2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、<p>  信息管理系統(tǒng)安全建設(shè)探討</p><p>  摘 要:隨著互聯(lián)網(wǎng)的不斷發(fā)展,全球信息化已成為當(dāng)今時(shí)代發(fā)展的大趨勢(shì)。近幾年我國信息化建設(shè)進(jìn)程也全面加速,各企事業(yè)單位的信息化建設(shè)在提升服務(wù)能力、促進(jìn)業(yè)務(wù)創(chuàng)新、加速管理體制改革等方面發(fā)揮著越來越重要的作用,信息管理系統(tǒng)已成為推動(dòng)社會(huì)發(fā)展的重要力量。隨著信息化的發(fā)展,我們也將面臨著的信息安全方面的嚴(yán)峻考驗(yàn),對(duì)信息管理系統(tǒng)進(jìn)行全面的安全規(guī)劃與建設(shè),已經(jīng)

2、是一個(gè)迫在眉睫的問題,也是保證信息安全的及其重要的環(huán)節(jié)。本文從信息系統(tǒng)安全建設(shè)原則、安全建設(shè)內(nèi)容和安全制度建設(shè)三方面較為詳細(xì)的探討了該問題。 </p><p>  關(guān)鍵詞:信息管理系統(tǒng) 信息安全 系統(tǒng)安全建設(shè) </p><p>  中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)03-0001-02 </p><p><b>

3、  一、引言 </b></p><p>  隨著全球信息化不斷在我國深化和發(fā)展,我國各地區(qū)、各行業(yè)使用信息系統(tǒng)開展工作的比例越來越大。一般來說,信息化程度越高,對(duì)信息管理系統(tǒng)的依賴性就越強(qiáng),信息安全問題就越為突顯和嚴(yán)重。而信息安全問題也正逐漸成為影響各企事業(yè)單位業(yè)務(wù)能否正常運(yùn)行、生產(chǎn)力能否快速發(fā)展的重要因素之一。但是由于我國信息化建設(shè)起步相對(duì)較晚,與國外先進(jìn)國家相比,無論在信息安全意識(shí)還是信息安全防護(hù)

4、技術(shù)等諸多方面都還存在較大差距,各企事業(yè)單位的信息安全基本上均處于一個(gè)相對(duì)較為薄弱的環(huán)節(jié)。一旦信息管理系統(tǒng)中的個(gè)人信息和敏感數(shù)據(jù)發(fā)生丟失或者泄漏,可能會(huì)對(duì)自身造成無可估量的損失。因此,重點(diǎn)保障信息管理系統(tǒng)安全已成為各行各業(yè)的首要任務(wù)。信息管理系統(tǒng)安全建設(shè)應(yīng)該系統(tǒng)地、有條理地進(jìn)行全面規(guī)劃,充分地、全方位地考慮安全需求和特性,從而達(dá)到各種安全產(chǎn)品、安全管理、整體安全策略和外部安全服務(wù)的統(tǒng)一,發(fā)揮其最大的效率,給予信息管理系統(tǒng)以最大保障。 &

5、lt;/p><p>  二、信息管理系統(tǒng)安全建設(shè)原則 </p><p>  1.安全體系兼容性 </p><p>  安全體系有一個(gè)重要的思想是安全技術(shù)的兼容性,安全措施能夠和目前主流、標(biāo)準(zhǔn)的安全技術(shù)和產(chǎn)品兼容。 </p><p>  2.信息管理系統(tǒng)體系架構(gòu)安全性 </p><p>  系統(tǒng)的系統(tǒng)架構(gòu)已經(jīng)成為保護(hù)系統(tǒng)安全

6、的重要防線,一個(gè)優(yōu)秀的系統(tǒng)體系架構(gòu)除了能夠保證系統(tǒng)的穩(wěn)定性以外,還能夠封裝不同層次的業(yè)務(wù)邏輯。各種業(yè)務(wù)組件之間的“黑盒子”操作,能夠有效地保護(hù)系統(tǒng)邏輯隱蔽性和獨(dú)立性。 </p><p><b>  3.傳輸安全性 </b></p><p>  由于計(jì)算機(jī)網(wǎng)絡(luò)涉及很多用戶的接入訪問,因此如何保護(hù)數(shù)據(jù)在傳輸過程中不被竊聽和撰改就成為重點(diǎn)考慮內(nèi)的問題,建議采用傳輸協(xié)議的加密

7、保護(hù)。 </p><p>  4.軟硬件結(jié)合的防護(hù)體系 </p><p>  系統(tǒng)應(yīng)支持和多種軟硬件安全設(shè)備結(jié)合,構(gòu)成一個(gè)立體防護(hù)體系,主要安全軟硬件設(shè)備為防火墻系統(tǒng)、防病毒軟件等。 </p><p><b>  5.可跟蹤審計(jì) </b></p><p>  系統(tǒng)應(yīng)內(nèi)置多粒度的日志系統(tǒng),能夠按照需要把各種不同操作粒度的動(dòng)

8、作都記錄在日志中,用于跟蹤和審計(jì)用戶的歷史操作。 </p><p>  6.身份確認(rèn)及操作不可抵賴 </p><p>  身份確認(rèn)對(duì)于系統(tǒng)來說有兩重含義,一是用戶身份的確認(rèn),二是服務(wù)器身份的確認(rèn),兩者在信息安全體系建設(shè)中必不可少。 </p><p>  7.數(shù)據(jù)存儲(chǔ)的安全性 </p><p>  系統(tǒng)中數(shù)據(jù)存儲(chǔ)方面可以采取兩道機(jī)制進(jìn)行的保護(hù),

9、一是系統(tǒng)提供的訪問權(quán)限控制,二是數(shù)據(jù)的加密存放。 </p><p>  三、信息管理系統(tǒng)安全建設(shè)內(nèi)容 </p><p>  按照系統(tǒng)安全體系結(jié)構(gòu),結(jié)合安全需求、安全策略和安全措施,并充分利用安全設(shè)備包括防火墻、入侵檢測、主機(jī)審計(jì)等,其建設(shè)內(nèi)容主要有: </p><p><b>  1.物理安全 </b></p><p>

10、  機(jī)房要求保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染、電源故障、設(shè)備被盜、被毀等)破壞。 </p><p><b>  2.網(wǎng)絡(luò)安全 </b></p><p>  利用現(xiàn)有的防火墻、路由器,實(shí)行訪問控制,按用戶與系統(tǒng)間的訪問規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問。同時(shí)加強(qiáng)端口、拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲等的

11、監(jiān)控,保障系統(tǒng)網(wǎng)絡(luò)運(yùn)行的暢通。 </p><p>  2.1使用防火墻技術(shù) </p><p>  通過使用防火墻技術(shù),建立系統(tǒng)的第二道安全屏障。例如,防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未授權(quán)訪問,建立系統(tǒng)的對(duì)外安全屏障。最好是采用不同技術(shù)的防火墻,增加黑客擊穿防火墻的難度。 </p><p>  2.2使用入侵監(jiān)測系統(tǒng) </p><p>  使用入侵監(jiān)

12、測系統(tǒng),建立系統(tǒng)的第三道安全屏障,提高系統(tǒng)的安全性能,主要包括:監(jiān)測分析用戶和系統(tǒng)的活動(dòng)、核查系統(tǒng)配置和漏洞、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性、識(shí)別已知的攻擊行為、統(tǒng)計(jì)分析異常行為、操作系統(tǒng)日志管理,并識(shí)別違反安全策略的用戶活動(dòng)等功能。 </p><p><b>  3.主機(jī)安全 </b></p><p>  系統(tǒng)主機(jī)安全從主機(jī)身份鑒別、訪問控制、安全審計(jì)、入侵防范

13、、惡意代碼防范和資源控制等方面考慮。 </p><p>  3.1主機(jī)身份鑒別 </p><p>  對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份設(shè)別和鑒別,對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)設(shè)置復(fù)雜的登錄口令,并且定期進(jìn)行更換。同時(shí)對(duì)操作系統(tǒng)和數(shù)據(jù)庫用戶分配不同的用戶分配不同用戶名。 </p><p><b>  3.2訪問控制 </b></p><

14、p>  通過三層交換機(jī)和防火墻設(shè)置對(duì)系統(tǒng)服務(wù)器的訪問控制權(quán)限。對(duì)服務(wù)器實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,限制默認(rèn)賬號(hào)的訪問權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改默認(rèn)密碼。 </p><p><b>  3.3安全審計(jì) </b></p><p>  服務(wù)器操作系統(tǒng)本身帶有審計(jì)功能,要求審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶,審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源異

15、常使用并進(jìn)行記錄。 </p><p>  信息管理系統(tǒng)也應(yīng)考慮安全審計(jì)功能,記錄系統(tǒng)用戶行為,系統(tǒng)用戶操作事件日期、時(shí)間、類型、操作結(jié)果等。 </p><p><b>  3.4入侵防范 </b></p><p>  利用入侵檢測系統(tǒng)和防火墻相應(yīng)功能,檢測對(duì)服務(wù)器入侵行為,記錄入侵源IP、攻擊的類型、攻擊的目標(biāo)、攻擊時(shí)間,并在發(fā)生嚴(yán)重的入侵事件

16、時(shí)提供報(bào)警。 </p><p>  3.5惡意代碼防范   在服務(wù)器上安裝服務(wù)器端防病毒系統(tǒng),以提供對(duì)病毒的檢測、清除、免疫和對(duì)抗能力。 </p><p><b>  3.6資源控制 </b></p><p>  在核心交換機(jī)與防火墻配置詳細(xì)訪問控制策略,限制非法訪問。 </p><p><b>  4.應(yīng)用

17、安全 </b></p><p><b>  4.1安全審計(jì) </b></p><p>  信息管理系統(tǒng)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì),審計(jì)記錄內(nèi)容至少包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等,保證無法刪除、修改或覆蓋審計(jì)記錄。 </p><p><b>  4.2資源控制 &

18、lt;/b></p><p>  信息管理系統(tǒng)應(yīng)限制用戶對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)、限制單個(gè)賬戶的多重并發(fā)會(huì)話、限制某一時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)。 </p><p><b>  5.數(shù)據(jù)安全 </b></p><p>  系統(tǒng)數(shù)據(jù)安全要求確保管理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)等重要信息在傳輸過程和存儲(chǔ)過程中的完整性和保密性。對(duì)于數(shù)據(jù)庫中的敏感數(shù)據(jù),需

19、對(duì)數(shù)據(jù)項(xiàng)進(jìn)行加密,保證管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程與存儲(chǔ)過程中完整性不受到破壞。 </p><p>  對(duì)數(shù)據(jù)進(jìn)行定期備份,確保存儲(chǔ)過程中檢測到數(shù)據(jù)完整性錯(cuò)誤時(shí),具有數(shù)據(jù)恢復(fù)能力。必須采用至少兩種手段進(jìn)行備份,備份手段以整體安全備份系統(tǒng)為主,配合其他備份手段,如GHOST、TRUE IMAGE或操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)本身的備份服務(wù)等。備份具體要求如下: </p><p> 

20、 5.1各服務(wù)器專職管理員根據(jù)所管服務(wù)器的具體情況與整體安全備份系統(tǒng)專職管理員協(xié)調(diào)制訂好所管服務(wù)器的備份計(jì)劃及備份策略。 </p><p>  5.2整體安全備份系統(tǒng)專職管理人員必須組織各服務(wù)器專職管理員對(duì)各服務(wù)器每個(gè)季度進(jìn)行一次整體災(zāi)備(冷備)。若某臺(tái)服務(wù)器的配置需要發(fā)生較大變更,該服務(wù)器的專職管理員應(yīng)在對(duì)該服務(wù)器實(shí)施變更前和圓滿完成變更后,分別對(duì)該服務(wù)器做一次整體災(zāi)備,必要時(shí)整體安全備份系統(tǒng)專職管理員需對(duì)整體

21、災(zāi)備提供協(xié)助。 </p><p>  5.3數(shù)據(jù)備份主要分為月備份、周備份、日備份及日志(增量)備份。月備份每月對(duì)各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備(熱備)。周備份每周對(duì)各服務(wù)器的所有系統(tǒng)、目錄及數(shù)據(jù)庫做一次全備(熱備)。日備份每天對(duì)各服務(wù)器的重要目錄及數(shù)據(jù)庫做一次備份。日志(增量)備份針對(duì)數(shù)據(jù)更新較頻繁的服務(wù)器,每天進(jìn)行多次增量備份。 </p><p>  5.4除日志(增量)備

22、份外,其它各種備份以每一次獨(dú)立執(zhí)行的備份作為一個(gè)獨(dú)立版本。每個(gè)獨(dú)立版本的備份必須存儲(chǔ)在獨(dú)立的備份介質(zhì)上,不能混合存儲(chǔ)在同一套備份介質(zhì)。整體災(zāi)備(冷備)和月備份一般要求保留至少能覆蓋當(dāng)年及上一年全年時(shí)間的所有版本,周備份要求保留至少最近5個(gè)版本,日備份要求保留至少最近4個(gè)版本,日志(增量)備份保留至少自上一次周備份以來的所有版本。 </p><p>  5.5備份介質(zhì)應(yīng)放在機(jī)房以外安全的地方保管。所有備份介質(zhì)必須有

23、明確、詳盡的標(biāo)簽文字說明。 </p><p>  5.6整體安全備份系統(tǒng)專職管理員必須定時(shí)檢查備份作業(yè)的運(yùn)行情況,備份異常情況應(yīng)盡快查明原因,解決問題并在值班登記本上詳細(xì)記錄。 </p><p><b>  四、安全制度建設(shè) </b></p><p>  建設(shè)嚴(yán)格、完整的基本管理制度包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系

24、統(tǒng)運(yùn)維管理機(jī)制幾個(gè)方面。 </p><p>  安全管理制度:包括安全策略、安全制度、操作規(guī)程等的管理制度;管理制度的制定和發(fā)布;管理制度的評(píng)審和修訂。 </p><p>  安全管理機(jī)構(gòu):包括職能部門崗位設(shè)置;系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員的人員配備;授權(quán)和審批;管理人員、內(nèi)部機(jī)構(gòu)和職能部門間的溝通和合作;定期的安全審核和安全檢查。 </p><p>  人員

25、安全管理:包括人員錄用;人員離崗;人員考核;安全意識(shí)教育和培訓(xùn);外部人員訪問管理。 </p><p>  系統(tǒng)建設(shè)管理:包括系統(tǒng)定級(jí);安全方案設(shè)計(jì);產(chǎn)品采購和使用;自行軟件開發(fā);外包軟件開發(fā);工程實(shí)施;測試驗(yàn)收;系統(tǒng)交付;系統(tǒng)備案;等級(jí)測評(píng);安全服務(wù)商選擇。 </p><p>  系統(tǒng)運(yùn)維管理:包括機(jī)房環(huán)境管理;信息資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡(luò)安全管理;系統(tǒng)安

26、全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復(fù)管理;安全事件處置;應(yīng)急預(yù)案管理。 </p><p><b>  五、結(jié)束語 </b></p><p>  信息化建設(shè)已經(jīng)涉及到國民經(jīng)濟(jì)和社會(huì)生活的各個(gè)領(lǐng)域,信息管理系統(tǒng)也成為各行各業(yè)信息化建設(shè)發(fā)展中的重要工具。如何保障信息管理系統(tǒng)安全從而保證信息安全是關(guān)系到國家安全、社會(huì)安全和行業(yè)安全的大問題。我們只有在實(shí)現(xiàn)信

27、息安全的條件下,才能有效利用信息管理系統(tǒng)這個(gè)有力的工具提高生產(chǎn)力,推動(dòng)社會(huì)的發(fā)展。本文通過對(duì)信息系統(tǒng)安全建設(shè)原則、安全建設(shè)內(nèi)容和安全制度建設(shè)三方面較為詳細(xì)的探討,應(yīng)該對(duì)于各企事業(yè)單位信息管理系統(tǒng)的安全建設(shè)有所幫助和借鑒。 </p><p><b>  參考文獻(xiàn) </b></p><p>  [1] 林國恩,李建彬,信息系統(tǒng)安全,電子工業(yè)出版社,2010-03 <

28、/p><p>  [2] Dieter Gollmann, Computer Security 2 edition, Wiley, 2006 </p><p>  [3]《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,中華人民共和國國家標(biāo)準(zhǔn),GB/T 22239-2008 </p><p>  [4] 尚邦治等,做好信息安全等級(jí)保護(hù)工作,中國衛(wèi)生信息管理雜志,2012.5 </

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論