管理信息系统的安全管理.ppt

《管理信息系统的安全管理.ppt》由会员分享，可在线阅读，更多相关《管理信息系统的安全管理.ppt（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇第一章第一章 管理信息系统概述管理信息系统概述 第二章第二章 管理信息系统的理论基础管理信息系统的理论基础第三章第三章 管理信息系统的技术基础管理信息系统的技术基础第四章第四章 管理信息系统的安全管理管理信息系统的安全管理第五章第五章 信息系统的项目监理信息系统的项目监理Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安

2、全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全

3、信息系统实体安全信息系统安全概念信息系统安全概念信息系统安全概念信息系统安全概念 信信信信息息息息系系系系统统统统安安安安全全全全是是是是指指指指信信信信息息息息系系系系统统统统系系系系统统统统的的的的硬硬硬硬件件件件、软软软软件件件件、数数数数据据据据受受受受到到到到保保保保护护护护，不不不不因因因因偶偶偶偶然然然然的的的的或或或或恶恶恶恶意意意意的的的的原原原原因因因因而而而而遭遭遭遭到到到到破破破破坏坏坏坏、更更更更改改改改、显显显显露露露露，系系系系统统统统能能能能连连连连续续续续正正正正常常常常运运运运行行行行。反反反反过过过过来来来来，信信信信息息息息系系系系统统统统的的的的不不不

4、不安安安安全全全全称称称称为为为为信信信信息息息息系系系系统统统统危危危危害害害害。对对对对照照照照信信信信息息息息系系系系统统统统安安安安全全全全的的的的概概概概念念念念，信信信信息息息息系系系系统统统统危危危危害害害害的的的的概概概概念念念念就就就就是是是是：信信信信息息息息系系系系统统统统的的的的硬硬硬硬件件件件、软软软软件件件件、数数数数据据据据未未未未受受受受到到到到保保保保护护护护，因因因因偶偶偶偶然然然然的的的的或或或或意意意意外外外外的的的的原原原原因因因因而而而而遭遭遭遭到到到到破破破破坏坏坏坏、更更更更改改改改、显显显显露露露露，系系系系统统统统不不不不能能能能连续正常运行

5、。连续正常运行。连续正常运行。连续正常运行。Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全信息系统安全概念信息系统安全概念信息系统安全概念信息系统安全概念 所所所所谓谓谓谓信信信信息息息息系系系系统统统统实实实实体体体体，应应应应包包包包括括括括计计计计算算算算机机机机本本本本身身身身的的的的硬硬硬硬件件件件、软软软软件件件件、数数数数据据据据和和和和各各各各种种种种接接接接口口口口，也也也也应应应应包包包包括括括括各各各各种种种种相相相相应应应应的

6、的的的外外外外部部部部设设设设备备备备以以以以及及及及形形形形成成成成计计计计算算算算机机机机网网网网络络络络时时时时应应应应有有有有的的的的通通通通信信信信设设设设备备备备、线线线线路路路路和和和和信信信信道道道道。信信信信息息息息系系系系统统统统之之之之所所所所以以以以有有有有用用用用，是是是是在在在在形形形形成成成成了了了了信信信信息息息息系系系系统统统统之之之之后后后后。信信信信息息息息系系系系统统统统实实实实体体体体本本本本身身身身再再再再昂昂昂昂贵贵贵贵也也也也是是是是有有有有价价价价的的的的；而而而而形形形形成成成成的的的的信信信信息息息息系系系系统统统统则则则则是是是是无无无无

7、价价价价的的的的，它它它它所所所所遭遭遭遭受的损害往往是无法弥补的、难以挽回的。受的损害往往是无法弥补的、难以挽回的。受的损害往往是无法弥补的、难以挽回的。受的损害往往是无法弥补的、难以挽回的。Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全信息系统面临的威胁和攻击信息系统面临的威胁和攻击信息系统面临的威胁和攻击信息系统面临的威胁和攻击 信信信信息息息息系系系系统统统统所所所所面面面面临临临临的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击，大大大大体

8、体体体上上上上可可可可以以以以分分分分为为为为两两两两类类类类：一一一一类类类类是是是是对对对对实实实实体体体体的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击；另另另另一一一一类类类类是是是是对对对对信信信信息息息息的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击。计计计计算算算算机机机机犯犯犯犯罪罪罪罪和和和和计计计计算算算算机机机机病病病病毒毒毒毒则则则则包包包包括括括括了了了了对对对对信信信信息息息息系系系系统统统统实实实实体体体体和和和和信信信信息息息息两两两两个个个个方方方方面面面面的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击。对对对对信信信信息息息息的的的的人人人人为为为为威

9、威威威胁胁胁胁称称称称为为为为攻攻攻攻击击击击。就就就就攻击方面而言，可归纳为被动攻击和主动攻击两类。攻击方面而言，可归纳为被动攻击和主动攻击两类。攻击方面而言，可归纳为被动攻击和主动攻击两类。攻击方面而言，可归纳为被动攻击和主动攻击两类。vv对实体的威胁和攻击对实体的威胁和攻击对实体的威胁和攻击对实体的威胁和攻击 vv对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种是信息的破坏。是信息的破坏。是信息的破坏。是信息的破坏。vv计算机犯罪计算机犯罪计算机犯罪计算机犯罪是

10、利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和信息安全的不法行为。信息安全的不法行为。信息安全的不法行为。信息安全的不法行为。Powered by mosPowered by mosvv信息的高密度存储信息的高密度存储信息的高密度存储信息的高密度存储信息系统的脆弱性信息系统的脆弱性信息系统的脆弱性信息系统的脆弱性 vv电磁的泄露性电磁

11、的泄露性电磁的泄露性电磁的泄露性管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv数据的易访问性数据的易访问性数据的易访问性数据的易访问性vv信息的聚集性信息的聚集性信息的聚集性信息的聚集性 vv通信网络的弱点通信网络的弱点通信网络的弱点通信网络的弱点Powered by mosPowered by mosvv自然因素自然因素自然因素自然因素影响信息系统安全的因素影响信息系统安全的因素影响信息系统安全的因素影响信息系统安全的因素 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息

12、系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全自自自自然然然然因因因因素素素素是是是是指指指指会会会会对对对对信信信信息息息息系系系系统统统统产产产产生生生生影影影影响响响响的的的的各各各各种种种种自自自自然然然然力力力力，它它它它可可可可以以以以破破破破坏坏坏坏信信信信息息息息系系系系统统统统的的的的实实实实体体体体，也也也也可可可可以以以以破破破破坏坏坏坏信信信信息息息息。自自自自然然然然因因因因素素素素可可可可以以以以分为自然灾害、自然损坏、环境干扰等因素。分为自然灾害、自然损坏、环境干扰等因素。分为自然灾害、自然损坏、环境干扰等因素。分为自然灾害、自然损坏、环境干扰等因素

13、。vv人为因素人为因素人为因素人为因素人为因素人为因素人为因素人为因素分为无意损坏和有意破坏两种。分为无意损坏和有意破坏两种。分为无意损坏和有意破坏两种。分为无意损坏和有意破坏两种。vv我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失误、违纪、违法、犯罪等。误、违纪、违法、犯罪等。误、违纪、违法

14、、犯罪等。误、违纪、违法、犯罪等。Powered by mosPowered by mos信息系统的安全需求信息系统的安全需求信息系统的安全需求信息系统的安全需求 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv保密性保密性保密性保密性vv可靠性和可用性可靠性和可用性可靠性和可用性可靠性和可用性vv安全性安全性安全性安全性vv完整性完整性完整性完整性vv信息的有效性和合法性信息的有效性和合法性信息的有效性和合法性信息的有效性和合法性Powered by mosPowered by mos安全系统的设计原

15、则安全系统的设计原则安全系统的设计原则安全系统的设计原则 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全简单性原则简单性原则 接受能力原则接受能力原则 设置陷阱原则设置陷阱原则 分工独立原则分工独立原则 最小特权原则最小特权原则 公开设计与公开设计与操作原则操作原则 超越控制原则超越控制原则 接受能力原则接受能力原则 环境控制原则环境控制原则 检查能力原则检查能力原则 防御层次原则防御层次原则 环状结构原则环状结构原则 分割原则分割原则 记账能力原则记账能力原则 外围控制原则外围控制原则 规范化原则规范化

16、原则 错误拒绝原则错误拒绝原则 参数化原则参数化原则 敌对环境原则敌对环境原则 成本效率原则成本效率原则 人为干预原则人为干预原则 隐蔽性原则隐蔽性原则 安全印象原则安全印象原则 Powered by mosPowered by mos信息系统的安全技术信息系统的安全技术信息系统的安全技术信息系统的安全技术 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv系统实体安全系统实体安全系统实体安全系统实体安全 vv系统网络安全系统网络安全系统网络安全系统网络安全vv系统操作系统安全系统操作系统安全系统操作系统

17、安全系统操作系统安全vv系统数据库安全系统数据库安全系统数据库安全系统数据库安全Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作

18、管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by mosPowered by mos信息系统设备的防盗保护信息系统设备的防盗保护信息系统设备的防盗保护信息系统设备的防盗保护 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全1 1)信息系统的电源保护信息系统的电源保护信息系统的电源保护信息系统的电源保护2 2)信息系统的静电防护信息系统的静电防护信息系统的静电防护信息系统的静电防护信息系统的防电磁干扰信息系统的防电磁干扰信息系统的防电磁干扰信息系统的

19、防电磁干扰 信息系统防止线路截获信息系统防止线路截获信息系统防止线路截获信息系统防止线路截获Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统

20、安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by mosPowered by mos信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质库管理和调度人员，可以允许由信息

21、系统管理人员库管理和调度人员，可以允许由信息系统管理人员库管理和调度人员，可以允许由信息系统管理人员库管理和调度人员，可以允许由信息系统管理人员指定的人员，对磁介质进行临时的访问。指定的人员，对磁介质进行临时的访问。指定的人员，对磁介质进行临时的访问。指定的人员，对磁介质进行临时的访问。vv所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：文件所有者、文件名称、卷标、项目编号、建立日文件所有者、文件名称、卷标、项目编号、建立日文件所有者、文件名称、卷标、项目编号、建立日

22、文件所有者、文件名称、卷标、项目编号、建立日期、保留期限等信息。期、保留期限等信息。期、保留期限等信息。期、保留期限等信息。vv新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且此项工作要有专人负责。此项工作要有专人负责。此项工作要有专人负责。此项工作要有专人负责。Powered by mosPo

23、wered by mos信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv所有磁介质在不使用时都应存放在库内。所有磁介质在不使用时都应存放在库内。所有磁介质在不使用时都应存放在库内。所有磁介质在不使用时都应存放在库内。vv磁介质库中的磁介质出入必须有专人管理登记。磁介质库中的磁介质出入必须有专人管理登记。磁介质库中的磁介质出入必须有专人管理登记。磁介质库中的磁介质出入必须有专人管理登记。vv磁介质库的温度应该控

24、制在磁介质库的温度应该控制在磁介质库的温度应该控制在磁介质库的温度应该控制在150250150250之间，相对湿度之间，相对湿度之间，相对湿度之间，相对湿度应该在应该在应该在应该在45%64%45%64%之间。之间。之间。之间。vv当磁介质长期不使用时，应每个六个月做定期检查。当磁介质长期不使用时，应每个六个月做定期检查。当磁介质长期不使用时，应每个六个月做定期检查。当磁介质长期不使用时，应每个六个月做定期检查。Powered by mosPowered by mos信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统

25、基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv磁介质的存放条件磁介质的存放条件磁介质的存放条件磁介质的存放条件 级别级别级别级别 指标指标指标指标项目项目项目项目纸媒体纸媒体纸媒体纸媒体磁带磁带磁带磁带磁盘磁盘磁盘磁盘已记录已记录已记录已记录未记录未记录未记录未记录已记录已记录已记录已记录未记录未记录未记录未记录温度温度温度温度0 0C C5505503232550550451.5451.5相对湿度相对湿度相对湿度相对湿度%4070407020802080880880磁场强度磁场强度磁场强度磁场强度A/mA/m33,200,2004

26、4,000,000Powered by mosPowered by mos管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全

27、管理管理信息系统的安全管理Powered by mosPowered by mos信息系统操作系统安全信息系统操作系统安全信息系统操作系统安全信息系统操作系统安全 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制及完整性等几种方法来实现。及完整性等几种方法来实现。及完整性等几种方法来实现。及完整性等几种方法来实现。

28、操操操操作作作作系系系系统统统统对对对对处处处处理理理理状状状状态态态态下下下下的的的的信信信信息息息息进进进进行行行行管管管管理理理理，即即即即存存存存取取取取控控控控制制制制对对对对程程程程序序序序执执执执行行行行器器器器件件件件使使使使用用用用资资资资源源源源的的的的合合合合法法法法性性性性进进进进行行行行检检检检查查查查，利利利利用用用用对对对对程程程程序序序序和和和和(或或或或)数数数数据据据据的的的的读读读读、写写写写管管管管理理理理，防防防防止止止止因因因因蓄蓄蓄蓄意意意意破破破破坏坏坏坏或或或或以以以以外外外外事事事事故故故故对对对对信信信信息息息息造造造造成成成成的的的的威威

29、威威胁胁胁胁，从从从从而而而而达达达达到到到到保保保保护护护护信信信信息息息息的的的的完完完完整整整整性性性性、可可可可用用用用性性性性和和和和保保保保密密密密性性性性。操操操操作作作作系系系系统统统统还还还还采采采采取取取取隔隔隔隔离离离离、审审审审计计计计监监监监督督督督等等等等技技技技术术术术，对对对对系系系系统统统统内内内内的的的的信信信信息息息息进行安全管理和保护。进行安全管理和保护。进行安全管理和保护。进行安全管理和保护。vv用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安

30、全机制的主要目的是控制对信息的访问。这种控制分两个层次，一是对控制对信息的访问。这种控制分两个层次，一是对控制对信息的访问。这种控制分两个层次，一是对控制对信息的访问。这种控制分两个层次，一是对用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系统内部主体对客体的访问控制。统内部主体对客体的访问控制。统内部主体对客体的访问控制。统内部主体对客体的访问控制。Powered by mosPowered by mosvv数据库安全的概念数据库安全的概念数据库安全的概念数据库安全

31、的概念 信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇从从从从操操操操作作作作系系系系统统统统的的的的角角角角度度度度来来来来看看看看，数数数数据据据据库库库库管管管管理理理理系系系系统统统统只只只只是是是是一一一一个个个个大大大大型型型型的的的的应应应应用用用用程程程程序序序序。数数数数据据据据库库库库系系系系统统统统的的的的安安安安全全全全策策策策略略略略，部部部部分分分分由由由由操操操操作作作作系系系系统统统统完完完完成成成成，部分由强化数据库管理系统的自身安全措施来完成。部分由强化数据库

32、管理系统的自身安全措施来完成。部分由强化数据库管理系统的自身安全措施来完成。部分由强化数据库管理系统的自身安全措施来完成。信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作DBMSDBMS自自自自身身身身的的的的安安安安全全全全措措措措施施施施在在在在许许许许多多多多方方方方面面面面类类类类似似似似于于于于在在在在操操操操作作作作系系系系统统统统中中中中讨讨讨讨论论论论过过过过的的的的安安安安全全全全措措措措施施施施。我我我我们们们们可可可可以以以以沿沿沿沿用用用用安安安安全全全全操操操操作作作作系系系系统统统统中中中中使使使使用用用用过过过过的的的的主主主主体体

33、体体、客客客客体体体体、以以以以及及及及主主主主体体体体对对对对客客客客体体体体的的的的访访访访问问问问模模模模式式式式等等等等基基基基本本本本概概概概念念念念来来来来讨讨讨讨论论论论DBMSDBMS的的的的安安安安全全全全问问问问题题题题。数数数数据据据据库库库库系系系系统统统统作作作作为为为为一一一一种种种种重重重重要要要要的的的的信信信信息息息息系系系系统统统统，它它它它当当当当然然然然要要要要遵遵遵遵循循循循信信信信息息息息系系系系统统统统安安安安全全全全的的的的三三三三个个个个基基基基本本本本原原原原则则则则：完完完完整整整整性性性性、保保保保密密密密性性性性和和和和可可可可用用用用

34、性性性性。但但但但是是是是，由由由由于于于于数数数数据据据据库库库库系系系系统统统统本本本本身身身身的的的的特特特特点点点点，其其其其完完完完整整整整性性性性和和和和保保保保密密密密性性性性的的的的实实实实现现现现方方方方法法法法有有有有所所所所不不不不同同同同，它它它它的的的的安安安安全全全全措措措措施施施施于于于于操操操操作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别。Powered by mosPowered by mosvv数据库系统的基本安全措施数据库系统的基本安全措施数据库系统的基本安

35、全措施数据库系统的基本安全措施 信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇虽虽虽虽然然然然数数数数据据据据系系系系统统统统由由由由于于于于本本本本身身身身特特特特点点点点，其其其其安安安安全全全全措措措措施施施施与与与与其其其其它它它它计计计计算算算算系系系系统统统统(如如如如操操操操作作作作系系系系统统统统)的的的的安安安安全全全全措措措措施施施施在在在在某某某某些些些些方方方方面面面面有有有有本本本本质质质质的的的的不不不不同同同同，但但但但它它它它对对对对安安安安全全全全的的的的要要要

36、要求求求求与与与与其其其其它它它它信信信信息息息息系系系系统统统统没没没没有有有有什什什什么么么么根根根根本本本本的区别。的区别。的区别。的区别。(1)(1)数据库的完整性数据库的完整性数据库的完整性数据库的完整性(2)(2)数据库的保密性数据库的保密性数据库的保密性数据库的保密性(3)(3)数据库加密数据库加密数据库加密数据库加密(4)(4)数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by mosPowered by mosvv数据库的加密方法数据库的加密方法数

37、据库的加密方法数据库的加密方法 信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇(1)(1)库外加密库外加密库外加密库外加密DBMSDBMS于于于于操操操操作作作作系系系系统统统统的的的的接接接接口口口口方方方方式式式式有有有有三三三三种种种种：利利利利用用用用操操操操作作作作系系系系统统统统的的的的文文文文件件件件形形形形体体体体功功功功能能能能；利利利利用用用用系系系系统统统统的的的的输输输输入入入入输输输输出出出出模模模模块块块块；利利利利用用用用操操操操作作作作系系系系统统统统的的的的存存

38、存存储储储储管管管管理理理理模模模模块块块块。因因因因此此此此可可可可以以以以把把把把数数数数据据据据在在在在库库库库外外外外加加加加密密密密，然后通过三种接口方式中的一种纳入数据库内。然后通过三种接口方式中的一种纳入数据库内。然后通过三种接口方式中的一种纳入数据库内。然后通过三种接口方式中的一种纳入数据库内。采采采采用用用用库库库库外外外外加加加加密密密密，密密密密钥钥钥钥管管管管理理理理比比比比较较较较简简简简单单单单，只只只只须须须须借借借借用用用用文文文文件件件件加加加加密密密密的的的的密密密密要要要要管管管管理理理理方方方方法法法法即即即即可可可可。但但但但是是是是，将将将将加加加加

39、密密密密后后后后的的的的数数数数据据据据块块块块纳纳纳纳入入入入数数数数据据据据库库库库时时时时，要要要要对对对对数数数数据据据据进进进进行行行行完完完完整整整整性性性性约约约约束束束束，而而而而加加加加密密密密后后后后的的的的数数数数据据据据可可可可能能能能会会会会超超超超出出出出约约约约束束束束范范范范围围围围，因因因因此此此此要要要要在在在在算算算算法法法法或或或或数数数数据据据据库库库库系系系系统做写必要改动。统做写必要改动。统做写必要改动。统做写必要改动。信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by mosPowered by

40、mosvv数据库的加密方法数据库的加密方法数据库的加密方法数据库的加密方法 信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇(2)(2)库内加密库内加密库内加密库内加密数数数数据据据据系系系系统统统统可可可可以以以以三三三三层层层层结结结结构构构构来来来来描描描描述述述述存存存存放放放放在在在在介介介介质质质质上上上上的的的的第第第第一一一一层层层层是是是是物物物物理理理理数数数数据据据据库库库库，第第第第二二二二层层层层则则则则是是是是DBMSDBMS中中中中的的的的存存存存储储储储模模模模式式

41、式式，它它它它描描描描述述述述了了了了数数数数据据据据的的的的物物物物理理理理结结结结构构构构；第第第第三三三三层层层层是是是是概概概概念念念念模模模模式式式式，它它它它描描描描述述述述了了了了全全全全局局局局逻逻逻逻辑辑辑辑结结结结构构构构，也也也也就就就就是是是是描描描描述述述述了了了了用用用用户户户户视视视视图图图图，定定定定义义义义了了了了相相相相应的内部数据模型。应的内部数据模型。应的内部数据模型。应的内部数据模型。(3 3)硬件加密硬件加密硬件加密硬件加密在在在在物物物物理理理理存存存存储储储储器器器器与与与与数数数数据据据据库库库库系系系系统统统统之之之之间间间间加加加加装装装装

42、一一一一硬硬硬硬件件件件装装装装置置置置，对对对对存存存存入入入入盘盘盘盘中中中中的的的的数数数数据据据据进进进进行行行行加加加加解解解解密密密密。当当当当然然然然，对对对对进进进进入入入入磁磁磁磁盘盘盘盘的的的的控控控控制信息不加密。制信息不加密。制信息不加密。制信息不加密。信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by mosPowered by mosvv数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理 信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管

43、理信息系统管理信息系统基础篇基础篇基础篇基础篇一一一一般般般般来来来来讲讲讲讲，数数数数据据据据库库库库的的的的密密密密钥钥钥钥有有有有多多多多级级级级：用用用用户户户户级级级级密密密密钥钥钥钥；数数数数据据据据库库库库级级级级密密密密钥钥钥钥；记记记记录录录录级级级级密密密密钥钥钥钥；数数数数据据据据项项项项级级级级密密密密钥钥钥钥。这这这这种种种种多多多多级级级级密密密密钥钥钥钥的的的的形形形形式式式式及及及及其其其其生生生生命命命命周周周周求求求求相相相相对对对对较较较较长长长长的的的的特特特特点点点点，与与与与网网网网络络络络通通通通信信信信中中中中的的的的加加加加密密密密技技技技术术

44、术术截截截截然然然然不不不不同同同同。数数数数据据据据库库库库系系系系统统统统的的的的密密密密钥钥钥钥的的的的产产产产生生生生、更更更更新新新新技技技技术术术术应应应应当当当当适适适适应应应应上上上上述述述述特特特特点点点点。同同同同时时时时，对对对对数数数数据据据据库库库库中中中中的的的的密密密密钥还应进行相应的保护。钥还应进行相应的保护。钥还应进行相应的保护。钥还应进行相应的保护。信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by mosPowered by mosvv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系

45、结构模型 信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理 管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇实实实实际际际际上上上上存存存存在在在在许许许许多多多多不不不不同同同同的的的的网网网网络络络络结结结结构构构构和和和和网网网网络络络络协协协协议议议议，为为为为了了了了在在在在不不不不同同同同网网网网络络络络之之之之间间间间进进进进行行行行通通通通信信信信，国国国国际际际际标标标标准准准准化化化化组组组组织织织织(ISO)ISO)提提提提出出出出了了了了开开开开放放放放系系系系统统统统互互互互联联联联OSI(Open OSI(Op

46、en System System Interconnection)Interconnection)的的的的参考模型。在参考模型。在参考模型。在参考模型。在OSIOSI参考模型中有参考模型中有参考模型中有参考模型中有7 7个层次。个层次。个层次。个层次。信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by mosPowered by mos信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作

47、信息系统安全管理操作1)1)物理层物理层物理层物理层物物物物理理理理层层层层是是是是设设设设备备备备之之之之间间间间的的的的物物物物理理理理接接接接口口口口，实实实实现现现现比比比比特特特特信信信信号号号号的的的的传传传传输输输输。物理层应保证数据传输的正确性。物理层应保证数据传输的正确性。物理层应保证数据传输的正确性。物理层应保证数据传输的正确性。2)2)链路层链路层链路层链路层链链链链路路路路层层层层是是是是数数数数据据据据链链链链路路路路层层层层为为为为网网网网络络络络层层层层提提提提供供供供可可可可靠靠靠靠、无无无无错错错错误误误误的的的的数数数数据信息。据信息。据信息。据信息。3)3

48、)网络层网络层网络层网络层网网网网络络络络层层层层是是是是通通通通信信信信子子子子网网网网与与与与网网网网络络络络子子子子层层层层之之之之间间间间的的的的界界界界面面面面，负负负负责责责责控控控控制制制制通信子网的操作。通信子网的操作。通信子网的操作。通信子网的操作。vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 Powered by mosPowered by mos信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操

49、作信息系统安全管理操作信息系统安全管理操作1)1)物理层物理层物理层物理层物物物物理理理理层层层层是是是是设设设设备备备备之之之之间间间间的的的的物物物物理理理理接接接接口口口口，实实实实现现现现比比比比特特特特信信信信号号号号的的的的传传传传输输输输。物物物物理层应保证数据传输的正确性。理层应保证数据传输的正确性。理层应保证数据传输的正确性。理层应保证数据传输的正确性。2)2)链路层链路层链路层链路层链链链链路路路路层层层层是是是是数数数数据据据据链链链链路路路路层层层层为为为为网网网网络络络络层层层层提提提提供供供供可可可可靠靠靠靠、无无无无错错错错误误误误的的的的数数数数据据据据信信信信

50、息。息。息。息。3)3)网络层网络层网络层网络层网网网网络络络络层层层层是是是是通通通通信信信信子子子子网网网网与与与与网网网网络络络络子子子子层层层层之之之之间间间间的的的的界界界界面面面面，负负负负责责责责控控控控制制制制通通通通信信信信子网的操作。子网的操作。子网的操作。子网的操作。4 4)传输层传输层传输层传输层传传传传输输输输层层层层接接接接收收收收来来来来自自自自会会会会话话话话层层层层的的的的数数数数据据据据，并并并并将将将将其其其其分分分分成成成成较较较较小小小小的的的的数数数数据据据据单单单单位，送到网络层。位，送到网络层。位，送到网络层。位，送到网络层。vv网络安全体系结构