信息安全设计

发布 2023-08-17 19:19:43 阅读 5242

维普资讯。

饭是技术200年(第35卷)第4期。

信息安全设计。

马小燕。兰州市科技情报研究所,甘肃兰州 73

摘要:由于计算机网络具有连接形式多样性、技术复杂性和。

网络的开放性、互连性等特征,导致信息系统的安全问题变得非常复杂。无论是在局域网还是在广域网中,对于信息系统而言,都存在着自然的和人为的等诸多因素的潜在威胁。因此,必须针对各种不同的威胁和系统的脆弱性,全方位地、系统化地制定信息系统的安全措施,这样才能确保信息系统的安全性。

关键词:信息安全权限身份鉴别数据加密。

.4控制文件的物理位置和逻辑组织。

按文件的类型划分文件的存储区域,用户文件与系统文件隔离,应用软件与数据文件隔离,各区域相对独立,相互影响的各个子系统的文件也应尽量相对独立,并赋予相应的访问权限。1.病毒防护。

建立病毒防护和检查措施,防止病毒对数据造成破坏。建立软盘、外来文件检查制度,防止病毒传染和扩散。

信息存储是信息传输利用的前提,因此,信息存储安全是信。

息安全的基础。信息存储安全是指信息在存储过程中,其保密性、完整性、可用性和可控性没有遭到破坏,信息在存储过程中安全有效.信息在存储过程中,其安全性受到如下几个方面的威胁:非法访问未授权用户绕过为保护信息所做的安全设置(比如:

访问权限设定)访问保密信息,从而破坏信息的保密性,造成信息存储过程的泄密。破坏信息入侵者无法获取信息,但对存储信息进行破坏删除或修改,从而破坏存储信息的完整性。

数据存贮加密。

数据加密可以限制对存储数据的非法访问权。加密时用一种。

只能被具有“密钥”的系统读取的格式对数据编码。原始文本(称为“明文”)被加密设备(硬件或软件)和密钥加密,这就产生编码的文本,称为密文。为了重新产生“明文”。

必须利用相同类型的加密设备和密钥对密文进行解密。通过这种方式,非法用户即使得到存储的信息资源,也由于无加密设备或者密钥,无法解密密文,从而无法得到信息资源的内容。cr和des是两条广泛使用的uni加密命令。

de是“数据加密标准”的uni版本,是在70年代开发的一种加密技术;cr是基于德国eni机器的一种老式加密技术。在这两个命令中,de可以产生较安全的加密文件,而破解cry加密文件的技术则较普及。因此,在计算机网络中全部采用des命令对存储文件进行加密。

de对文件加密时,读标准输入,写标准输出,需要唯一的密钥加密数据。如果在命令行中没有密钥,系统会提示用户提供一个密钥。密钥是类似于口令的一个字符串,选用密钥时的规则与选用口令时的规则相同。

es命令的使用方法如下该命令表示用密钥tes对数据文件dat加密,加密后的文件为解密时,用下面命令方式:t¥

数据访问控制。

为了防止用户非法访问受控信息和保密信息,必须对存储信。

息采用访问控制技术,由于计算机信息存储系统主要为uni和win系统,其信息访问控制采用系统提供安全控制技术和自行设计安全控制相结合的办法来实现。1.信息用户身份鉴别。

身份鉴别技术是对终端用户的身份进行识别和验证.防止非法用户闯入计算机系统,非法访问涉密信息。身份鉴别方法有三种:口令验证、通行证验证和人类特征验证。

在信息安全中主要采用口令验证。

.2访问权限控制。

访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限的限制,这种权限主要包括对信息资源的读、写、执。

数据备份。行等。信息存储访问权限控制主要采用下列方法:

确定合法用户对信息的访问权限。对用户进行分类,确定每类用户的信息访问数据备份是保证数据安全的重要措施,对重要数据必须定期权限和可进行的操作,防止合法用户越权访问保密信息。对备份,防止由于信息存储设备的物理损坏或者非法访问信息造成涉密程度高的系统,访问权限控制到单个用户。

的信息丢失和破坏。1.审计跟踪(1)灾难恢复灾难发生时,可能小到磁盘阵列坏掉,大到机。

审计是记录用户使用计算机网络系统进行所有活动的过程:房被洪水冲毁,此时要求不但能从主要的备份做完全和部分恢跟踪是对发现的侵犯行为实时监控,掌握有力证据,及时阻断攻复,而且能够在远端(或库#t9恢复应用或整个计算机服务器。击的行动,这是提高系统安全保密性的重要工作。

计算机网络系(2)并行处理可以实现多磁带机并行操作,有效地增加带宽.统建立详细的系统日志,记录每个用户每次活动储问时间和访如果数据被并行定位到多盘磁带上,执行选择性恢复问的数据、程序、设备等),以及系统出错信息和配置修改信息.对的过程将会很快。涉密程度高的系统,系统日志应该能够自动检测并记录侵犯系统(3)监控能力备份软件必须提供强大的监控能力,备份进度安全的事件,并能够及时自动告警系统安全管理员应该定期审查显示条监视备份进度,磁带卷、驱动器和磁带库情况显示可以报系统日志。除使用一般的网管软件和系统监控功能外,还应使用告磁带利用情况和驱动器配置等详细的日志信息,便于对出现的目前较为成熟的网络监控设备或实时入侵检测设备,对网络操作问题进行诊断,备份系统的诊断信息可以通过mad邮件等方式进行实时检查、监控、报警和阻断,从而防止针对网络的攻击行传递给系统管理员或在主控台显示,也可以通过snm进行网络。

为。管理。

上接44页)

实际上,作为当前防火墙产品的主流趋势,大多数**服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。

除了使用适当的防火墙技术,高速公路收费联网系统的网络。

安全问题还得使用专用网络杀毒软件来防止各种病毒的入侵,保。

证收费数据的安全性,采用严格的网络管理措施,如各级管理人员严格控制各级的口令和密码,严格控制光盘、软盘。u盘等外接设备的使用,防患于未然,使路网内系统处于安全正常运行状态。

铁路行车安全信息系统设计

1系统设计目标。针对总公司级调度处理铁路局调度上报安全信息过程中的问题,设计新的软件系统平台,实现安全信息的高速传递 多部门共享及存储统计分析,以提高劳动效率,方便进行安全形势分析。根据总公司 铁路局调度的管理职能和调度指挥作业流程及既有信息系统的建设,系统主要实现以下目标。1 建立全路行车安全信息...

管理信息系统作业设计

管。理。信。息。系。统。作。业。设。计。第一章系统规划。一 系统概述。在21世纪的科技时代,科学技术突飞猛进,计算机已经不仅仅是在科技上的应用,而且生活中也是得到了广泛的应用。如今,不管是小学 初中 高中,甚至是有些大学对于学生的成绩管理仍旧是人工管理,但随着学校规模不断扩大,有关学生的成绩以及其他...

《利用因特网交流信息》教学设计

东莞市厚街中学吴国华。一 教材地位 本节内容 利用因特网交流信息 是贯穿于本章 网上信息的获取和交流 的主线,与后面章节内容联系密切,学好本节知识就能为学习后面章节知识打下基础,而且随着现代社会的发展,生活在现代社会中的每一个高中学生,无论以后走进大学校门或者毕业走上工作岗位,本节内容都是一个必备的...