(A)信息系統及其特征概述
信息系統是以計算機系統和通信系統為基礎的非常復雜的現代信息資源網絡系統。計算機系統是信息系統的核心,由軟件和硬件組成,完成信息的自動處理。該通信系統由工作站、計算機網絡和通信網絡組成,可以在線路和計算機之間或線路和終端設備之間傳輸數據。計算機系統和通信系統的結合,使具有動態、隨機、瞬時特征的信息傳輸和處理跨越了地理位置的障礙,實現了全球互聯。
信息系統的九大特征是系統的開放性、資源的享用性、介質的高存儲密度、數據的相互訪問性、信息的聚合性、保密的困難性、介質的剩磁效應、電磁泄漏、通信網絡的脆弱性。
顯然,這些特征與信息系統的安全性密切相關,決定了信息系統的不安全特征,信息系統的上述特征對其安全構成潛在的危險。如果利用了這些特性,系統的資源會有很大的損失,甚至關系到企業組織的生死。因此,有必要加強信息系統的安全管理。
(2)信息系統安全原理和技術概述。
1.信息系統安全的基本概念
隨著信息技術的發展,信息系統在運營、管理控制、企業管理計劃和戰略決策等社會經濟活動各個層面的應用範圍不斷擴大,發揮著越來越重要的作用。信息系統中處理和存儲的不僅僅是日常業務處理信息、技術經濟信息,還有企業或政府高層的規劃和決策信息,其中相當壹部分極其重要,需要保密。社會信息化趨勢導致社會各方面對信息系統的依賴性越來越大。信息系統的任何損壞或故障都會對用戶乃至整個社會產生巨大影響。信息系統安全的脆弱性越來越明顯。信息系統的安全變得越來越重要。
信息系統安全是指為防止信息系統的運行受到意外或人為的破壞或信息資源被非法使用而對信息系統采取的安全保護措施。與信息系統安全相關的主要因素有七個:
1)自然和不可抗拒因素:指地震、火災、洪水、風暴、社會暴力或戰爭等會直接危及信息系統實體安全的因素。
2)硬件和物理因素:指系統硬件和環境的安全性和可靠性,包括機房設施、計算機主體、存儲系統、輔助設備、數據通信設施和信息存儲介質的安全性。
3)電磁波因素:計算機系統及其控制的信息和數據傳輸通道在工作過程中會產生電磁波輻射,在壹定地理範圍內容易被無線電接收機探測和接收,可能通過電磁輻射造成信息泄露。此外,空間電磁波還可能對系統造成電磁幹擾,影響系統的正常運行。
4)軟件因素:非法刪除、復制、竊取軟件會使系統的軟件遭受損失,並可能造成泄密。計算機網絡病毒也以軟件為手段入侵系統並破壞它。
5)數據因素:指數據信息在存儲和傳輸過程中的安全性,是計算機犯罪的核心,是必須安全保密的重點。
6)人為和管理因素:涉及工作人員的素質和責任心,以及嚴格的行政管理制度和法律法規,以防止人為活躍因素對系統安全造成的直接威脅。
7)其他因素:指在系統出現安全問題時,能夠將損失降到最低,將影響限制在允許的範圍內,保證系統運行快速有效恢復的所有因素。
2.信息系統安全保護措施的分類及其相互關系。
信息系統安全保護措施可分為技術性和非技術性兩大類:
1)技術安全措施——指采用與系統直接相關的技術手段預防安全事故的發生;
2)非技術性安全措施——指運用行政管理、法律保障等物理措施,防止安全事故的發生,不受信息系統控制,而是強加於其上。
與人們的想象相反,其實在系統安全保護措施中,技術安全措施所占的比重很小,而更多的是非技術安全措施,兩者是相輔相成、相互促進、相互補充的。廣大信息化工作者要明白,信息系統的安全不僅僅是壹個簡單的技術問題,嚴格的管理和法制才是保證系統安全可靠的根本保障。
3.信息系統存在的主要安全風險概述
已經廣泛應用於社會經濟生活中的信息系統極其脆弱,經常出現的系統安全風險包括:
1)數據輸入隱患:在數據通過輸入設備進入系統的過程中,輸入的數據容易被篡改或摻假;
2)數據處理隱患:數據處理部分硬件容易被破壞或被盜,容易受到電磁幹擾或因電磁輻射而泄露信息;
3)通信線路隱患:通信線路上的信息容易被截獲,線路容易被破壞或竊取;
4)軟件系統隱患:操作系統、數據庫系統、程序容易被修改或破壞;
5)輸出系統隱患:輸出信息的設備很可能造成信息泄露或被盜。
4.信息系統的物理安全和技術安全綜述。
信息系統物理安全是指為保證信息系統各種設備和環境設施的安全而采取的措施,主要包括站點環境、設備設施、電源、空調和凈化、電磁屏蔽、信息存儲介質等的安全。
信息系統的技術安全是利用信息系統內部的技術手段,防止系統資源的非法使用和信息資源的非法訪問。
信息資源的安全可分為動態和靜態兩類。動態安全是指訪問數據信息過程中的控制措施;靜態安全是指信息傳輸和存儲過程中的加密措施。