自考“信息資源管理”復(fù)習(xí)提綱（13）

第五章 信息系統(tǒng)的安全管理
    5.1 信息系統(tǒng)安全的基本概念
    ● 計(jì)算機(jī)信息系統(tǒng)：是指由計(jì)算機(jī)用其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
    ● 計(jì)算機(jī)信息系統(tǒng)由實(shí)體和信息兩大部分組織。
    實(shí)體：是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。
    信息：是指存儲(chǔ)于計(jì)算機(jī)及其外部設(shè)備上的程序和數(shù)據(jù)。
    ● 信息系統(tǒng)是一個(gè)十分復(fù)雜的系統(tǒng)，其中包括：計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)。
    計(jì)算機(jī)系統(tǒng)是信息系統(tǒng)的核心，它是由軟件和硬件組成，完成對(duì)信息的自動(dòng)加工過(guò)程；
    通信系統(tǒng)包括工作站、計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)，可以通過(guò)線路與計(jì)算機(jī)之間或通過(guò)線路與終端設(shè)備之間進(jìn)行數(shù)據(jù)傳輸。
    ● 信息加工過(guò)程具有動(dòng)態(tài)、隨機(jī)和瞬時(shí)發(fā)生的特征。信息系統(tǒng)的復(fù)雜性使其各個(gè)環(huán)節(jié)都可能存在不安全因素。
    一、信息系統(tǒng)安全問(wèn)題概述
    （一）信息系統(tǒng)各個(gè)環(huán)節(jié)都可能存在不安全因素。
    1、數(shù)據(jù)輸入部分：輸入數(shù)據(jù)容易被篡改或輸入假數(shù)據(jù)；
    2、數(shù)據(jù)處理部分：硬件容易被破壞或盜竊，并容易受電磁干擾或因電磁輻射而造成信息泄漏；
    3、通信線路：通信線路上的信息容易被截獲，線路容易被修改或破壞；
    4、軟件：操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和程序容易被修改或破壞；
    5、輸出部分：輸出信息的設(shè)備容易造成信息泄漏或被竊取。
    （二）信息系統(tǒng)下列特點(diǎn)與其安全性密切相關(guān)：
    1、介質(zhì)存儲(chǔ)密度高
    2、數(shù)據(jù)可訪問(wèn)性
    3、信息聚生性
    4、保密困難性
    5、介質(zhì)的剩磁效應(yīng)
    6、電磁泄露性
    7、難網(wǎng)絡(luò)的弱點(diǎn)
    信息系統(tǒng)的上述特點(diǎn)對(duì)其安全性構(gòu)成了潛在的危險(xiǎn)。
    二、信息系統(tǒng)面臨的威脅和攻擊
    主要表現(xiàn)在兩方面：一是對(duì)實(shí)體的威脅和攻擊；一是對(duì)信息的威脅和攻擊。
    1、對(duì)實(shí)體的威脅和攻擊。
    對(duì)信息系統(tǒng)實(shí)體的保護(hù)是保證系統(tǒng)安全的首要一步，也是防止對(duì)信息威脅和攻擊的重要屏障。
    2、對(duì)信息的威脅和攻擊。
    ● 對(duì)信息的威脅和攻擊主要有兩種：一種是信息泄露；另一種是信息破壞。
    信息泄露：是指導(dǎo)偶然地或故意地獲得（偵收、截獲、竊取或分析破譯）目標(biāo)系統(tǒng)中的信息，特別是敏感信息，造成泄露事件。
    信息破壞：是指由于偶然事故或人為破壞，使系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，導(dǎo)致信息的正確性、完整性和可用性受到破壞。
    ● 人為破壞有以下幾種手段：
    （1）濫用特權(quán)身份；
    （2）不合法地使用；
    （3）修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。
    ● 偶然事故有以下幾種可能：
    （1）軟、硬件的故障引起安全策略失效；
    （2）工作人員的誤操作使信息嚴(yán)重破壞或無(wú)意中讓別人看到了機(jī)密信息；
    （3）自然災(zāi)害的破壞，使計(jì)算機(jī)系統(tǒng)受到嚴(yán)重破壞；
    （4）環(huán)境因素的突然變化造成系統(tǒng)信息出錯(cuò)、丟失或破壞。
    ● 對(duì)信息攻擊的方法可分為被動(dòng)攻擊和主動(dòng)攻擊兩類：
    （1）被動(dòng)攻擊：是指一切竊密的攻擊。
    被動(dòng)攻擊不容易被用戶察覺(jué)出來(lái)，因此它的攻擊持續(xù)性和危害性都很大。主要方法有：
    ①直接偵收
    ②截獲信息
    ③合法竊取
    ④破譯分析
    （2）主動(dòng)攻擊：是指可以篡改信息的攻擊。
    它不僅能竊密，而且威脅到信息的完整性和可靠性。主要方法有：
    ①竊取并干擾通信線路上的信息
    ②返回滲透
    ③線間插入
    ④非法冒充
    ⑤系統(tǒng)內(nèi)部人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動(dòng)等。
    3、計(jì)算機(jī)犯罪：
    計(jì)算機(jī)犯罪是指針對(duì)和利用信息系統(tǒng)，通過(guò)非法操作或以其他手段故意泄露、竊取或破壞系統(tǒng)中的機(jī)密信息，并造成重大的經(jīng)濟(jì)損失和嚴(yán)重的社會(huì)、政治不良影響，危害了系統(tǒng)實(shí)體和信息安全，對(duì)信息系統(tǒng)的完整性和正常運(yùn)行造成危害后果的不法行為。
    3、計(jì)算機(jī)病毒
    計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式，它是通過(guò)運(yùn)行一段程序干擾或破壞系統(tǒng)正常工作的一種手段，其產(chǎn)生和蔓延給信息系統(tǒng)的安全帶來(lái)嚴(yán)重威脅和巨大的損失。
    計(jì)算機(jī)病毒已成為威脅信息系統(tǒng)安全的最危險(xiǎn)的因素。
    三、影響信息系統(tǒng)安全的主要因素
    1、自然因素：分為自然災(zāi)害和環(huán)境干擾。
    （1）自然災(zāi)害：指因地震、水災(zāi)、火災(zāi)、風(fēng)暴、雷擊、靜電等造成的災(zāi)害。
    （2）環(huán)境干擾：指像高低溫沖擊、電壓降低過(guò)壓或過(guò)載、振動(dòng)沖擊、電磁波干擾和輻射干擾等因素。
    2、人為因素：是造成信息系統(tǒng)安全威脅的根本來(lái)源。它又分為無(wú)意損壞和有意破壞兩種。
    （1）無(wú)意損壞：是過(guò)失性的，是由于人的疏忽大意造成。
    （2）有意破壞：是指直接破壞建筑設(shè)施或設(shè)備、盜竊數(shù)據(jù)信息、非法使用資源、施放病毒或改變系統(tǒng)功能等，這是應(yīng)該引起特別注意。
    ● 人為因素中示授權(quán)竊取、破壞等敵對(duì)性活動(dòng)和計(jì)算機(jī)病毒侵入的危害性，是影響信息系統(tǒng)安全的最主要因素。