信息资源的安全管理 五.信息资源安全管理与审计 实现信息资源安全,不仅靠先进的技术,而 且也要靠严格的安全管理、安全教育和法律约束。 要实现严格的安全管理,应建立相应的信息资源 安全管理办法,加强内部管理,建立合理的安全 管理系统,建立安全审计和跟踪体系,提高整体 安全意识。 审计是记录用户使用系统进行所有活动的过 程,是提高安全性的重要措施。入侵检测是一种 信息识别与检测技术。一般将审计跟踪、攻击检 测系统作为信息安全的最后一道防线
信息资源的安全管理 五.信息资源安全管理与审计 实现信息资源安全,不仅靠先进的技术,而 且也要靠严格的安全管理、安全教育和法律约束。 要实现严格的安全管理,应建立相应的信息资源 安全管理办法,加强内部管理,建立合理的安全 管理系统,建立安全审计和跟踪体系,提高整体 安全意识。 审计是记录用户使用系统进行所有活动的过 程,是提高安全性的重要措施。入侵检测是一种 信息识别与检测技术。一般将审计跟踪、攻击检 测系统作为信息安全的最后一道防线
信息资源的安全管理 六.计算机软件的安全管理 在信息资源安全中,软件具有二重性:软件既是 安全保护的对象,是安全控制的措施,同时又是危害 安全的途径和手段。因此,软件的安全是保证信息资 源安全的重要内容。 软件安全的基本要求是要禁止非法的拷贝和使用 以及防止非法阅读和修改。为设计安全软件而采取的 技术措施应实现防拷贝、防静态分析和防动态跟踪, 它们是每一个加密软件都必须具备的三个基本功能 这三个功能是相互依存、相辅相成的。实现软件的加 密保护,必须从这三方面入手,综合运用,才能有效 地保护软件被非法扩散
信息资源的安全管理 六.计算机软件的安全管理 在信息资源安全中,软件具有二重性:软件既是 安全保护的对象,是安全控制的措施,同时又是危害 安全的途径和手段。因此,软件的安全是保证信息资 源安全的重要内容。 软件安全的基本要求是要禁止非法的拷贝和使用 以及防止非法阅读和修改。为设计安全软件而采取的 技术措施应实现防拷贝、防静态分析和防动态跟踪, 它们是每一个加密软件都必须具备的三个基本功能。 这三个功能是相互依存、相辅相成的。实现软件的加 密保护,必须从这三方面入手,综合运用,才能有效 地保护软件被非法扩散
信息资源的安全管理 1.系统软件的安全 大多数系统软件中普遍采用的安全措施是安全控制。 从技术上讲安全控制主要有三种方法:访问控制、隔离 控制、和存储保护。访问控制和隔离控制可以防止对被 保护对象的未经许可的接触;存储保护主要是避免多任 务之间的互不干扰。 2.应用软件的安全 应用软件是直接面对用户的,所以其安全设计是目 前信息资源安全中最重要却又最薄弱的部分,因此在应 用软件的开发过程中,需要特别注意
信息资源的安全管理 1.系统软件的安全 大多数系统软件中普遍采用的安全措施是安全控制。 从技术上讲安全控制主要有三种方法:访问控制、隔离 控制、和存储保护。访问控制和隔离控制可以防止对被 保护对象的未经许可的接触;存储保护主要是避免多任 务之间的互不干扰。 2.应用软件的安全 应用软件是直接面对用户的,所以其安全设计是目 前信息资源安全中最重要却又最薄弱的部分,因此在应 用软件的开发过程中,需要特别注意
信息资源的安全管理 七.数据库的安全管理 个数据库的安全受到侵犯,主要是指未经授权的 读、写和修改数据库中的数据,或者破坏这些存储在数 据库中的信息。由于数据库中存放大量的信息,可供众 多的用户访问,数据库的安全问题日益突出。 数据库安全的基本要求是数据库完整、数据元素的 完整、可审计、存取控制、用户认证及并发控制 数据库安全运行的保护机制有操作系统和数据库管 理系统两个层次。操作系统从外部为数据库提供安全运 行的环境,而数据库管理系统则从内部强化数据库的安 全操作功能。 数据库的安全控制技术主要有:口令保护、数据加 密、数据库加密、数据验证等
信息资源的安全管理 七.数据库的安全管理 一个数据库的安全受到侵犯,主要是指未经授权的 读、写和修改数据库中的数据,或者破坏这些存储在数 据库中的信息。由于数据库中存放大量的信息,可供众 多的用户访问,数据库的安全问题日益突出。 数据库安全的基本要求是数据库完整、数据元素的 完整、可审计、存取控制、用户认证及并发控制。 数据库安全运行的保护机制有操作系统和数据库管 理系统两个层次。操作系统从外部为数据库提供安全运 行的环境,而数据库管理系统则从内部强化数据库的安 全操作功能。 数据库的安全控制技术主要有:口令保护、数据加 密、数据库加密、数据验证等
信息资源的安全管理 八.计算机网络的安全管理 网络提供了资源的共享性,通过分散工作负荷提高 了工作效率和信息系统的可扩充性,因此网络安全问题 越来越突出 网络系统的安全功能是达到安全目标所需具备的功 能和规定。0S定义了五种安全功能:对象认证、访问控 制、数据保密、数据可审査、不可抵赖 网络安全管理是网络安全、高效、稳定运行的必要 手段。它通过规划、监视、分析、扩充和控制网络来保 证网络服务的有效实现,是整个网络系统不可缺少的重 要部分。目前较常用的保证网络安全的措施主要有:数 据加密、网络中密钥的管理、网络中的访问控制、鉴别 机制、数字签名、防火墙技术、网络的安全管理等
信息资源的安全管理 八.计算机网络的安全管理 网络提供了资源的共享性,通过分散工作负荷提高 了工作效率和信息系统的可扩充性,因此网络安全问题 越来越突出。 网络系统的安全功能是达到安全目标所需具备的功 能和规定。OSI定义了五种安全功能:对象认证、访问控 制、数据保密、数据可审查、不可抵赖。 网络安全管理是网络安全、高效、稳定运行的必要 手段。它通过规划、监视、分析、扩充和控制网络来保 证网络服务的有效实现,是整个网络系统不可缺少的重 要部分。目前较常用的保证网络安全的措施主要有:数 据加密、网络中密钥的管理、网络中的访问控制、鉴别 机制、数字签名、防火墙技术、网络的安全管理等