论文部分内容阅读
随着社会对信息的依赖程度越来越强,信息已成为社会发展的重要资源,信息网络成为社会发展的重要保证。今天,在计算机和网络应用日益广泛和深入的同时,计算机网络的安全问题也越来越复杂和突出。网络的脆弱性和复杂性增加了威胁和攻击的可能性,信息网络的安全问题已经变得越来越重要了。
一、安全信息系统要具备五个属性
1.可用性
可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务,网络必须随时满足用户通信的要求。
2.可靠性
可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。网络不可靠,事故不断,也就谈不上网络的安全。
3.完整性
完整性是指信息不被偶然或蓄意地删除、修改、伪造等破坏的特性。信息的内容不能被未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
4.保密性
保密性是指确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知。
5.不可抵赖性
不可抵赖性是指面向通信的双方信息真实统一的安全要求,它包括收、发双方均不可抵赖。
为了保证这五个安全属性,计算机系统的安全就要涉及物理安全、运行安全和信息安全三个方面。
二、安全策略模型
面对复杂多变的国际环境和互联网的广泛使用,我国信息安全问题日益突出。党和国家领导人多次指出,信息安全是个大问题,必须把信息安全问题放到至关重要的位置,认真加以考虑和解决。
一个信息系统要实现安全、高效,应该对其建立一套有效的安全策略模型。安全策略模型针对信息系统安全所面临的各种威胁进行风险分析,提出控制策略,建立安全模型和安全等级,对安全系统进行评估并为系统的配置管理和应用提供基本的框架。有了安全策略系统才能正常有序地进行,也才有可能更安全合理地使用信息系统资源,有了安全策略才有可能更加高效迅速地解决安全问题,使威胁造成的损失降为最小。
学生公寓管理信息系统为实现学生公寓的数字化管理,提高学生公寓管理中心管理人员、各公寓管理人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,实现无冗余的统一的学生公寓信息管理而设计的。基于C/S架构,开发设计学生公寓管理信息系统,便于学生公寓管理中心对公寓的管理,便于学生公寓各项指标的查询。
1.物理安全
从物理安全上看,这两个应用系统由于都采用集中式管理数据,因此存放数据的服务器的安全非常重要。第一要对服务器所在的环境进行安全保护;第二要对服务器及应用程序的终端计算机进行防盗、防毁、抗电磁干扰等保护;第三要保护媒体数据及媒体本身的安全。
2.网络安全
从网络安全上看,第一,在网络层上,学生公寓管理系统的WWW服务器、FTP服务器、数据库服务器和客户端等机器与Internet之间没有任何安全屏障,攻击者可以从Internet上对录取系统进行破坏、窃取信息等攻击,安全的隐患极大。学生公寓管理系统的所有工作环节都是用户通过Internet与系统进行交互式访问实现的,由于用户成分复杂、交互数据量庞大、访问频繁,入侵者有更多的机会对系统进行攻击,从而达到修改应用程序、篡改数据信息的目的。此外,由于用户的费用支付可以通过网络银行的电子支付来完成,一旦应用程序服务器遭到攻击,可能会影响用户银行账户的安全。第二,在应用层上,在学生公寓管理系统中,财务信息、住宿人员个人信息、固定资产信息等都属于保密信息,一旦在网络路途中遭到窃取或更改,后果不堪设想,因此,数据的加密传输是十分必要的。此外,不同的用户具有不同的权限和工作范围,冒名顶替操作或越权操作一旦造成数据的损失将造成无法分清事故责任的后果。系统与银行间的数据传输要采用加密传输及使用数字签名等技术来保证数据的可靠性和安全性。因此应用层上的身份认证、授权访问、数据加密、安全审计等问题必须加以重视。
3.数据安全
从数据安全上看,针对现有的数据存储方式,可能出现的数据失效情况有:计算机软硬件故障、人为操作故障、资源不足引起的计划性停机、工作地点的灾难等。首先要保证数据库的完整性,第二要保证数据元素的完整性,第三要具有可审计性。对数据库的操作做详细的记录,以协助数据库的完整性。
(作者单位:山东工业职业学院)
一、安全信息系统要具备五个属性
1.可用性
可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务,网络必须随时满足用户通信的要求。
2.可靠性
可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。网络不可靠,事故不断,也就谈不上网络的安全。
3.完整性
完整性是指信息不被偶然或蓄意地删除、修改、伪造等破坏的特性。信息的内容不能被未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
4.保密性
保密性是指确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知。
5.不可抵赖性
不可抵赖性是指面向通信的双方信息真实统一的安全要求,它包括收、发双方均不可抵赖。
为了保证这五个安全属性,计算机系统的安全就要涉及物理安全、运行安全和信息安全三个方面。
二、安全策略模型
面对复杂多变的国际环境和互联网的广泛使用,我国信息安全问题日益突出。党和国家领导人多次指出,信息安全是个大问题,必须把信息安全问题放到至关重要的位置,认真加以考虑和解决。
一个信息系统要实现安全、高效,应该对其建立一套有效的安全策略模型。安全策略模型针对信息系统安全所面临的各种威胁进行风险分析,提出控制策略,建立安全模型和安全等级,对安全系统进行评估并为系统的配置管理和应用提供基本的框架。有了安全策略系统才能正常有序地进行,也才有可能更安全合理地使用信息系统资源,有了安全策略才有可能更加高效迅速地解决安全问题,使威胁造成的损失降为最小。
学生公寓管理信息系统为实现学生公寓的数字化管理,提高学生公寓管理中心管理人员、各公寓管理人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,实现无冗余的统一的学生公寓信息管理而设计的。基于C/S架构,开发设计学生公寓管理信息系统,便于学生公寓管理中心对公寓的管理,便于学生公寓各项指标的查询。
1.物理安全
从物理安全上看,这两个应用系统由于都采用集中式管理数据,因此存放数据的服务器的安全非常重要。第一要对服务器所在的环境进行安全保护;第二要对服务器及应用程序的终端计算机进行防盗、防毁、抗电磁干扰等保护;第三要保护媒体数据及媒体本身的安全。
2.网络安全
从网络安全上看,第一,在网络层上,学生公寓管理系统的WWW服务器、FTP服务器、数据库服务器和客户端等机器与Internet之间没有任何安全屏障,攻击者可以从Internet上对录取系统进行破坏、窃取信息等攻击,安全的隐患极大。学生公寓管理系统的所有工作环节都是用户通过Internet与系统进行交互式访问实现的,由于用户成分复杂、交互数据量庞大、访问频繁,入侵者有更多的机会对系统进行攻击,从而达到修改应用程序、篡改数据信息的目的。此外,由于用户的费用支付可以通过网络银行的电子支付来完成,一旦应用程序服务器遭到攻击,可能会影响用户银行账户的安全。第二,在应用层上,在学生公寓管理系统中,财务信息、住宿人员个人信息、固定资产信息等都属于保密信息,一旦在网络路途中遭到窃取或更改,后果不堪设想,因此,数据的加密传输是十分必要的。此外,不同的用户具有不同的权限和工作范围,冒名顶替操作或越权操作一旦造成数据的损失将造成无法分清事故责任的后果。系统与银行间的数据传输要采用加密传输及使用数字签名等技术来保证数据的可靠性和安全性。因此应用层上的身份认证、授权访问、数据加密、安全审计等问题必须加以重视。
3.数据安全
从数据安全上看,针对现有的数据存储方式,可能出现的数据失效情况有:计算机软硬件故障、人为操作故障、资源不足引起的计划性停机、工作地点的灾难等。首先要保证数据库的完整性,第二要保证数据元素的完整性,第三要具有可审计性。对数据库的操作做详细的记录,以协助数据库的完整性。
(作者单位:山东工业职业学院)