管理信息系统中的安全问题分析(三)

销售价格:

（一）用户身份验证。系统要识别进入者的身份并确认是否为合法用户。在网络环境

下黑客随时都可能尝试截获合法用户的口令向系统渗透，如果口令不加密或是每次密钥相同，则极容易被破解。

（二）存取访问控制。系统要确定合法用户对哪些资源享有何种授权，可进行什么类

型的访问操作。

（三）信息交换的有效性和合法性。信息交换的双方应能证实所收到的信息内容和顺

序都是正确的；能检测出所收到的信息是否是过时的或重复的。信息交换的双方要鉴别对方身份，不能抵赖、否认收到或发过信息，也不能对所收到的信息进行随意删改或伪造。

（四）软件和数据的完整性。信息系统的软件和数据不可非法复制、修改或破坏，并

且要保证其真实性和有效性。为此要尽量减少误操作、硬件故障、软件错误、掉电、强电磁干扰等意外；对存储介质要定期检查以防止由于物理损伤而破坏数据的完整性。

（五）加密。利用密码技术对传输和存储的信息进行加密处理以防泄漏。密码体制要

有足够的保密强度，要有有效地密钥管理，包括密码的产生、存储、分配、更换、保管、使用乃至销毁的全过程。

（六）监理。为防止系统出现差错而采取的预防性措施。包括：外部监理——组织的

上级部门或专业监理机构对系统运行情况的独立检查；管理监理——对系统的开发、运行管理制度以及质量效益评估体系等进行监理；操作管理——对输入、输出操作、维护、修改、更新等系统操作过程和制度进行管理；安全保密监理——对系统各项安全保密措施的监理。

（七）审计。对使用系统资源、涉及信息安全的有关操作，应有一个完整的记录和彻

底的检查，以便系统出现问题时分析原因，弄清责任。

（八）防病毒。计算机病毒通过不同的途径潜伏或寄生在系统的正常程序或存储媒体

里并感染系统，使信息资源受到损害。

（九）防辐射。计算机系统工作时有辐射和传导电磁号泄漏，经过提取处理就可恢复

出原信息而造成失密。

（十）防灾。信息系统的灾害主要指火灾、水灾、风灾和地震等自然灾害和恐怖活动、

电力中断、网络中断、软硬件出错等人为灾害。

三、信息系统安全解决方案