【正文】 罪是指針對(duì)和利用信息系統(tǒng) ， 通過(guò)非法操作或以其他手段故意泄露 、 竊取或破壞系統(tǒng)中的機(jī)密信息 ，并造成重大的經(jīng)濟(jì)損失或嚴(yán)重的社會(huì) 、 政治不良影響 ，危害了系統(tǒng)實(shí)體和信息安全 ， 對(duì)信息系統(tǒng)的完整性或正常運(yùn)行造成危害后果的不法行為 。 實(shí)體安全 ， 是確保信息系統(tǒng)安全的前提 。對(duì)存儲(chǔ)介質(zhì)要定期檢查和清理。 ? 數(shù)據(jù)加密 數(shù)據(jù)加密就是按確定的加密變換方法 （ 加密算法 ） 對(duì)需要保護(hù)的數(shù)據(jù) （ 明文 ） 作處理 ， 使其成為難以識(shí)讀的數(shù)據(jù) （ 密文 ） 。 大體上有以下幾種： ? 在主機(jī)內(nèi)或擴(kuò)充槽里裝入特殊硬件裝置 ? 采用特殊標(biāo)記的磁盤 ? “ 軟件指紋 ” ? 限制技術(shù) (“時(shí)間炸彈” ) ? 軟件加密 ? 反動(dòng)態(tài)跟蹤技術(shù) （ 4） 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是指為保證網(wǎng)絡(luò)及其節(jié)點(diǎn)安全而采用的技術(shù)和方法。 偽造 ， 接接收方偽造一份文件 ， 聲稱它來(lái)自發(fā)送方 。 在實(shí)現(xiàn)數(shù)據(jù)保護(hù)的過(guò)程中 ， 該技術(shù)需要特殊的封閉的網(wǎng)絡(luò)拓樸結(jié)構(gòu)給予支持 ， 相應(yīng)的網(wǎng)絡(luò)開(kāi)銷也比較大 。 防火墻技術(shù) 防火墻是一道隔離網(wǎng)絡(luò)內(nèi)外的屏蔽 ， 其特點(diǎn)是不妨礙正常信息的流通 ， 對(duì)那些不外流的信息進(jìn)行嚴(yán)格把守 ， 是一種控制性質(zhì)的技術(shù) 。但是 ， 當(dāng)信息的收 /發(fā)方對(duì)信息內(nèi)容及發(fā)送源點(diǎn)產(chǎn)生爭(zhēng)執(zhí)時(shí) ，只有鑒別技術(shù)就不夠了 。它包括口令的控制與鑒別技術(shù)、軟件加密技術(shù)、軟件防拷貝和防動(dòng)態(tài)跟蹤技術(shù)等。 數(shù)據(jù)加密技術(shù)是信息系統(tǒng)安全中最重要的技術(shù)措施之一 ， 具有廣泛的用途 。 要完全避免和防止電磁干擾是不現(xiàn)實(shí)的 ， 上述措施可以將電磁干擾控制在一定范圍內(nèi) ， 以致不影響和破壞系統(tǒng)的正常工作 。 （ ３ ） 計(jì)算機(jī)處理的控制與管理制度 包括編程流程及控制 、 程序和數(shù)據(jù)的管理 ， 拷貝及移植 、存儲(chǔ)介質(zhì)的管理 ， 文件的標(biāo)準(zhǔn)化以及通信和網(wǎng)絡(luò)的管理 。 返回滲透 ， 有選擇地截取系統(tǒng)中央處理機(jī)的信息 ， 然后將偽信息返回系統(tǒng)用戶； 它是在不干擾系統(tǒng)正常工作的情況下進(jìn)行偵收、截獲、竊取系統(tǒng)信息，以便破譯分析；利用觀察信息、控制信息的內(nèi)容來(lái)獲得目標(biāo)系統(tǒng)的位置、身份；利用研究機(jī)密信息的長(zhǎng)度和傳遞的頻度獲得信息的性質(zhì)。 海灣戰(zhàn)爭(zhēng)爆發(fā)后 ， 美軍將其激活 ， 使伊拉克防空系統(tǒng)癱瘓 ， 從而保證了空襲的成功 。 （ 2） 數(shù)據(jù)可訪問(wèn)性 數(shù)據(jù)信息可以很容易地被拷貝下來(lái)而不留痕跡 。擔(dān)負(fù)這一職責(zé)的企業(yè)高層領(lǐng)導(dǎo)人就是企業(yè)的信息主管（ Chief Information Officer, CIO）。 ? 面向組織的信息資源管理的主要內(nèi)容有： ① 信息系統(tǒng)的管理 包括信息系統(tǒng)開(kāi)發(fā)項(xiàng)目的管理 、 信息系統(tǒng) 運(yùn)行與維護(hù)的管理 、 信息系統(tǒng)的評(píng)價(jià)等； ② 信息資源開(kāi)發(fā) 、 利用的標(biāo)準(zhǔn) 、 規(guī)范 、 法律制度的制訂與實(shí)施； ③ 信息產(chǎn)品與服務(wù)的管理； ④ 信息資源的安全管理； ⑤ 信息資源管理中的人力資源管理 4. 信息資源管理的組織概述 ? 信息資源作為一種重要的國(guó)家戰(zhàn)略資源 ， 其豐裕程度已成為衡量一個(gè)國(guó)家國(guó)力和經(jīng)濟(jì)發(fā)展水平的重要技術(shù)指標(biāo) 。因此信息資源管理的目標(biāo)，還要結(jié)合特定的國(guó)家或地區(qū)社會(huì)經(jīng)濟(jì)發(fā)展的現(xiàn)狀、目標(biāo)和戰(zhàn)略，提出更具針對(duì)性的目標(biāo)。 (3) 信息服務(wù)機(jī)構(gòu) ， 如圖書(shū) 、 情報(bào) 、 影視 、 電臺(tái) 、 網(wǎng)站等 ， 其主要職責(zé)是面向各類不同消費(fèi)者提供所需的信息服務(wù)與支持 。 ： (3) 企業(yè)管理信息系統(tǒng)的專業(yè)人員主要有： l 系統(tǒng)分析員 l 系統(tǒng)設(shè)計(jì)人員 l 程序員 l 系統(tǒng)文檔管理人員 l 數(shù)據(jù)采集人員 l 數(shù)據(jù)錄入人員 l 計(jì)算機(jī)硬件操作與維護(hù)人員 l 數(shù)據(jù)庫(kù)管理人員 l 網(wǎng)絡(luò)管理人員 l 通信技術(shù)人員 l 結(jié)構(gòu)化布線與系統(tǒng)安裝技 術(shù)人員 l 承擔(dān)培訓(xùn)任務(wù)的教師及教學(xué)輔助人員 l 圖書(shū)資料與檔案管理人員 l 網(wǎng)站的編輯與美工人員 l 從事標(biāo)準(zhǔn)化管理 、 質(zhì)量管理 、安全管理 、 技術(shù)管理 、 計(jì)劃 、 統(tǒng)計(jì)等人員 二、信息系統(tǒng)的安全管理 1. 概述 ? 隨著信息技術(shù)的發(fā)展，信息系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，無(wú)論是在運(yùn)行操作、管理控制，還是經(jīng)營(yíng)管理計(jì)劃、戰(zhàn)略決策等社會(huì)經(jīng)濟(jì)活動(dòng)的各個(gè)方面，都發(fā)揮著越來(lái)越大的作用。 信息的這種聚生性與其安全密切相關(guān) 。 斯佩爾將自己的計(jì)算機(jī)同美國(guó)軍方和軍工承包商的 30臺(tái)計(jì)算機(jī)連接，在兩年時(shí)間內(nèi)收集了美國(guó)國(guó)防部的大量機(jī)密信息。 如離計(jì)算機(jī)顯示終端百米左右 ， 可以在那里接收到穩(wěn)定 、清晰可辨的信息圖像 。 如利用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)篡改銀行系統(tǒng)的帳戶數(shù)據(jù)以謀私利 ，給銀行和客戶造成巨額經(jīng)濟(jì)損失 。 實(shí)體安全主要包括 場(chǎng)地環(huán)境安全 、 設(shè)備安全 和 存儲(chǔ)介質(zhì)安全 ? 場(chǎng)地環(huán)境安全 信息系統(tǒng)的主場(chǎng)地 ， 主要是機(jī)房等中心區(qū)域的選擇 ， 應(yīng)遠(yuǎn)離有害的氣體源及存放腐蝕 、 易燃 、 易爆物品的地方；遠(yuǎn)離強(qiáng)的動(dòng)力設(shè)備和機(jī)械 ， 避開(kāi)高壓線 、 雷達(dá)站 、 無(wú)線電發(fā)射臺(tái)和微波中繼線路；遠(yuǎn)離強(qiáng)振動(dòng)源和噪聲源；有較好的防風(fēng) 、防火 、 防水 、 防地震及防雷擊的條件等 。 終端用戶 終端放置在不安全環(huán)境 使信息被竊聽(tīng) 終端用戶 隱瞞身份進(jìn)行不正確的輸入 應(yīng)用程序員 設(shè)計(jì) “ 特洛伊木馬 ” 軟件 設(shè)計(jì)者回避安全功能 安裝不安全系統(tǒng) 授權(quán)者制定了不正確 的數(shù)據(jù)庫(kù)安全策略 軟件保護(hù)功能失效 造成信息泄露 硬件失效造成信息破壞 未授權(quán)用戶的非法存取 （ 偷竊 ， 篡改 ， 刪除 ） 計(jì)算機(jī)系統(tǒng) 串音 輻射 存取規(guī)則 數(shù)據(jù)庫(kù) 圖 51 威脅數(shù)據(jù)庫(kù)安全的來(lái)源 （ 2） 數(shù)據(jù)安全 數(shù)據(jù)安全主要是指為保證信息系統(tǒng)中數(shù)據(jù)庫(kù)中的數(shù)據(jù)免遭破壞、修改、泄露和竊取等威脅和攻擊而采取的技術(shù)方法。 其逆過(guò)程 ， 即由密文按對(duì)應(yīng)的解密變換方法 （ 解密算法 ） 恢復(fù)出明文的過(guò)程稱為數(shù)據(jù)解密 。它主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字鑒名技術(shù)、密鑰管理技術(shù)、防火墻技術(shù)、通信流分析控制技術(shù)等，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的不正常狀態(tài)，并采取相應(yīng)措施。 但是從目前應(yīng)用的情況來(lái)盾 ， 防火墻技術(shù)由于實(shí)施相對(duì)簡(jiǎn)單 ， 所以仍被廣泛采用 。 網(wǎng)絡(luò)中的傳輸數(shù)據(jù)的安全性控制包括：數(shù)據(jù)來(lái)自正確的發(fā)送方 ，而非假冒；數(shù)據(jù)到了正確的接接收方 ， 而無(wú)丟失或誤送；數(shù)據(jù)接收的內(nèi)容與發(fā)送的內(nèi)容一致；數(shù)據(jù)接收的時(shí)序與發(fā)送時(shí)一致；數(shù)據(jù)無(wú)重復(fù)接收 。 數(shù)字簽名 鑒別技術(shù)可以保證在信息傳送過(guò)程中對(duì)信息內(nèi)容的任何改動(dòng)都可以被檢測(cè)出來(lái) ， 并且能夠正確地鑒別出信息發(fā)送方的身份 。 E 加密算法 D 解密算法 發(fā)端 收 端 明文 X 解密密鑰Kd 密文Y=Eke(x) 明文X 加密密鑰Ke 圖 53 數(shù)據(jù)加密管理 截取者 密鑰 C I P H E R ―――――――――――― 次序 1 4 5 3 2 6 ―――――――――――― 明文 a t t a c k b e g i n s