第一篇：第十章 信息系統(tǒng)安全概論（最終版）

第十章 信息系統(tǒng)安全概論

10.1 信息安全與信息系統(tǒng)安全

10.1.1 信息安全

信息安全是一個廣泛和抽象的概念。長期以來，當人們談及與計算機網絡（或英特網）有關的信息系統(tǒng)的安全時，往往籠統(tǒng)地稱為信息安全。仔細琢磨起來，信息安全與信息系統(tǒng)安全是由概念上的區(qū)別的。一般來說，當談到與信息內容安全、計算機通訊安全、計算機網絡安全和英特網接入安全等問題時，都會用信息安全來說明其中的部分問題。但信息安全并不代表、也不說明任何具體的個體或系統(tǒng)與安全有關的問題。

信息安全有著更廣泛、更普遍的意義，它涵蓋了人工和自動信息處理的安全、網絡化和非網絡化的信息系統(tǒng)安全，泛指一切以聲光電信號、磁信號、語音以及約定形式等為載體的信息的安全，一般也包括以紙介質、磁介質、膠片、有線信道以及無線信道為媒體的信息，在獲?。òㄐ畔⑥D換）、分類、排序、檢索、傳遞和共享過程中的安全。10.1.2 信息系統(tǒng)安全

信息系統(tǒng)安全是確保信息系統(tǒng)結構安全、與信息系統(tǒng)相關的元素安全、以及與此相關的各種安全技術、安全服務和安全管理的總和。因此，信息系統(tǒng)安全更有體系性、可設計性、可實現性和可操作性。

在本書中，我們把信息系統(tǒng)安全定義為：確保以電磁信號為主要形式的，在計算機網絡化體系中進行獲取、處理、存儲、傳輸和利用的信息內容，在各個物理位置、邏輯位置、存儲和傳輸介質中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性的，與人、網絡、環(huán)境有關的技術和管理規(guī)程的有機集合。這里的人指信息系統(tǒng)的主體，包括各類用戶、支持人員以及技術管理和行政管理人員；網絡則指以計算機、網絡互聯設備、傳輸介質以及操作系統(tǒng)、通信協(xié)議和應用程序所構成的物理的完整體系；環(huán)境則是系統(tǒng)穩(wěn)定和可靠運行所需要的保障體系，包括建筑物、機房、電力保障與備份以及應急與恢復體系等。

信息系統(tǒng)安全的具體含義和側重點會隨著觀察者的角度而不斷變化。

從用戶的角度來看，最為關心的信息系統(tǒng)安全問題是如何保證涉及個人隱私和商業(yè)利益的數據在傳輸過程中受到的保密性、完整性和可用性的保護，如何避免其他人利用竊聽、冒充、篡改、抵賴等手段，對其利益和隱私造成損害和侵犯，同時用戶也希望其保存在某個網絡信息系統(tǒng)中的數據，不會受到其他非授權用戶的訪問和破壞。

從網絡運行和管理者的角度來說，最為關心的信息系統(tǒng)安全問題是如何保護和控制其他人對本地網絡信息的訪問、讀寫等操作。比如，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等現象，制止和防御網絡“黑客”的攻擊。

對安全保密部門和國家行政部門來說，最為關心的信息系統(tǒng)安全問題是如何對非法的、有害的或涉及國家機密的信息進行有效過濾和防堵，避免非法泄露。機密敏感的信息被泄密后將會對社會的安定產生危害，對國家造成巨大的經濟損失和助治損失。

從社會教育和意識形態(tài)角度來說，最為關心的信息系統(tǒng)安全問題則是如何杜絕和控制網絡上不健康的內容。有害的黃色內容會對社會的穩(wěn)定和人類的發(fā)展造成不良影響。10.1.3 信息系統(tǒng)安全管理

所謂管理，是在群體活動中，為了完成一定的任務，實現既定的目標，針對特定的對象，遵循確定的原則，按照規(guī)定的程序，運用恰當的方法，所進行的計劃、組織、指揮、協(xié)調和控制等活動。

安全管理是理解應該保護什么和為什么需要保護這兩個概念之間的橋梁，應該保護什么，提供了安全管理的目標，而為什么需要保護，則提供了安全管理的手段。

信息系統(tǒng)的安全管理目標是管理好信息資源和信息安全資源。安全管理是信息系統(tǒng)安全具有能動性的組成部分。實際上，大多數安全事件和安全隱患的發(fā)生，與其說是技術上的原因，毋寧說是由于管理不善造成的。在信息化高速發(fā)展的形式下，在不斷推出高技術產品應用于保護信息系統(tǒng)安全的情況中，管理仍然是必須重視、不可或缺的。

安全管理貫穿于信息系統(tǒng)規(guī)劃、設計和運行（經營）、維護的各個階段，既包含行政手段，也包含技術措施。安全管理的內容包括信息安全管理的原則（政策和策略），信息安全機構和人員的管理，技術管理，以及場地設施管理等。

信息安全管理的原則首先體現在國家法律和政府制定的政策法規(guī)上，也體現在機構和部門制定的規(guī)范制度上。為了實現安全管理，應該具備“四有”：有專門的管理機構；有專門的管理人員；有逐步完善的安全管理制度；有逐步提供的安全技術設施。

信息安全管理主要涉及以下 8 個基本方面：人事管理；設備管理；場地管理；存儲媒體管理；軟件管理；網絡管理；密碼和密鑰管理；審計管理等。10.2 信息系統(tǒng)安全特性

從信息的角度來看，信息的基本安全屬性分為三個方面，即保密性、完整性和可用性。從另一個角度來說，信息系統(tǒng)安全就是保證：信息系統(tǒng)的用戶在允許的時間內、從允許的地點、通過允許的方法，對允許范圍內的信息進行所允許的處理，用戶的對象確實是用戶希望處理的對象。任何對于信息可用性、保密性、完整性的破壞性事件就是信息安全事故、事件。10.2.1 可用性（Availability）

可用性是信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內完成規(guī)定的功能的特性?？捎眯允窍到y(tǒng)安全的最基本要求之一，是所有網絡信息系統(tǒng)的建設和運行目標。網絡信息系統(tǒng)的可用性測度主要有三種：抗毀性、生存性和有效性。

抗毀性是指系統(tǒng)在人為破壞下的可用性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(如戰(zhàn)爭、地震等)造成的大面積癱瘓事件。

生存性是在隨機破壞下系統(tǒng)的可用性。生存性主要反映隨機性破壞和網絡拓撲結構對系統(tǒng)可用性的影響。這里，隨機性破壞是指系統(tǒng)部件因為自然老化等造成的。

有效性是一種基于業(yè)務性能的可用性。有效性主要反映在信息系統(tǒng)的部件失效的情況下，滿足業(yè)務性能要求的程度。比如，信息系統(tǒng)部件失效雖然沒有引起聯接性故障，但是卻造成質量指標下降，平均延時增加、線路堵塞等現象。

可用性主要表現在硬件可用性、軟件可用性、人員可用性、環(huán)境可用性等方面。硬件可用性最為直觀和常見。軟件可用性是指在規(guī)定的時間內，程序成功運行的概率。人員可用性在整個系統(tǒng)中扮演著重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。人的行為要受生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，工作人員的教育、培訓、訓練和管理以及合理的人機界面是提高可用性的主要手段。環(huán)境可用性是指在規(guī)定的環(huán)境內，保證網絡成功運行的概率。這里的環(huán)境主要指自然環(huán)境和電磁環(huán)境。

10.2.2 保密性（Confidentiality）

保密性是信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性，即防止信息泄露給非授權的個人或實體，信息只為授權用戶使用的特性。保密性是在可用性的基礎上，保障網絡信息安全的重要手段。

常用的保密技術包括：防偵測(使對手偵測不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄漏)等。

10.2.3 完整性（intergrity）

完整性是信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等行為破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。

完整性和保密性不同，保密性要求信息不被泄漏給未授權的人，而完整性則要求信息不致受到各種原因的破壞。影響網絡信息完整性的主要因素有：設備故障、誤碼（傳輸、處理和存儲過程中產生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計算機病毒等。保障網絡信息完整性的主要方法有：

1、協(xié)議。通過各種安全協(xié)議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段；

2、糾錯編碼方法。用來完成檢測和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法；

3、密碼校驗方法。它是抗篡改和傳輸失敗的重要手段；

4、數字簽名。保障信息的真實性；

5、公證。請求網絡管理或中介機構證明信息的真實性。10.3 信息系統(tǒng)安全架構

信息系統(tǒng)安全的總體目標是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設備安全與公共信息安全的總和，安全的最終目的是確保信息的機密性、完整性和可用性，以及信息系統(tǒng)主體（包括用戶、組織、社會和國家）對于信息資源的控制。從信息系統(tǒng)安全目標來看，其中的網絡安全、數據安全、信息內容安全等可通過開放系統(tǒng)互連安全體系系統(tǒng)的安全服務、安全機制及其管理實現，但所獲得的這些安全特性只解決了與通信和互連有關的安全問題，而涉及與信息系統(tǒng)構成組件及其運行環(huán)境安全有關的其他安全問題（如物理安全、系統(tǒng)安全等）還需要從技術措施和管理措施兩方面結合起來，考慮解決方案。為了系統(tǒng)地、完整地構建信息系統(tǒng)的安全體系框架，可以考慮信息系統(tǒng)安全體系由技術體系、組織機構體系和管理體系共同構建。

10.3.1 技術體系

技術體系是全面提供信息系統(tǒng)安全保護的技術保障系統(tǒng)。該體系由兩大類構成。

一類是物理安全技術，通過物理機械強度標準的控制使信息系統(tǒng)的建筑物、機房條件及硬件設備等條件，滿足信息系統(tǒng)的機械防護安全；通過對電力供應設備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施達到兩個安全目的，一是信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾能力而保持正常運行，二是控制信息電磁輻射造成的信息泄露，必要時還應從建筑物和機房條件的設計開始就采取必要措施，以使電磁輻射指標符合國家相應的安全等級要求。物理安全技術運用與物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。

另一類是系統(tǒng)安全技術，通過對信息系統(tǒng)安全組件的選擇，使信息系統(tǒng)安全組件的軟件工作平臺達到相應的安全等級，一方面避免操作平臺自身的脆弱性和漏洞的風險，另一方面防止任何形式的非授權行為對信息系統(tǒng)安全組件的入侵或接管系統(tǒng)的管理權。

10.3.2 組織機構體系

組織機構體系是信息系統(tǒng)的組織保障系統(tǒng)，由機構、崗位和人事三個模塊構成，一個機構設置分為：決策層、管理層和執(zhí)行層。決策層是信息系統(tǒng)用戶單位中決定信息系統(tǒng)安全重大事宜的領導機構，由有保密職能的部門負責人及信息系統(tǒng)主要負責人參與組成。管理層是決策層的日常管理機關，根據決策機構的決定，全面規(guī)劃并協(xié)調各方面力量，實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設置安全相關的崗位。執(zhí)行層是在管理層協(xié)調下，具體負責某一個或某幾個特定安全事務的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。

崗位是信息系統(tǒng)安全管理機關根據系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內部可以是具有垂直領導關系的若干層次的一個序列，一個人可以負責一個或幾個安全崗位，但一個人不能同時兼任安全崗位所對應的系統(tǒng)管理或具體業(yè)務崗位。因此，崗位不是一個機構，它由管理機構決定，由人事機構管理。

人事機構是根據管理機構設定的崗位，對崗位上在職、待職和離職的員工進行素質教育、業(yè)績考核和安全監(jiān)管的機構。人事機構的全部管理活動在國家有關安全的法律、法規(guī)、政策規(guī)定范圍內依法進行。

10.3.3 管理體系

管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓管理三部分組成。

法律管理是根據相關的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關聯行為的規(guī)范與約束。法律管理具有對信息系統(tǒng)主體行為的強制性約束力，并且具有明確的管理層次性。與安全有關的法律法規(guī)是信息系統(tǒng)安全的最高行為準則。制度管理是信息系統(tǒng)內部依據必要的安全需求制定的一系列內部規(guī)章制度，主要包括：安全管理和執(zhí)行機構的行為規(guī)范；崗位設定及其操作規(guī)范；崗位人員的素質要求及行為規(guī)范；內部關系與外部關系的行為規(guī)范等。制度管理是法律管理的形式化、具體化，是法律、法規(guī)與管理對象的接口。

培訓管理是確保系統(tǒng)安全的前提。培訓管理的內容包括：法律法規(guī)培訓、內部培訓制度、崗位操作培訓、普遍安全意識和崗位相關的重點安全意識相結合的培訓，業(yè)務素質與技能技巧培訓等。培訓的對象幾乎包括信息系統(tǒng)有關的所有人員(不僅僅是從事安全管理和業(yè)務的人員)。

10.4 信息系統(tǒng)安全規(guī)劃

信息系統(tǒng)安全規(guī)劃主要包括以下 8 個方面的內容：

10.4.1 人員安全管理

任何系統(tǒng)都是由人來控制的，除了對于重要崗位的工作人員要進行審查之外，建立嚴密的管理制度對于系統(tǒng)的安全尤為重要。在制度建立過程中有以下原則：

1、授權最小化。只授予操作人員為完成本職工作所必須的最小授權，包括對數據文件的訪問，計算機和外設的使用等。

2、授權分散化。對于關鍵的任務必須在功能上進行劃分，由多人來共同承擔，保證沒有任何個人具有完成任務的全部授權或信息。

3、授權規(guī)范化。建立起申請、建立、發(fā)出和關閉用戶授權的嚴格的制度，以及管理和監(jiān)督用戶操作責任的機制。

10.4.2 物理與環(huán)境保護

對于物理與環(huán)境保護要考慮以下幾方面的內容：

物理訪問控制，在重要區(qū)域限制人員的進出。重要區(qū)域不僅包括機房，也應包括能夠接觸到內部網絡的區(qū)域，供電系統(tǒng)(如 UPS)，備份介質存放的地點等。

建筑物安全，要考慮建筑物防火、地震，結構坍塌、漏水等造成的風險。

公用設施的保證，為了使系統(tǒng)能夠不間斷地提供服務及硬件設備不受損害，必須評價供電、供水、空調等設施的可用性，并提出相應的措施。

數據安全，數據泄漏一般有三種途徑：直接獲取，在傳輸中截獲，通過電磁輻射泄漏。對這三種風險要加以充分評估。特別應當注意對便攜式計算機建立安全保管制度，如果其中保存了敏感數據應進行加密，避免丟失或被盜時造成數據泄露。

10.4.3 輸入 / 輸出控制

對系統(tǒng)的輸入／輸出信息或介質必須建立管理制度，只有經過授權的人員方可提供或獲得系統(tǒng)的輸入／輸出信息。

10.4.4 制定突發(fā)事件的應急計劃

必須針對不同的系統(tǒng)故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

10.4.5 應用軟件維護控制

在應用軟件的維護過程中，需要對所使用的商業(yè)軟件的版權和來源、應用軟件的文檔在維護過程是否修改、測試數據的產生與測試結果、是否留有軟件測試所建立的后門或熱鍵等問題進行規(guī)劃和評估。

10.4.6 數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改和破壞。需要規(guī)劃和評估的內容包括：系統(tǒng)的備份與恢復措施；計算機病毒的防范與檢測制度；是否有實時監(jiān)控系統(tǒng)日志文件來記錄與系統(tǒng)可用性相關的問題（如對系統(tǒng)的主動攻擊，處理速度下降和異常停機）等。

10.4.7 文檔管理

文檔在安全控制中用于說明系統(tǒng)的工作機制，并且規(guī)范系統(tǒng)的安全與操作的特定過程。系統(tǒng)文檔應包括軟件、硬件、政策、標準、過程等的描述，以及相關的應用系統(tǒng)和支持系統(tǒng)的描述。同時文檔中還應包括備份措施，突發(fā)事件對策，以及用戶和操作員的操作說明等內容。重要應用系統(tǒng)的文檔應當與公共支持系統(tǒng)和網絡管理的文檔進行協(xié)調，以保證運行管理與操作的一致性。

10.4.8 安全教育與培訓

必須建立定期進行信息系統(tǒng)的安全教育與培訓的制度，對于與重要應用系統(tǒng)相關的人員還應以多種方式，針對特定系統(tǒng)進行安全教育與培訓。

10.5 信息系統(tǒng)安全教育

為了保證信息系統(tǒng)安全，防范計算機犯罪，需要從技術、法律、管理和教育等幾方面入手。信息系統(tǒng)安全教育是信息系統(tǒng)安全的重要組成部分，也是國家安全體系不可缺少的一項工作。10.5.1 信息系統(tǒng)安全教育的特點和對象

信息系統(tǒng)安全學是一門新的學科，學科的特定決定了該教育的特點。信息系統(tǒng)安全涉及自然科學和社會科學的很多學科，并正在形成新的獨立學科。所涉及的學科有：計算機工程技術、通信、密碼學、管理學、社會心理學、法學、審計學等。信息系統(tǒng)安全教育是一種特殊教育。例如，對計算機病毒的分析、防治，病毒的制造與傳播，在技術上并無界限；會加密，就具備破譯的條件；掌握加密技術的人員，固然會給信息系統(tǒng)安全管理工作增加了一份力量；反過來，也可以認為是多了一份信息系統(tǒng)安全。這一點很容易被人們忽視。這也是信息系統(tǒng)安全教育的一個特殊方面，由此決定了信息系統(tǒng)安全教育不能是任何單位與個人都可以進行的，必須在有關部門統(tǒng)一管理下，目標明確，有領導、有組織、有計劃、有步驟地開展。包括安全技術專業(yè)的設置、課程的開設、培訓班的開辦等。一哄而上，難免會給社會的信息系統(tǒng)安全增加極大的潛在威脅。

凡是與信息系統(tǒng)安全有關的所有人員都是信息系統(tǒng)安全教育的對象。工作崗位的多樣化，決定了信息系統(tǒng)安全教育對象的多樣化。安全教育對象主要有：

1、領導與管理人員；

2、計算機工程人員，包括研究開發(fā)人員和維護應用人員；

3、計算機廠商；

4、一般用戶；

5、計算機安全管理部門的工作人員；

6、法律工作人員

7、其他有關人員

10.5.2 信息安全教育的主要內容

信息系統(tǒng)安全教育的內容比較多，主要包括法規(guī)教育、安全基礎知識教育和職業(yè)道德教育。其中，安全基礎知識教育又包括網絡安全教育、運行安全教育、實體安全教育、安全技術基礎知識等。

一、法規(guī)教育

在現代社會中，計算機的社會化程度正在迅速提高。大量與國計民生、國家安全相關的重要數據信息，迅速地向信息系統(tǒng)集中，并被廣泛的應用于各個領域。

另一方面，計算機系統(tǒng)又處在高科技下非法的以至敵對的滲透、竊取、篡改或破壞的復雜環(huán)境中，面臨著計算機犯罪、攻擊和計算機故障的威脅。事實上，計算機的脆弱性所導致的詐騙犯罪，已經給信息化發(fā)達的國家和公眾帶來嚴重損失和危害，成為社會關注的問題。因此，許多國家在走過一段彎路后，都在紛紛采取技術、行政和法律措施，加強對計算機的安全保護，至今已有許多國家制定了計算機安全法律、法規(guī)，建立了計算機安全管理、監(jiān)察和審計機構。

法規(guī)教育是信息系統(tǒng)安全教育的核心。不管是做一名計算機工作人員，還是國家公務員，都應接受信息系統(tǒng)安全法規(guī)教育并熟知有關章節(jié)的要點。因為法規(guī)是我們保證信息系統(tǒng)安全的準則。法規(guī)教育是我們遵守法規(guī)的必由之路。所以，各單位與部門要從抓宣傳、教育、培訓著手，抓好計算機信息系統(tǒng)安全工作。

二、安全基礎知識

安全基礎知識教育又包括網絡安全教育、運行安全教育、實體安全教育、安全技術基礎知識等。

1、安全技術教育

安全技術教育應該熟練掌握使用一般的安全工具；了解計算機的硬件參數與軟件參數，一般信息系統(tǒng)的薄弱點和風險等。

2、網絡安全教育

網絡安全教育應該要求熟練掌握計算機網絡安全方法學；可信網絡指導標準(BS7799、GB17895 ： 1999、ITSEC)；網絡安全模型；計算機網絡安全設計方法。

3、運行安全教育

運行安全是為了保障信息系統(tǒng)功能的實現，提供一套安全措施來保護信息處理護的安全。運行安全教育應該了解：信息系統(tǒng)的安全運行與管理、計算機系統(tǒng)的維護、機房環(huán)境的監(jiān)測及維護、隨機故障的維護、風險分析、應急、恢復與備份。

3、實體安全教育

實體安全是保護信息系統(tǒng)設備、設施以及其它媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故(包括電磁污染)破壞的措施。實體安全教育應該了解：計算機機房的安全技術要求、實體訪問控制；計算機系統(tǒng)的靜電防護等。

．職業(yè)道德教育

道德是社會意識形式之一，是一定社會條件下，調整人與人之間以及個人和社會之間的關系的行為規(guī)范的總和。

倫理道德屬于形態(tài)范疇，它是人們的信念或信仰，也是規(guī)范行為的準則。全社會良好的道德規(guī)范是文明社會的標志之一。倫理道德與法律不同，法律對人們行為的判定只有違法和不違法，而不違法的行為視為正確。法律適合于每一個人，是強制執(zhí)行，盡管某人可能不同意某一法律條文，但必須按照法律的要求去做。法律不可能規(guī)定所有符合社會的準則，也不可能處理所有不符合社會行為的事件。而倫理道德是一種人們行為正確和錯誤的客觀標準，社會根據倫理道德標準，規(guī)定出可接受的行為準則并由社會輿論來監(jiān)督執(zhí)行。

就職業(yè)道德而言，首先，應尊重事實，任何不確定的情況應先了解清楚；其次，所遵循的職業(yè)準則應包括誠實、努力工作、適當補償、尊重隱私等內容；最后，種種道德準則在特定的情況下會有沖突，有時需要比較、分析而堅持最合理的準則、計算機人員要加強思想道德修養(yǎng)教育，提高其思想認識水平；樹立為客戶服務，為社會服務的思想觀念。

道德標準和責任心問題必須寓于教育體系中，尤其在計算機教育課程中加以強調。這里特別重要的計算機教育課程的教員要成為道德與負責行為方面的模范。在培訓人們使用具有潛在危險的專業(yè)技能時，不宣傳貫徹道德上的責任心會對社會構成巨大的威脅。

10.5.3 信息安全教育的意義

抓好安全教育是增強人們安全意識、提高人員安全素質的有效方法，是做好信息系統(tǒng)安全的基礎?？偹苤畔⑾到y(tǒng)是人建造的，是為人服務的，除了少數難以預知和抵抗的天災，絕大多數的各種災害都是人為的。人，始終是信息系統(tǒng)安全工作的核心因素。所以，增強對人的信息系統(tǒng)安全意識教育是信息系統(tǒng)安全體系中的重中之重。

10.6 國內外相關法規(guī)和標準介紹

10.6.1 國內信息安全政策法規(guī)和標準介紹

我國的信息安全政策法規(guī)和標準主要采取與國際標準靠攏的方式。公安部主持制定、國家質量技術監(jiān)督局發(fā)布的中華人民共和國國家標準 GB17895 － 1999 《計算機信息系統(tǒng)安全保護等級劃分細則》已經正式頒布并實施。該準則為信息安全產品的研制提供了技術支持，為安全系統(tǒng)的建設和管理提供了技術指導，是我國計算機信息系統(tǒng)安全保護等級工作的基礎?！队嬎銠C信息系統(tǒng)安全保護等級劃分準則》的配套標準分成兩類：一是《計算機信息系統(tǒng)安全保護等級劃分準則應用指南》，包括技術指南，建設指南和管理指南；二是《計算機信息系統(tǒng)安全保護等級等級評估準則》，包括安全操作系統(tǒng)、安全數據庫、網關、防火墻、路由器和身份認證管理等。

《計算機信息系統(tǒng)安全保護等級劃分準則》將信息系統(tǒng)安全分成五個等級：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級、主要的安全考核指標有身份認證、自主訪問控制、數據完整性、審計等。

第一級： 用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。第二級： 系統(tǒng)審計保護級。除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，是所有的用戶對自己行為的合法性負責。

第三級：安全標志保護級。除了繼承前一級別的安全工程外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制功能。

第四級：機構化保護級。在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。

第五級：訪問驗證保護級。這個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象所有訪問活動。

10.6.2 國際上主要的網絡與信息安全管理標準

（1）BS 7799-1（ISO/IEC 17799）和 BS 7799-2:2002

BS 7799-1（ISO/IEC 17799）和 BS 7799-2:2002 是一套以風險管理、風險評估為基礎的信息安全管理體系，也是國際上具有代表性的信息安全管理體系標準。

BS 7799 分兩部分：信息安全管理實施細則和信息安全管理體系規(guī)范，其中信息安全管理實施細則于 2000 年通過國際標準化組織（ISO）認可，即 ISO/IEC 17799:2000，主要是為信息安全管理提供了推薦的建議，可以在機構內部實施和維護信息安全時作為參考文檔。信息安全管理體系規(guī)范（ISMS）則詳細說明了建立、實施和維護信息安全管理系統(tǒng)的要求，指出實施組織需遵循某一風險評估來鑒定最適宜的控制對象，并對自己的需求采取適當的控制，明確要求組織必須進行風險評估確認組織資產所面臨的威脅。

BS 7799 由 10 個控制主題組成，每個主題又由幾個子類組成，子類下又規(guī)定了若干的安全要素，共有 10 個主題;36 個管理目標和 127 類控制;500 個具體控制細則。

BS7799 最大的優(yōu)勢就是通用性較好，并且已經獲得較成功的商業(yè)應用和推廣。另外 BS7799 是基于信息安全方針為信息安全管理提供導向和支持，所有的控制目標和控制方式的選擇建立在風險評估基礎之上，對風險評估和風險管理的要求較高，在整個信息安全管理體系的建立過程中體現了預防控制為主、動態(tài)管理和全員參與的原則，并且遵循管理的一般循環(huán)模式------持續(xù)改進模式，對商務持續(xù)性保障提出了要求。

BS7799 的問題在于為了保障標準的適用性，它對所有控制項都沒有提供權值，在實施過程中顧問的主觀意識起了非常大的作用，這樣雖然有利較好的保障實施中的調整，但也不利于形成一個定量的分析指標。比如在對風險進行分級和排序的時候，由于人的因素，比如有主觀性，7799 就不易出評價的依據。

在商業(yè)應用上，BS7799 也是目前信息安全管理領域在商業(yè)上成就最大的標準，已經有二十幾個國家引用 BS 7799 作為國標，同時 BS 7799（ISO/IEC 17799）成為賣出拷貝最多的管理標準，目前國內外各大信息安全公司基本上也都以 BS 7799 為指導為客戶提供信息安全咨詢服務。

總的來說，BS 7799 涵蓋了信息系統(tǒng)的安全管理所應涉及的各個方面，較其他標準來說更全面，同時也為可操作性留出了比較大的余地，可以參照這個標準制定一個可持續(xù)提高的信息安全管理體系。

思考題：

信息系統(tǒng)安全的特性有哪些要求？

信息系統(tǒng)安全與信息安全有何不同？

信息系統(tǒng)安全架構由哪幾部分組成？

信息系統(tǒng)安全規(guī)劃要從哪些方面來考慮？

為什么安全管理在信息系統(tǒng)安全中占重要地位？

安全教育包括哪些內容？意義何在？

第二篇：信息系統(tǒng)安全

數字簽名過程 “發(fā)送報文時，發(fā)送方用一個哈希函數從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為報文的數字簽名和報文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數從接收到的原始報文中計算出報文摘要，接著再用發(fā)送方的公用密鑰來對報文附加的數字簽名進行解密，如果這兩個摘要相同、那么接收方就能確認該數字簽名是發(fā)送方的。

數字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，因為別人假冒不了發(fā)送方的簽名。二是數字簽名能確定消息的完整性。因為數字簽名的特點是它代表了文件的特征，文件如果發(fā)生改變，數字簽名的值也將發(fā)生變化。不同的文件將得到不同的數字簽名。一次數字簽名涉及到一個哈希函數、發(fā)送者的公鑰、發(fā)送者的私鑰?！边@報文鑒別的描述！數字簽名沒有那么復雜。數字簽名： 發(fā)送方用自己的密鑰對報文X進行E運算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實簽名，用發(fā)送方的密鑰進行D運算，還原報文。

口令攻擊的主要方法

1、社會工程學(social Engineering)，通過人際交往這一非技術手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。

2、猜測攻擊。首先使用口令猜測程序進行攻擊?？诹畈聹y程序往往根據用戶定義口令的習慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續(xù)擴大攻擊范圍，對所有英文單詞進行嘗試，程序將按序取出一個又一個的單詞，進行一次又一次嘗試，直到成功。據有的傳媒報導，對于一個有8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內破譯出來。

5、混合攻擊，結合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標主機的安全漏洞和薄弱環(huán)節(jié)，飼機偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機。

7:網絡嗅探(sniffer)，通過嗅探器在局域網內嗅探明文傳輸的口令字符串。避免此類攻擊的對策是網絡傳輸采用加密傳輸的方式進行。

8:鍵盤記錄，在目標系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強用戶安全意識，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第三篇：信息系統(tǒng)安全管理辦法

1.0

目的為保證集團計算機信息系統(tǒng)的平安，防止信息泄密，特制定本管理辦

法。

2.0

適用范圍

本規(guī)定適用于本集團的全體員工；適用于本公司所有辦公用計算機、網

絡布線和網絡連接設備。

3.0

職責

集團人力行政中心統(tǒng)一負責管理和維護集團各公司的計算機、打印機、電腦網絡等辦公自動化設備及各類軟件，并對計算機系統(tǒng)平安保密工作進行指導、協(xié)調和監(jiān)督檢查；各部門主管負責本部門辦公設備和信息系統(tǒng)的平安保密工作，應指定專人經常進行信息的平安情況檢查；定期查、殺病毒，確保系統(tǒng)平安運行。

4.0

具體管理方法

4.1

設備平安管理

4.1.1

非設備維護人員，不得私自拆裝計算機設備，不得私自變更網絡設備的連接，對非法操作造成的財產損失和網絡重大故障的有關人員，要追究

責任。

嚴禁帶電拔插計算機上的所有連線和設備〔鍵盤、鼠標、打印機、軟件

狗等〕，以防止損壞設備。

4.1.3

除不可抗拒的原因外，禁止非法開、關機，關機后再次啟動電腦的間隔

時間不得低于1分鐘。

對外來軟盤、u盤等介質應先殺毒，以消除可能帶有的病毒。

嚴禁在開機狀態(tài)下移動計算機主機等設備。

4.1.6

未經人力行政中心IT部門登記，不得將外來的筆記本電腦等設備私自接

入公司網絡。

4.2

軟件平安管理

4.2.1

計算機上使用的系統(tǒng)軟件由集團人力行政中心有關技術人員進行安裝，各部門使用的自購或開發(fā)的軟件必須由集團人力行政中心技術員檢查確認平安問題并建立軟件檔案前方可使用。

計算機使用人員應遵守如下規(guī)定：

〔1〕不得隨意修改計算機和網絡上的配置參數、程序及信息資源；

〔2〕未經防病毒檢查和平安性檢查，不得隨意拷入外來程序及數據；

〔3〕不得私自從因特網上下載非工作必需的軟件，以免影響其他人上網的速度。

〔4〕不得安裝與工作無關的軟件，嚴禁辦公時間在電腦上玩游戲、上網瀏覽色情網站或下載游戲軟件，工作時間不得上網聊天或進入交友網站。

4.3

信息平安管理

4.3.1

各計算機用戶負責妥善處理本人使用的計算機上的信息，未經許可不得

隨意拷貝、打印保密信息。

4.3.2不得向網絡輸入有害程序和信息或利用網絡查詢、傳播各種違法信息。

4.3.3向網站發(fā)布信息必須按相關規(guī)定審批前方可發(fā)布。

4.3.4需長期保存的文件不得放置在電腦C盤，應放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當事人及部門主管負責。

任何部門或個人發(fā)現計算機信息系統(tǒng)泄密和存在不平安因素，應及時報

告集團人力行政中心IT部門采取措施補救。

5.0

違反本管理方法按?獎懲制度?處理。

6.0

本管理方法解釋權歸屬集團人力行政中心。如原有規(guī)定與本管理方法有沖突,以本管理方法為準。

7.0

本管理方法自2021年1月1日起執(zhí)行。

第四篇：信息系統(tǒng)安全工作總結

2011年信息系統(tǒng)安全工作總結

為確保公司信息系統(tǒng)持續(xù)安全穩(wěn)定運行，我中心把此項工作列入重要議事日程，明確主管領導、責任部門和相關人員，制定相應規(guī)章制度，確保了我中心公司信息系統(tǒng)持續(xù)安全穩(wěn)定運行?，F將2011年工作匯報如下：

一、安全管理制度落實情況

1、成立了信息安全管理機構。明確信息安全工作由中心信息安全領導小組負責，該領導小組由中心工會主席XX任組長，由中心安全部XX為信息專責，各系統(tǒng)使用人為成員。明確由中心信息中心負責具體公司信息系統(tǒng)安全維護日常工作。健全的機構、明晰的人員分工為公司信息系統(tǒng)安全運行奠定了堅實的基礎。

2、建立了信息安全責任制。按責任規(guī)定：中心信息安全領導小組對信息安全負首責，主管領導負總責，管理人員負主責，具體使用人員負主責。

3、制定了計算機外網和公司網分離使用的相關保密管理制度。規(guī)定外網使用人員負責本臺電腦信息管護工作，公司網使用人員負責內網保密管理，規(guī)定雙網間不得相互搭接，嚴禁泄密。

二、安全防范措施落實情況

1、公司網計算機按照公司管理規(guī)定，經過了保密技術檢查，沒有同互聯網相連接，并安裝了防火墻，實行了物理隔離。同時安裝了金山殺毒軟件，加強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。

2、檢測信息系統(tǒng)無安全漏洞，載有涉密內容的移動存儲設備（包括軟盤、硬盤、光盤等）沒有帶離辦公地點，沒有出現涉密內容在Internet相連的計算機系統(tǒng)中存儲、處理、傳輸。

三、應急響應機制建設情況

1、按照要求制定了應急機構及應急預案等，做到了責任落實、人員到位、措施得力，并在中心內進行了廣泛的宣傳貫徹和培訓，明確了應急技術支援隊伍。

2、堅持和涉密計算機系統(tǒng)定點維修單位取得密切聯系，并商定在中心涉密計算機出現問題等應急技術時給予最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、編號、簽收制度，并要求辦公室文員在每天下班前進行系統(tǒng)檢查維護。

四、信息技術產品和服務國產化情況

計算機的保密系統(tǒng)、公文處理軟件、信息安全產品、服務器、路由器、交換機等皆符合相關技術要求。

五、安全教育培訓情況

1、派專人參加了公司組織的網絡系統(tǒng)安全和保密知識培訓、安全技能培訓等，并安排專人負責本中心的網絡安全管理和信息安全工作。

2、中心信息安全領導小組多次組織全中心職工學習了計算機的基本操作技能和信息安 全常識等內容。

總之，在2011年里我單位沒有出現違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。

六、存在的不足和整改措施

1、對信息安全投入力量有限。由于辦公費用緊張，對信息系統(tǒng)安全投入不足，硬件措施不能完全達到標準。

2、人員培訓力度需要進一步加強。2011年在人員培訓上也下了不少工夫，使用內網職工對于信息安全重要性的認識需要進一步提升，特別是崗位發(fā)生變化后，需要進行上崗前的培訓，合格后方能進行相關工作，以進一步確保信息安全。

在以后的信息安全工作中，我們將結合實際，主要在以下幾個方面進行整改。

1、針對信息安全意識需進一步提升問題，進一步加大力度對計算機安全知識的培訓教育，提高做好安全工作的主動性和自覺性。

2、針對設備維護、及時更新問題，加大對線路、系統(tǒng)等及時維護和保養(yǎng)，同時針對信息技術的快速發(fā)展的特點，加大更新力度。

3、針對信息安全工作水平不高問題。繼續(xù)努力，在落實責任制上下功夫，堅持執(zhí)行“誰主管誰負責，誰分管誰負責，誰維護誰負責，誰使用誰負責”的責任制方針，將上級的信息安全精神落實到實處，力爭把信息安全的管護提高到現代化水平，促進中心計算機信息系統(tǒng)安全的防范和保密工作的順利進行。

4、針對工作機制不夠完善問題。要堅持以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，加大獎懲力度，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故，確保此項工作穩(wěn)定運行。

第五篇：信息系統(tǒng)安全自查報告

信息系統(tǒng)安全自查報告

一、自查情況

1、安全制度落實情況: 目前我院已制定了<網絡安全管理制度>、<計算機信息系統(tǒng)安全保密管理制度>、<涉密人員管理制度>等制度并嚴格執(zhí)行。信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。

2、安全防范措施落實情況:(1)計算機經過了信息系統(tǒng)安全技術檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經殺毒的一切移動存儲介質。(3)在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用。(4)安裝了準入準出管理系統(tǒng)，對內部網絡中出現的內部用戶未通過允許私自聯到外部網絡的行為進行檢查。對外來終端接入醫(yī)院網絡必須進行健康度審查，直至符合相關要求后，經管理員審核才能接入醫(yī)院網絡。對接入互聯網的終端計算機采取控制措施，包括實名接入認證、IP地址與MAC地址綁定等，定期對終端計算機進行安全審計；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴禁在計算機上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務與程序情況，關閉不必要的服務、端口、來賓組等，防止惡意程序后臺運行，防止安裝過多應用軟件及病毒、木馬程序的自運行；加強網絡訪問控制，防止計算機進行違規(guī)互聯，防止信息因共享等方式進行違規(guī)流轉，防止木馬、病毒在信息系統(tǒng)內大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預警系統(tǒng)，服務器安裝支持統(tǒng)一管理的防病毒軟件，及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟，主機與網絡的防范產品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進行系統(tǒng)漏洞掃描，并根據掃描發(fā)現的漏洞開展整改工作，應定期（如每月）對惡意代碼查殺結果進行分析，對于查殺發(fā)現的病毒及其傳播、感染方式進行通告，并出具分析報告，及時更新操作系統(tǒng)的安全補丁，更新前應對補丁進行測試，確認其不影響操作系統(tǒng)的業(yè)務性能后，再安裝系統(tǒng)安全補丁。(6)安裝了數據庫審計系統(tǒng)（防統(tǒng)方）軟件，審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數據庫用戶；審計內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；對醫(yī)院數據庫幾張重要的表格（統(tǒng)方）采取相應的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。整改配備數據庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護。部署數據庫審計系統(tǒng)，賦予安全管理員審計系統(tǒng)管理權限，其中系統(tǒng)管理員無審計系統(tǒng)日志訪問權限，安全管理員無數據庫系統(tǒng)管理權限；(7)安裝了網閘隔離設備，醫(yī)院內網與外網原本是物理上隔離，因部份數據需要內外網進行交互，采用專用三機統(tǒng)的安全網閘來實現內外網數據交互，保障安全。

3、應急響應機制建設情況:(1)制定了初步應急預案，并處于不斷完善階段。(2)對信息系統(tǒng)數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產品應用情況: 使用防火墻、安全網閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。

5、信息安全教育培訓情況:(1)我院不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、ip地址進行登記造冊。(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高信息安全防護能力。

二、信息安全檢查發(fā)現的主要問題及整改情況

1、目前存在的問題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。(3)網絡安全技術管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。(2)繼續(xù)加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。(3)加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。提高安全工作的現代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。

2、加強人員的信息安全意識，不斷地加強信息系統(tǒng)安全管理和技術防范水平。

3、增加安全管理的經費。