【正文】 （ 8）簡潔 （ 9）依法治理 ? 信息系統(tǒng)的安全措施 （ 一）行政管理措施 （ １ ） 組織及人員制度 加強各種機構(gòu) （ 如安全審查 、 安全管理等機構(gòu) ） 、 人員的安全意識和技術(shù)培訓及人員選擇 ， 嚴格操作守則 ，嚴格分工原則 。 （ ４ ） 機房保衛(wèi)制度 機要機房應規(guī)定雙人進出的制度 ， 嚴禁單人在機房操作計算機 。 實體安全主要包括 場地環(huán)境安全 、 設備安全 和 存儲介質(zhì)安全 ? 場地環(huán)境安全 信息系統(tǒng)的主場地 ， 主要是機房等中心區(qū)域的選擇 ， 應遠離有害的氣體源及存放腐蝕 、 易燃 、 易爆物品的地方；遠離強的動力設備和機械 ， 避開高壓線 、 雷達站 、 無線電發(fā)射臺和微波中繼線路；遠離強振動源和噪聲源；有較好的防風 、防火 、 防水 、 防地震及防雷擊的條件等 。 (2) 抗電磁干擾 通常 ， 抑制電磁干擾的基本方法主要有： ① 電磁屏蔽：凡受電磁場干擾的地方 ， 可用屏蔽的辦法削弱干擾 ， 以確保信息系統(tǒng)正常運行 。 進入計算機的電源線 、 信號線均要采用金屬屏蔽線穿在鐵套管內(nèi) ， 并在屏蔽層兩端接地 ， 以防干擾及雷電入侵 。 存儲介質(zhì)安全 信息系統(tǒng)中的信息都存在存儲介質(zhì)中，而存儲介質(zhì)的安全是保證數(shù)據(jù)安全的重要一環(huán)，應引起足夠的重視。 終端用戶 終端放置在不安全環(huán)境 使信息被竊聽 終端用戶 隱瞞身份進行不正確的輸入 應用程序員 設計 “ 特洛伊木馬 ” 軟件 設計者回避安全功能 安裝不安全系統(tǒng) 授權(quán)者制定了不正確 的數(shù)據(jù)庫安全策略 軟件保護功能失效 造成信息泄露 硬件失效造成信息破壞 未授權(quán)用戶的非法存取 （ 偷竊 ， 篡改 ， 刪除 ） 計算機系統(tǒng) 串音 輻射 存取規(guī)則 數(shù)據(jù)庫 圖 51 威脅數(shù)據(jù)庫安全的來源 （ 2） 數(shù)據(jù)安全 數(shù)據(jù)安全主要是指為保證信息系統(tǒng)中數(shù)據(jù)庫中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的技術(shù)方法。 ③ 保證合法用戶能順利地訪問數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)和一般的數(shù)據(jù) ， 不會出現(xiàn)拒絕服務的情況 ， 并能進行安全的通信 。 數(shù)據(jù)加密 加密是對信息存儲和傳輸過程中的保護手段 ， 并使之具有一定的抗攻擊強度 。 存取控制 對于獲得機器使用權(quán)的用戶，還要根據(jù)預先定義好的用戶操作權(quán)限進行存取控制，保證用戶只能存取他有權(quán)存取的數(shù)據(jù)。 其逆過程 ， 即由密文按對應的解密變換方法 （ 解密算法 ） 恢復出明文的過程稱為數(shù)據(jù)解密 。 密鑰是加密體系的核心 ， 其形式可以是一組數(shù)字 、符號 、 圖形或代表它們的任何形式的電信號 。 數(shù)據(jù)加密模型如圖所示 。 軟件的技術(shù)保護 對軟件開發(fā)者 、 經(jīng)營者來說 ， 技術(shù)保護方式是法律保護方式的必要補充 。它主要包括數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字鑒名技術(shù)、密鑰管理技術(shù)、防火墻技術(shù)、通信流分析控制技術(shù)等，以便及時發(fā)現(xiàn)網(wǎng)絡中的不正常狀態(tài)，并采取相應措施。 驗證一個主體涉及兩個因素 ， 一個是該主體獨自具有 、 難以偽造的信息 ， 另一個是可靠地交換信息的方式 。 對于那些在長時間內(nèi)保持不變的參數(shù) ， 可以采用在保密條件下預先產(chǎn)生并存儲的位模式進行驗證；而對于那些經(jīng)常變化的參數(shù) ， 則應適時地產(chǎn)生位模式 ， 再對此進行驗證 。 當通信雙方發(fā)生下列情況時 ， 必須解決以下安全問題： 為了解決上述問題 ， 需要數(shù)字簽名 。 安全性檢測 在網(wǎng)絡正常運行前 ， 安全性檢測程序首先要對網(wǎng)絡的關鍵部件 、軟件和密鑰等進行檢驗 ， 只有檢測正常方可運行 ， 否則報警 。 對內(nèi) ， 它保護某一確定范圍的網(wǎng)絡信息；對外 ， 它防范來自被保護網(wǎng)絡范圍以外的威脅與攻擊 。 但是從目前應用的情況來盾 ， 防火墻技術(shù)由于實施相對簡單 ， 所以仍被廣泛采用 。 采取的具體措施是填充報文和改變傳輸路徑 。 網(wǎng)絡中的通信流分析控制 通信流分析是一種被動型攻擊 ， 敵方通過分析網(wǎng)絡中某一路徑的信息流量和流向 ， 就可以判斷某一文件的發(fā)生 。 它對于來自網(wǎng)絡內(nèi)部的安全威脅不具備防范作用 。 網(wǎng)絡中的傳輸數(shù)據(jù)的安全性控制包括：數(shù)據(jù)來自正確的發(fā)送方 ，而非假冒；數(shù)據(jù)到了正確的接接收方 ， 而無丟失或誤送；數(shù)據(jù)接收的內(nèi)容與發(fā)送的內(nèi)容一致；數(shù)據(jù)接收的時序與發(fā)送時一致；數(shù)據(jù)無重復接收 。 例如 ，如果 A方把報文 M發(fā)送給 B方 ， 那么 B方就要向 A方發(fā)回一份簽了名的報文 “ B從 A收到了 M” 。 數(shù)字簽名 鑒別技術(shù)可以保證在信息傳送過程中對信息內(nèi)容的任何改動都可以被檢測出來 ， 并且能夠正確地鑒別出信息發(fā)送方的身份 。 鑒別的基本思想 ， 是通過驗證人或事的一個或多個參數(shù)的真實性和有效性來達到驗證人或事是否名副其實的目的 。 它是證實某人或某事是否名副其實或是否有效的一個過程 ， 用以確保數(shù)據(jù)的真實性 ，阻止對手的主動攻擊 ， 如篡改或冒充等 。 軟件的技術(shù)保護方法一般有軟件措施 、 硬件措施和軟硬件結(jié)合措施三種 。 E 加密算法 D 解密算法 發(fā)端 收 端 明文 X 解密密鑰Kd 密文Y=Eke(x) 明文X 加密密鑰Ke 圖 53 數(shù)據(jù)加密管理 截取者 密鑰 C I P H E R ―――――――――――― 次序 1 4 5 3 2 6 ―――――――――――― 明文 a t t a c k b e g i n s a t f o u r 明文： attackbeginsatfour 密文： abachuaiotettgfksr （ 3） 軟件安全 軟件安全主要是指為保證信息系統(tǒng)中的軟件免遭破壞、非法拷貝、非法使用而采取的技術(shù)和方法。 數(shù)據(jù)加密是用加密算法 E和加密密鑰 Ke， 將明文 X變換成不易識讀的密文 Y。 這樣 ，不改變加密算法 ， 只要按照需要改變密鑰 ， 可以將相同的明文加密成不同的密文 。授權(quán)編譯程序和合法權(quán)檢查機制一起組成了安全子系統(tǒng)。 加密變換不僅可以用于數(shù)據(jù)保密性的保護 ，也可以用于數(shù)據(jù)的完整性檢測 。 口令保護 口令設置是信息系統(tǒng)的第一道屏障 ， 因此口令保護就顯得尤其重要 。 ? 安全的數(shù)據(jù)庫管理系統(tǒng) （ DBMS） 可供運行的安全的 DBMS應做到： ① 保證數(shù)據(jù)具備抗攻擊性 ， 能抵御物理破壞 （ 如突然斷電或者其它災害造成的損失 ） 。存儲介質(zhì)的主要防護要求有防火、防高溫、防潮、防霉、防水、防震、防電磁場和防盜等。 為了保證信息系統(tǒng)的穩(wěn)定性和安全 ，系統(tǒng)的主機機房應采用雙路供電或一級供電；應配有不間斷電源 （ UPS） ， 其容量最好能維持主機設備在短暫跳閘或斷電后持續(xù)工作 30分鐘以上 ， 以確保設備和人身安全；系統(tǒng)電源不應與其他電器設備 ，特別是強力和沖擊電力設備共用 ， 以避免過壓 、 欠壓沖擊 、 電壓波動和瞬時尖峰；電器系統(tǒng)應接地良好 。 ② 接地系統(tǒng)：采用接地系統(tǒng) ， 不僅可以消除多電路之間流經(jīng)公共阻抗時所產(chǎn)生的共阻抗干擾 ， 避免計算機電路受磁場和