全;没有安全,又何来幸福感。
公民个人信息是不容侵犯的领地。
我们银行从业人员便是处于一个如此重要的位置。
如何做到恪尽职守,严以律己,让每位客户放心满意信任,是我们每个浦发人都应思考的问题。
近期大家都能看到一些触目惊心的案例,几个银行的营业员他们把客户非常隐秘的信息倒卖给了不法分子,通过研究这些出卖掉的客户生日、电话号码、家庭信息、银行帐户,犯罪分子可以在最快的时间内推测出来他的密码有可能是多少,当受害人还没有反应过来的时候,受害人账上的三千万就已经消失了。
犯罪分子丁某通过互联网购买大量他行人行征信报告,伙同他人冒用持卡人名义,先后报打多家银行客服电话,利用征信报告信息通过身份验证,获得持卡人名下信用卡卡号,并将卡主预留的手机号改为其控制的手机号,之后,2人使用支付宝快捷支付平台,盗刷25名持卡人信用卡资金合计94万元。
如果说平时我们可以对于那些垃圾短信、垃圾推销电话可以忍的话,那么如果出现这些情况,我们还能够忍受吗?究其原因,问题源头出在一些银行等单位中的工作人员利用工作的便利很容易接触到大量的公民个人信息,通过中介、交易平台再被调查公司等使用者购买,一条完整的利益链条就此形成。
浅谈网络信息安全的重要性论文
浅谈网络信息安全的重要性论文浅谈网络信息安全的重要性论文(通用10篇)浅谈网络信息安全的重要性论文篇1摘要:当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。
关键词:网络;信息安全;重要性网络作为当前社会传输信息的一种重要工具和手段。
其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅的传输到指定的位置。
从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
1、信息的传输方式1.1信息最原始的传递方式,信件、电报的传递。
其安全的重要性。
在战争时期信息的传递主要通过电报,信件传递,在传递的过程中往往被敌方拦截,从而泄露了机密,导致同志的伤亡,城池的丢失,战争的失败。
在此时期,为了战争的胜利,为了信息的安全传递,人们想方设法,为此有很多的革命战士付出了生命的代价。
可见信息传递安全的重要性。
1.2信息形态的变换,传递方式的改变随着科学技术的进步,信息由原始的文字,数字,图像录入电脑后转换成了电子信息、从而使信息的传递方式发生了飞跃性的变化,信息的传递由原始的电报,信件传递,变为有线网络或无线网络的传递。
2、网络信息传输的优势电子信息的产生,导致网络的诞生。
随着技术的日益发展。
网络由最初始的局域网,发展成城域网和intent 网。
由有线网络发展为无线网络。
网络传递信息与原始传递方式相比,存在很大的优势,网络传递信息速度快,信息及时,充分的节约时间和金钱,对于一个商人来说时间就是金钱,有可能节约一分钟或一秒钟的时间就能亏赢就能达到上千万甚至更多。
对于国防来说,在高科技发展的现在,一秒钟的时间就可能失去了最有利的战胜机会。
信息安全管理论文[推荐5篇]
![信息安全管理论文[推荐5篇]](https://img.taocdn.com/s3/m/59ad890a0812a21614791711cc7931b765ce7baf.png)
信息安全管理论文[推荐5篇]第一篇:信息安全管理论文信息安全管理论文现如今,大家或多或少都会接触过论文吧,通过论文写作可以培养我们独立思考和创新的能力。
写起论文来就毫无头绪?下面是小编收集整理的信息安全管理论文,欢迎阅读,希望大家能够喜欢。
信息安全管理论文1摘要:在信息技术速度发展的背景下,办公自动化逐渐在越来越多的企业中运用,尤其是信息传输工作,人们更多的是依靠计算机技术,这不仅减少了信息传输过程中的时间,而且还为人们的高效办公提供良好的条件。
然而企业享受自动化的办公带来便利性的同时对信息安全隐患问题要给予高度重视。
尤其出现内部信息泄露的情况会对企业造成较大的影响,因此,企业需要加强管理网内的信息资源,从优化管理系统方面入手,从而不断提升企业信息的安全性。
本文主要分析企业设计信息安全方面的系统,提升信息安全性。
关键词:企业内网;信息安全管理系统;设计;研究网络信息和计算机技术发展的背景下,为人们的工作带来极大便利性,然而由于信息出现泄露的情况十分严重,这使得企业蒙受严重的损失。
因此,这就需要企业不断加强对信息安全的管理工作,从而更好地保护企业信息的安全性。
尤其是企业中财务信息、高层机密决策以及技术信息等更是需要加强管理,这能够充分保障企业发展所需要的优势资源。
本文重点分析企业如何设计信息管理的系统,进一步提升企业中信息管理的可靠性。
1阐述企业内部对信息管理的情况1.1企业缺乏监控体系目前,许多企业中在内部网络和外部网络之间的连接处基本依靠防火墙进行控制,而对企业中员工的上网行为则主要是依靠访问管理的方式进行控制。
然而这些防护方式并没有对企业内部信息实施有效的监控[1],一旦受到来自外界干扰或者是外界系统对公司的入侵,极易造成企业中的信息发生泄漏的问题,因此,为了能够更好地管理企业信息,就需要不断提升监控能力。
1.2企业缺乏安全管理机制这主要表现在企业中没有一个安全管理的机制,企业中对信息安全管理还处于初级认识阶段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术》课程论文论文题目:学院(系):专业:学生姓名:学号:教师:2017年1月3日信息安全技术体系研究摘要:从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统。
并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。
信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。
关键字:信息安全;系统论;信息安全体系结构Architecture study on informationsecurity technology systemAbstract: The element and subsystem of information security system was analyzed systematically based on the view of system theory.The architecture of information security was presented in this paper including four dimensionalities of layering, area, grade and time.The structure of the four dimensionalities and their relationship with security dements and subsystems were discussed in detail.The research of architecture is useful to recognize the characteristic and rule of information security and construct a security information system.Key word: information security; system theory; architecture of information security1. 引言随着社会信息化程度的不断提高,信息技术正在深刻影响着人们的生活方式、工作方式乃至整个社会的结构,人类生活和工作已严重依赖并越来越依赖于信息技术。
然而,信息技术是一把双刃剑,它在给人类带来文明的同时,也带来了新的安全隐患和威胁。
目前,信息安全是研究的热点问题,各种信息安全技术和产品层出不穷,如密码、身份鉴别、防火墙、人侵检测、隔离防护、防病毒等,不胜枚举。
然而,当前从系统角度对信息系统安全的研究还比较欠缺。
从系统论的观点看,任何系统均是由相互联系、相互作用的要素(部分)组成的具有一定结构和功能的有机体。
系统涉及三个方面的内容:基本元素、元素之问的关系和整体目标。
进一步可以理解为,系统是按照某个确定的目标,由一些基本元素组合形成的整体。
也就是说,所有构成整体的基本元素,为了达到某个共同的目标,按照某种关系组合起来,形成一个整体,其中每个元素都对整体目标有着不同的、不可或缺的贡献。
从局部看,这些基本元素相对独立地、有规律地存在和运动着,他们均为系统的整体目标贡献着个体的能量。
从整体看,这些基本元素相互依赖、相互作用、相互补充,优化组合成一个整体。
个体只有在整体中准确的定位才能发挥作用,体现出优势。
过分强调个体优势,未必对整体有利。
甚至带来灾难。
如果能合理调配,多个相对劣势的个体也可构成强势的整体。
系统科学研究的正是这样的问题,即一个系统应该由什么样的基本元素构成,这些基本元素在系统中发挥着什么样的作用?其运行规律和对系统的贡献率如何?如何将他们有机地组合起来,形成整体优势?面对信息安全所要解决的一系列问题,信息安全系统是一个复杂的系统,涉及到技术要素、产品、子系统和整体系统等,它们之间的关系如何?本文在这方面做了一些探究。
2.信息安全的目标和原则2.1 信息安全的目标所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。
保密性(Confidentiality)是指阻止非授权的主体阅读信息。
它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。
更通俗地讲,就是说未授权的用户不能够获取敏感信息。
对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。
完整性(Integrity)是指防止信息被未经授权的篡改。
它是保护信息保持原始的状态,使信息保持其真实性。
如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。
可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。
可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。
可控性(Controllability)是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。
不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。
而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。
除了上述信息安全五性外,还有信息安全的可审计性(Audibility)、可鉴别性(Authenticity)等。
信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。
与不可否认性的信息交换过程中行为可认定性相比,可审计性的含义更宽泛一些。
信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。
它也是一个与不可否认性相关的概念。
2.2 信息安全的原则为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则。
最小化原则。
受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。
仅被授予其访问信息的适当权限,称为最小化原则。
敏感信息的“知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。
可以将最小化原则细分为知所必须(need to know )和用所必须(need to use)的原则。
分权制衡原则。
在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。
如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。
安全隔离原则。
隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。
信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
在这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。
包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。
本文所讨论的信息安全是指信息系统中信息的安全,也就是说,信息安全是信息系统中的安全,其构成和结构是依赖于信息系统的。
因此,笔者认为,首先应该分析信息系统的构成,然后才能正确的分析和理解信息系统安全的构成。
3.1 信息系统的构成分析信息系统是指收集、存储、加工处理、传递、显示和输出文字、图形、图像、音频、视频等各种信息的软硬件系统。
也就是说信息系统的构成要件包括信息、硬件和软件等三个方面的内容。
信息系统中的信息是指能输入计算机,并被加工处理、传递和输出的数据所反映的信息。
它是通常意义下的信息的一个子集,是IT领域存在的一种特有的数字信息。
即在计算机内部以0和1代码进行存储、传输和处理,而在计算机外部以文字、图形、图像、音频、视频等表示的信息,以及IT领域的模拟信息不在本文的讨论范畴。
信息是信息安全的目标和保护的对象。
信息系统的硬件是指计算机(包括CPU、内存、外存和各种输入输出设备等)、连接计算机的网络设备(包括交换机、路由器、网线等),以及计算机机房的电源等各种设施。
信息系统的硬件是信息存在的物质基础。
信息系统的软件是指建立在硬件基础之上的软件系统,最常用的包括计算机操作系统、数据库系统、网络系统,以及各种各样的应用系统等。
这些软、硬件系统之间的关系如图1所示,信息是存放在硬件中的,被各种软件系统直接使用。
图1 信息系统中各软硬件之间的关系正常情况下,人们总是通过各种计算机软件系统才能够访问信息系统中的信息。
而操作系统是所有其他计算机软件都必须通过的软件系统,因此,操作系统是信息系统的软件基础,是最关键和核心的软件部件。
单机信息系统通过网络互联、互通、互操作,实现信息的交换与共享,形成分布式的信息系统。
3.2 信息安全的构成分析由此可见,信息安全必须从这三个方面分析信息安全系统:信息、处理信息的软件、硬件的安全问题。
以此为基础.才能分析清楚信息安全系统的构成要素、子系统和整体系统,及其他们之间的相互关系。
直接针对信息本身的安全技术有密码技术,密码技术是信息安全的基石。
针对硬件的安全技术有防火、防水、防雷、防磁和湿度、温度控制等物理安全技术。
物理安全是信息安全环境的保障。
针对软件的安全技术有身份鉴别、访问控制、安全审计、客体安全重用、备份与恢复、隐蔽信道分析、恶意代码防范、网络边界隔离与防护和可信路径等技术。
信息安全系统是一个复杂的系统工程,对复杂系统的认识和规律的把握需要从多角度、多层次、多纬度进行分析和论证。
经过作者多年对信息安全问题的研究,遵照复杂巨系统的一般原理以及信息安全的安全隔离、动态保护、深度保护等原则,吸收了美国信息安全保障框架、公安部制定的信息安全等级保护和公认的信息安全保障阶段的PDR模型等信息安全研究的最新成果,形成图2所示的信息安全技术体系。
从图2可看出信息安全体系结构可分为:○1层次维(实施分层保护),○2空间维(实施分域保护);○3层次维(实施分层面保护),○4等级维(实施信息安全等级化保护),○5时间维(实施过程保护和动态保护)。
下面分别对各维度的构成及内容进行阐述。
定分设实实空间维图2 信息安全技术体系结构4.1 分层保护根据图2所示,信息系统的构成是通过对计算机硬件的层层软件扩展而来的。
信息安全系统的建构也一定遵循这一规律,通过相关的信息安全产品逐层构件。
外面一层软件系统的安全依赖于内一层系统的安全,任何部分的不安全都必将影响到上一层的安全。