计算机信息系统信息安全.docx

计算机信息系统信息安全
计算机信息系统的信息安全计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形
式和计算机信息系统信息安全
计算机信息系统的信息安全计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形
式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密。
操作系统安全。是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，对程序执行期间使用资源的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用IC隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。存取控制是对程序执行期间访问资源的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授
权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。实现数据库安全可通过用户认证、身
份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。数据库外加密是操作系统完成的，如采用文件加密方法等，把数据形成存储块送入数据库;数据库内加密是对数据库以数据元素、
域或记录形式加密，常用加密方法有
DES加密、子密钥数据库加密和秘密同态
加密技术等。访问控制。是系统安全机制的核心，对处理状态下的信息进行保
护，对所有直接存取活动进行授权
;同时，对程序执行期间访问资源的合法
性
进行检查，控制对数据和程序的读、
写、修改、删除、执行等操作，防止因
事故和有意破坏对信息的威胁，主要包括授权、确定存取权限
和实施权限三个
内容。通过最小授权、存取权分离、实体权限的时效
性和对存取访问的监督检
查、访问控制表、访问控制矩阵和能力表等
方法来实现。密码技术。计算机数
据信息的加密基本上属于通信加密的类型，但又
不同于一般的通信保密技术，
被加密的明文往往是程序或其他处理的
原始数据或是运行结果，而形成的密文
是静态的，一般不是执行中的
程序，仅用以存储或作为通信输出。一般密码系
统包括明文、密文、加密、解密和密钥五部分