第五章 信息系统的安全管理
5.1 信息系统安全的基本概念
● 计算机信息系统:是指由计算机用其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
● 计算机信息系统由实体和信息两大部分组织。
实体:是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。
信息:是指存储于计算机及其外部设备上的程序和数据。
● 信息系统是一个十分复杂的系统,其中包括:计算机系统和通信系统。
计算机系统是信息系统的核心,它是由软件和硬件组成,完成对信息的自动加工过程;
通信系统包括工作站、计算机网络和通信网络,可以通过线路与计算机之间或通过线路与终端设备之间进行数据传输。
● 信息加工过程具有动态、随机和瞬时发生的特征。信息系统的复杂性使其各个环节都可能存在不安全因素。
一、信息系统安全问题概述
(一)信息系统各个环节都可能存在不安全因素。
1、数据输入部分:输入数据容易被篡改或输入假数据;
2、数据处理部分:硬件容易被破坏或盗窃,并容易受电磁干扰或因电磁辐射而造成信息泄漏;
3、通信线路:通信线路上的信息容易被截获,线路容易被修改或破坏;
4、软件:操作系统、数据库系统和程序容易被修改或破坏;
5、输出部分:输出信息的设备容易造成信息泄漏或被窃取。
(二)信息系统下列特点与其安全性密切相关:
1、介质存储密度高
2、数据可访问性
3、信息聚生性
4、保密困难性
5、介质的剩磁效应
6、电磁泄露性
7、难网络的弱点
信息系统的上述特点对其安全性构成了潜在的危险。
二、信息系统面临的威胁和攻击
主要表现在两方面:一是对实体的威胁和攻击;一是对信息的威胁和攻击。
1、对实体的威胁和攻击。
对信息系统实体的保护是保证系统安全的首要一步,也是防止对信息威胁和攻击的重要屏障。
2、对信息的威胁和攻击。
● 对信息的威胁和攻击主要有两种:一种是信息泄露;另一种是信息破坏。
信息泄露:是指导偶然地或故意地获得(侦收、截获、窃取或分析破译)目标系统中的信息,特别是敏感信息,造成泄露事件。
信息破坏:是指由于偶然事故或人为破坏,使系统的信息被修改、删除、添加、伪造或非法复制,导致信息的正确性、完整性和可用性受到破坏。
● 人为破坏有以下几种手段:
(1)滥用特权身份;
(2)不合法地使用;
(3)修改或非法复制系统中的数据。
● 偶然事故有以下几种可能:
(1)软、硬件的故障引起安全策略失效;
(2)工作人员的误操作使信息严重破坏或无意中让别人看到了机密信息;
(3)自然灾害的破坏,使计算机系统受到严重破坏;
(4)环境因素的突然变化造成系统信息出错、丢失或破坏。
● 对信息攻击的方法可分为被动攻击和主动攻击两类:
(1)被动攻击:是指一切窃密的攻击。
被动攻击不容易被用户察觉出来,因此它的攻击持续性和危害性都很大。主要方法有:
①直接侦收
②截获信息
③合法窃取
④破译分析
(2)主动攻击:是指可以篡改信息的攻击。
它不仅能窃密,而且威胁到信息的完整性和可靠性。主要方法有:
①窃取并干扰通信线路上的信息
②返回渗透
③线间插入
④非法冒充
⑤系统内部人员的窃密和毁坏系统数据、信息的活动等。
3、计算机犯罪:
计算机犯罪是指针对和利用信息系统,通过非法操作或以其他手段故意泄露、窃取或破坏系统中的机密信息,并造成重大的经济损失和严重的社会、政治不良影响,危害了系统实体和信息安全,对信息系统的完整性和正常运行造成危害后果的不法行为。
3、计算机病毒
计算机病毒是计算机犯罪的一种新的衍化形式,它是通过运行一段程序干扰或破坏系统正常工作的一种手段,其产生和蔓延给信息系统的安全带来严重威胁和巨大的损失。
计算机病毒已成为威胁信息系统安全的最危险的因素。
三、影响信息系统安全的主要因素
1、自然因素:分为自然灾害和环境干扰。
(1)自然灾害:指因地震、水灾、火灾、风暴、雷击、静电等造成的灾害。
(2)环境干扰:指像高低温冲击、电压降低过压或过载、振动冲击、电磁波干扰和辐射干扰等因素。
2、人为因素:是造成信息系统安全威胁的根本来源。它又分为无意损坏和有意破坏两种。
(1)无意损坏:是过失性的,是由于人的疏忽大意造成。
(2)有意破坏:是指直接破坏建筑设施或设备、盗窃数据信息、非法使用资源、施放病毒或改变系统功能等,这是应该引起特别注意。
● 人为因素中示授权窃取、破坏等敌对性活动和计算机病毒侵入的危害性最大,是影响信息系统安全的最主要因素。