第四章管理信息系统的安全管理.ppt

管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇第一章第一章 管理信息系统概述管理信息系统概述 第二章第二章 管理信息系统的理论基础管理信息系统的理论基础第三章第三章 管理信息系统的技术基础管理信息系统的技术基础第四章第四章 管理信息系统的安全管理管理信息系统的安全管理第五章第五章 信息系统的项目监理信息系统的项目监理Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全ØØ信息系统安全概念信息系统安全概念信息系统安全概念信息系统安全概念 信信信信息息息息系系系系统统统统安安安安全全全全是是是是指指指指信信信信息息息息系系系系统统统统系系系系统统统统的的的的硬硬硬硬件件件件、、、、软软软软件件件件、、、、数数数数据据据据受受受受到到到到保保保保护护护护，，，，不不不不因因因因偶偶偶偶然然然然的的的的或或或或恶恶恶恶意意意意的的的的原原原原因因因因而而而而遭遭遭遭到到到到破破破破坏坏坏坏、、、、更更更更改改改改、、、、显显显显露露露露，，，，系系系系统统统统能能能能连连连连续续续续正正正正常常常常运运运运行行行行。

反反反反过过过过来来来来，，，，信信信信息息息息系系系系统统统统的的的的不不不不安安安安全全全全称称称称为为为为信信信信息息息息系系系系统统统统危危危危害害害害对对对对照照照照信信信信息息息息系系系系统统统统安安安安全全全全的的的的概概概概念念念念，，，，信信信信息息息息系系系系统统统统危危危危害害害害的的的的概概概概念念念念就就就就是是是是：：：：信信信信息息息息系系系系统统统统的的的的硬硬硬硬件件件件、、、、软软软软件件件件、、、、数数数数据据据据未未未未受受受受到到到到保保保保护护护护，，，，因因因因偶偶偶偶然然然然的的的的或或或或意意意意外外外外的的的的原原原原因因因因而而而而遭遭遭遭到到到到破破破破坏坏坏坏、、、、更更更更改改改改、、、、显显显显露露露露，，，，系系系系统统统统不不不不能能能能连续正常运行连续正常运行连续正常运行连续正常运行Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全ØØ信息系统安全概念信息系统安全概念信息系统安全概念信息系统安全概念 所所所所谓谓谓谓信信信信息息息息系系系系统统统统实实实实体体体体，，，，应应应应包包包包括括括括计计计计算算算算机机机机本本本本身身身身的的的的硬硬硬硬件件件件、、、、软软软软件件件件、、、、数数数数据据据据和和和和各各各各种种种种接接接接口口口口，，，，也也也也应应应应包包包包括括括括各各各各种种种种相相相相应应应应的的的的外外外外部部部部设设设设备备备备以以以以及及及及形形形形成成成成计计计计算算算算机机机机网网网网络络络络时时时时应应应应有有有有的的的的通通通通信信信信设设设设备备备备、、、、线线线线路路路路和和和和信信信信道道道道。

信信信信息息息息系系系系统统统统之之之之所所所所以以以以有有有有用用用用，，，，是是是是在在在在形形形形成成成成了了了了信信信信息息息息系系系系统统统统之之之之后后后后信信信信息息息息系系系系统统统统实实实实体体体体本本本本身身身身再再再再昂昂昂昂贵贵贵贵也也也也是是是是有有有有价价价价的的的的；；；；而而而而形形形形成成成成的的的的信信信信息息息息系系系系统统统统则则则则是是是是无无无无价价价价的的的的，，，，它它它它所所所所遭遭遭遭受的损害往往是无法弥补的、难以挽回的受的损害往往是无法弥补的、难以挽回的受的损害往往是无法弥补的、难以挽回的受的损害往往是无法弥补的、难以挽回的Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全ØØ信息系统面临的威胁和攻击信息系统面临的威胁和攻击信息系统面临的威胁和攻击信息系统面临的威胁和攻击 信信信信息息息息系系系系统统统统所所所所面面面面临临临临的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击，，，，大大大大体体体体上上上上可可可可以以以以分分分分为为为为两两两两类类类类：：：：一一一一类类类类是是是是对对对对实实实实体体体体的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击；；；；另另另另一一一一类类类类是是是是对对对对信信信信息息息息的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击。

计计计计算算算算机机机机犯犯犯犯罪罪罪罪和和和和计计计计算算算算机机机机病病病病毒毒毒毒则则则则包包包包括括括括了了了了对对对对信信信信息息息息系系系系统统统统实实实实体体体体和和和和信信信信息息息息两两两两个个个个方方方方面面面面的的的的威威威威胁胁胁胁和和和和攻攻攻攻击击击击对对对对信信信信息息息息的的的的人人人人为为为为威威威威胁胁胁胁称称称称为为为为攻攻攻攻击击击击就就就就攻击方面而言，可归纳为被动攻击和主动攻击两类攻击方面而言，可归纳为被动攻击和主动攻击两类攻击方面而言，可归纳为被动攻击和主动攻击两类攻击方面而言，可归纳为被动攻击和主动攻击两类vv对实体的威胁和攻击对实体的威胁和攻击对实体的威胁和攻击对实体的威胁和攻击 vv对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种对信息的威胁和攻击：一种是信息的泄露；另一种是信息的破坏是信息的破坏是信息的破坏是信息的破坏 vv计算机犯罪计算机犯罪计算机犯罪计算机犯罪是利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或是利用暴力和非暴力形式，故意泄漏或破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和破坏信息系统中的机密信息，以及危害系统实体和信息安全的不法行为。

信息安全的不法行为信息安全的不法行为信息安全的不法行为 Powered by Powered by mosmosvv信息的高密度存储信息的高密度存储信息的高密度存储信息的高密度存储ØØ信息系统的脆弱性信息系统的脆弱性信息系统的脆弱性信息系统的脆弱性 vv电磁的泄露性电磁的泄露性电磁的泄露性电磁的泄露性管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv数据的易访问性数据的易访问性数据的易访问性数据的易访问性vv信息的聚集性信息的聚集性信息的聚集性信息的聚集性 vv通信网络的弱点通信网络的弱点通信网络的弱点通信网络的弱点Powered by Powered by mosmosvv自然因素自然因素自然因素自然因素ØØ影响信息系统安全的因素影响信息系统安全的因素影响信息系统安全的因素影响信息系统安全的因素 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全自自自自然然然然因因因因素素素素是是是是指指指指会会会会对对对对信信信信息息息息系系系系统统统统产产产产生生生生影影影影响响响响的的的的各各各各种种种种自自自自然然然然力力力力，，，，它它它它可可可可以以以以破破破破坏坏坏坏信信信信息息息息系系系系统统统统的的的的实实实实体体体体，，，，也也也也可可可可以以以以破破破破坏坏坏坏信信信信息息息息。

自自自自然然然然因因因因素素素素可可可可以以以以分为自然灾害、自然损坏、环境干扰等因素分为自然灾害、自然损坏、环境干扰等因素分为自然灾害、自然损坏、环境干扰等因素分为自然灾害、自然损坏、环境干扰等因素vv人为因素人为因素人为因素人为因素人为因素人为因素人为因素人为因素分为无意损坏和有意破坏两种分为无意损坏和有意破坏两种分为无意损坏和有意破坏两种分为无意损坏和有意破坏两种vv我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响我们还可以从计算机安全治理的角度来划分，影响计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失计算机安全的因素可以分为：自然灾害、故障、失误、违纪、违法、犯罪等误、违纪、违法、犯罪等误、违纪、违法、犯罪等误、违纪、违法、犯罪等Powered by Powered by mosmosØØ信息系统的安全需求信息系统的安全需求信息系统的安全需求信息系统的安全需求 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv保密性保密性保密性保密性vv可靠性和可用性可靠性和可用性可靠性和可用性可靠性和可用性vv安全性安全性安全性安全性vv完整性完整性完整性完整性vv信息的有效性和合法性信息的有效性和合法性信息的有效性和合法性信息的有效性和合法性Powered by Powered by mosmosØØ安全系统的设计原则安全系统的设计原则安全系统的设计原则安全系统的设计原则 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全简单性原则简单性原则 接受能力原则接受能力原则 设置陷阱原则设置陷阱原则 分工独立原则分工独立原则 最小特权原则最小特权原则 公开设计与公开设计与操作原则操作原则 超越控制原则超越控制原则 接受能力原则接受能力原则 环境控制原则环境控制原则 检查能力原则检查能力原则 防御层次原则防御层次原则 环状结构原则环状结构原则 分割原则分割原则 记账能力原则记账能力原则 外围控制原则外围控制原则 规范化原则规范化原则 错误拒绝原则错误拒绝原则 参数化原则参数化原则 敌对环境原则敌对环境原则 成本效率原则成本效率原则 人为干预原则人为干预原则 隐蔽性原则隐蔽性原则 安全印象原则安全印象原则 Powered by Powered by mosmosØØ信息系统的安全技术信息系统的安全技术信息系统的安全技术信息系统的安全技术 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全vv系统实体安全系统实体安全系统实体安全系统实体安全 vv系统网络安全系统网络安全系统网络安全系统网络安全vv系统操作系统安全系统操作系统安全系统操作系统安全系统操作系统安全vv系统数据库安全系统数据库安全系统数据库安全系统数据库安全Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by Powered by mosmosØØ信息系统设备的防盗保护信息系统设备的防盗保护信息系统设备的防盗保护信息系统设备的防盗保护 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全1 1) ) 信息系统的电源保护信息系统的电源保护信息系统的电源保护信息系统的电源保护2 2) ) 信息系统的静电防护信息系统的静电防护信息系统的静电防护信息系统的静电防护ØØ信息系统的防电磁干扰信息系统的防电磁干扰信息系统的防电磁干扰信息系统的防电磁干扰 ØØ信息系统防止线路截获信息系统防止线路截获信息系统防止线路截获信息系统防止线路截获Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by Powered by mosmosØØ信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质对磁介质和磁介质库的的维护和访问应当限于介质库管理和调度人员，可以允许由信息系统管理人员库管理和调度人员，可以允许由信息系统管理人员库管理和调度人员，可以允许由信息系统管理人员库管理和调度人员，可以允许由信息系统管理人员指定的人员，对磁介质进行临时的访问。

指定的人员，对磁介质进行临时的访问指定的人员，对磁介质进行临时的访问指定的人员，对磁介质进行临时的访问vv所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：所有的磁介质都应该建立详细的目录清单，包括：文件所有者、文件名称、卷标、项目编号、建立日文件所有者、文件名称、卷标、项目编号、建立日文件所有者、文件名称、卷标、项目编号、建立日文件所有者、文件名称、卷标、项目编号、建立日期、保留期限等信息期、保留期限等信息期、保留期限等信息期、保留期限等信息 vv新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登新磁带、新磁盘在介质库中应定期检查，并进行登记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且记、损坏的磁介质在销毁前要进行数据清除，而且此项工作要有专人负责此项工作要有专人负责此项工作要有专人负责此项工作要有专人负责 Powered by Powered by mosmosØØ信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv所有磁介质在不使用时都应存放在库内。

所有磁介质在不使用时都应存放在库内所有磁介质在不使用时都应存放在库内所有磁介质在不使用时都应存放在库内 vv磁介质库中的磁介质出入必须有专人管理登记磁介质库中的磁介质出入必须有专人管理登记磁介质库中的磁介质出入必须有专人管理登记磁介质库中的磁介质出入必须有专人管理登记 vv磁介质库的温度应该控制在磁介质库的温度应该控制在磁介质库的温度应该控制在磁介质库的温度应该控制在150~250150~250之间，相对湿度之间，相对湿度之间，相对湿度之间，相对湿度应该在应该在应该在应该在45%~64%45%~64%之间 vv当磁介质长期不使用时，应每个六个月做定期检查当磁介质长期不使用时，应每个六个月做定期检查当磁介质长期不使用时，应每个六个月做定期检查当磁介质长期不使用时，应每个六个月做定期检查 Powered by Powered by mosmosØØ信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全vv磁介质的存放条件磁介质的存放条件磁介质的存放条件磁介质的存放条件 级别级别级别级别 指标指标指标指标项目项目项目项目纸媒体纸媒体纸媒体纸媒体磁带磁带磁带磁带磁盘磁盘磁盘磁盘已记录已记录已记录已记录未记录未记录未记录未记录已记录已记录已记录已记录未记录未记录未记录未记录温度温度温度温度0 0C C5~505~50<32<325~505~504~51.54~51.5相对湿度相对湿度相对湿度相对湿度%%40~7040~7020~8020~808~808~80磁场强度磁场强度磁场强度磁场强度A/mA/m——<3<3,200,200<4<4,000,000——Powered by Powered by mosmos管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇第一节第一节第一节第一节 信息系统实体安全信息系统实体安全信息系统实体安全信息系统实体安全第二节第二节第二节第二节 信息系统设备安全信息系统设备安全信息系统设备安全信息系统设备安全第三节第三节第三节第三节 信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全信息系统记录媒体安全第四节第四节第四节第四节 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理管理信息系统的安全管理Powered by Powered by mosmosØØ信息系统操作系统安全信息系统操作系统安全信息系统操作系统安全信息系统操作系统安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制操作系统安全可以通过用户认证、隔离、存取控制及完整性等几种方法来实现。

及完整性等几种方法来实现及完整性等几种方法来实现及完整性等几种方法来实现操操操操作作作作系系系系统统统统对对对对处处处处理理理理状状状状态态态态下下下下的的的的信信信信息息息息进进进进行行行行管管管管理理理理，，，，即即即即存存存存取取取取控控控控制制制制对对对对程程程程序序序序执执执执行行行行器器器器件件件件使使使使用用用用资资资资源源源源的的的的合合合合法法法法性性性性进进进进行行行行检检检检查查查查，，，，利利利利用用用用对对对对程程程程序序序序和和和和( (或或或或) )数数数数据据据据的的的的读读读读、、、、写写写写管管管管理理理理，，，，防防防防止止止止因因因因蓄蓄蓄蓄意意意意破破破破坏坏坏坏或或或或以以以以外外外外事事事事故故故故对对对对信信信信息息息息造造造造成成成成的的的的威威威威胁胁胁胁，，，，从从从从而而而而达达达达到到到到保保保保护护护护信信信信息息息息的的的的完完完完整整整整性性性性、、、、可可可可用用用用性性性性和和和和保保保保密密密密性性性性操操操操作作作作系系系系统统统统还还还还采采采采取取取取隔隔隔隔离离离离、、、、审审审审计计计计监监监监督督督督等等等等技技技技术术术术，，，，对对对对系系系系统统统统内内内内的的的的信信信信息息息息进行安全管理和保护。

进行安全管理和保护进行安全管理和保护进行安全管理和保护vv用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安全机制的主要目的是用户识别和访问控制：系统安全机制的主要目的是控制对信息的访问这种控制分两个层次，一是对控制对信息的访问这种控制分两个层次，一是对控制对信息的访问这种控制分两个层次，一是对控制对信息的访问这种控制分两个层次，一是对用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系用户的识别，防止入侵者侵入系统，另一层次是系统内部主体对客体的访问控制统内部主体对客体的访问控制统内部主体对客体的访问控制统内部主体对客体的访问控制Powered by Powered by mosmosvv数据库安全的概念数据库安全的概念数据库安全的概念数据库安全的概念 ØØ信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇从从从从操操操操作作作作系系系系统统统统的的的的角角角角度度度度来来来来看看看看，，，，数数数数据据据据库库库库管管管管理理理理系系系系统统统统只只只只是是是是一一一一个个个个大大大大型型型型的的的的应应应应用用用用程程程程序序序序。

数数数数据据据据库库库库系系系系统统统统的的的的安安安安全全全全策策策策略略略略，，，，部部部部分分分分由由由由操操操操作作作作系系系系统统统统完完完完成成成成，，，，部分由强化数据库管理系统的自身安全措施来完成部分由强化数据库管理系统的自身安全措施来完成部分由强化数据库管理系统的自身安全措施来完成部分由强化数据库管理系统的自身安全措施来完成信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作DBMSDBMS自自自自身身身身的的的的安安安安全全全全措措措措施施施施在在在在许许许许多多多多方方方方面面面面类类类类似似似似于于于于在在在在操操操操作作作作系系系系统统统统中中中中讨讨讨讨论论论论过过过过的的的的安安安安全全全全措措措措施施施施我我我我们们们们可可可可以以以以沿沿沿沿用用用用安安安安全全全全操操操操作作作作系系系系统统统统中中中中使使使使用用用用过过过过的的的的主主主主体体体体、、、、客客客客体体体体、、、、以以以以及及及及主主主主体体体体对对对对客客客客体体体体的的的的访访访访问问问问模模模模式式式式等等等等基基基基本本本本概概概概念念念念来来来来讨讨讨讨论论论论DBMSDBMS的的的的安安安安全全全全问问问问题题题题。

数数数数据据据据库库库库系系系系统统统统作作作作为为为为一一一一种种种种重重重重要要要要的的的的信信信信息息息息系系系系统统统统，，，，它它它它当当当当然然然然要要要要遵遵遵遵循循循循信信信信息息息息系系系系统统统统安安安安全全全全的的的的三三三三个个个个基基基基本本本本原原原原则则则则：：：：完完完完整整整整性性性性、、、、保保保保密密密密性性性性和和和和可可可可用用用用性性性性但但但但是是是是，，，，由由由由于于于于数数数数据据据据库库库库系系系系统统统统本本本本身身身身的的的的特特特特点点点点，，，，其其其其完完完完整整整整性性性性和和和和保保保保密密密密性性性性的的的的实实实实现现现现方方方方法法法法有有有有所所所所不不不不同同同同，，，，它它它它的的的的安安安安全全全全措措措措施施施施于于于于操操操操作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别作系统中的安全措施有某些本质上的区别Powered by Powered by mosmosvv数据库系统的基本安全措施数据库系统的基本安全措施数据库系统的基本安全措施数据库系统的基本安全措施 ØØ信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇虽虽虽虽然然然然数数数数据据据据系系系系统统统统由由由由于于于于本本本本身身身身特特特特点点点点，，，，其其其其安安安安全全全全措措措措施施施施与与与与其其其其它它它它计计计计算算算算系系系系统统统统( (如如如如操操操操作作作作系系系系统统统统) )的的的的安安安安全全全全措措措措施施施施在在在在某某某某些些些些方方方方面面面面有有有有本本本本质质质质的的的的不不不不同同同同，，，，但但但但它它它它对对对对安安安安全全全全的的的的要要要要求求求求与与与与其其其其它它它它信信信信息息息息系系系系统统统统没没没没有有有有什什什什么么么么根根根根本本本本的区别。

的区别1)(1) 数据库的完整性数据库的完整性数据库的完整性数据库的完整性(2)(2) 数据库的保密性数据库的保密性数据库的保密性数据库的保密性(3)(3) 数据库加密数据库加密数据库加密数据库加密(4) (4) 数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by Powered by mosmosvv数据库的加密方法数据库的加密方法数据库的加密方法数据库的加密方法 ØØ信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇(1) (1) 库外加密库外加密库外加密库外加密DBMSDBMS于于于于操操操操作作作作系系系系统统统统的的的的接接接接口口口口方方方方式式式式有有有有三三三三种种种种：：：：利利利利用用用用操操操操作作作作系系系系统统统统的的的的文文文文件件件件形形形形体体体体功功功功能能能能；；；；利利利利用用用用系系系系统统统统的的的的输输输输入入入入输输输输出出出出模模模模块块块块；；；；利利利利用用用用操操操操作作作作系系系系统统统统的的的的存存存存储储储储管管管管理理理理模模模模块块块块。

因因因因此此此此可可可可以以以以把把把把数数数数据据据据在在在在库库库库外外外外加加加加密密密密，，，，然后通过三种接口方式中的一种纳入数据库内然后通过三种接口方式中的一种纳入数据库内然后通过三种接口方式中的一种纳入数据库内然后通过三种接口方式中的一种纳入数据库内采采采采用用用用库库库库外外外外加加加加密密密密，，，，密密密密钥钥钥钥管管管管理理理理比比比比较较较较简简简简单单单单，，，，只只只只须须须须借借借借用用用用文文文文件件件件加加加加密密密密的的的的密密密密要要要要管管管管理理理理方方方方法法法法即即即即可可可可但但但但是是是是，，，，将将将将加加加加密密密密后后后后的的的的数数数数据据据据块块块块纳纳纳纳入入入入数数数数据据据据库库库库时时时时，，，，要要要要对对对对数数数数据据据据进进进进行行行行完完完完整整整整性性性性约约约约束束束束，，，，而而而而加加加加密密密密后后后后的的的的数数数数据据据据可可可可能能能能会会会会超超超超出出出出约约约约束束束束范范范范围围围围，，，，因因因因此此此此要要要要在在在在算算算算法法法法或或或或数数数数据据据据库库库库系系系系统做写必要改动。

统做写必要改动统做写必要改动统做写必要改动信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by Powered by mosmosvv数据库的加密方法数据库的加密方法数据库的加密方法数据库的加密方法 ØØ信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇(2) (2) 库内加密库内加密库内加密库内加密数数数数据据据据系系系系统统统统可可可可以以以以三三三三层层层层结结结结构构构构来来来来描描描描述述述述存存存存放放放放在在在在介介介介质质质质上上上上的的的的第第第第一一一一层层层层是是是是物物物物理理理理数数数数据据据据库库库库，，，，第第第第二二二二层层层层则则则则是是是是DBMSDBMS中中中中的的的的存存存存储储储储模模模模式式式式，，，，它它它它描描描描述述述述了了了了数数数数据据据据的的的的物物物物理理理理结结结结构构构构；；；；第第第第三三三三层层层层是是是是概概概概念念念念模模模模式式式式，，，，它它它它描描描描述述述述了了了了全全全全局局局局逻逻逻逻辑辑辑辑结结结结构构构构，，，，也也也也就就就就是是是是描描描描述述述述了了了了用用用用户户户户视视视视图图图图，，，，定定定定义义义义了了了了相相相相应的内部数据模型。

应的内部数据模型应的内部数据模型应的内部数据模型 (3 3) ) 硬件加密硬件加密硬件加密硬件加密在在在在物物物物理理理理存存存存储储储储器器器器与与与与数数数数据据据据库库库库系系系系统统统统之之之之间间间间加加加加装装装装一一一一硬硬硬硬件件件件装装装装置置置置，，，，对对对对存存存存入入入入盘盘盘盘中中中中的的的的数数数数据据据据进进进进行行行行加加加加解解解解密密密密当当当当然然然然，，，，对对对对进进进进入入入入磁磁磁磁盘盘盘盘的的的的控控控控制信息不加密制信息不加密制信息不加密制信息不加密信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by Powered by mosmosvv数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理数据库系统的密钥管理 ØØ信息系统数据库安全信息系统数据库安全信息系统数据库安全信息系统数据库安全 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇一一一一般般般般来来来来讲讲讲讲，，，，数数数数据据据据库库库库的的的的密密密密钥钥钥钥有有有有多多多多级级级级：：：：用用用用户户户户级级级级密密密密钥钥钥钥；；；；数数数数据据据据库库库库级级级级密密密密钥钥钥钥；；；；记记记记录录录录级级级级密密密密钥钥钥钥；；；；数数数数据据据据项项项项级级级级密密密密钥钥钥钥。

这这这这种种种种多多多多级级级级密密密密钥钥钥钥的的的的形形形形式式式式及及及及其其其其生生生生命命命命周周周周求求求求相相相相对对对对较较较较长长长长的的的的特特特特点点点点，，，，与与与与网网网网络络络络通通通通信信信信中中中中的的的的加加加加密密密密技技技技术术术术截截截截然然然然不不不不同同同同数数数数据据据据库库库库系系系系统统统统的的的的密密密密钥钥钥钥的的的的产产产产生生生生、、、、更更更更新新新新技技技技术术术术应应应应当当当当适适适适应应应应上上上上述述述述特特特特点点点点同同同同时时时时，，，，对对对对数数数数据据据据库库库库中中中中的的的的密密密密钥还应进行相应的保护钥还应进行相应的保护钥还应进行相应的保护钥还应进行相应的保护 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by Powered by mosmosvv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 ØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇实实实实际际际际上上上上存存存存在在在在许许许许多多多多不不不不同同同同的的的的网网网网络络络络结结结结构构构构和和和和网网网网络络络络协协协协议议议议，，，，为为为为了了了了在在在在不不不不同同同同网网网网络络络络之之之之间间间间进进进进行行行行通通通通信信信信，，，，国国国国际际际际标标标标准准准准化化化化组组组组织织织织( (ISO)ISO)提提提提出出出出了了了了开开开开放放放放系系系系统统统统互互互互联联联联OSI(OpenOSI(Open System System Interconnection)Interconnection)的的的的参考模型。

在参考模型在参考模型在参考模型在OSIOSI参考模型中有参考模型中有参考模型中有参考模型中有7 7个层次 信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作1)1) 物理层物理层物理层物理层物物物物理理理理层层层层是是是是设设设设备备备备之之之之间间间间的的的的物物物物理理理理接接接接口口口口，，，，实实实实现现现现比比比比特特特特信信信信号号号号的的的的传传传传输输输输物理层应保证数据传输的正确性物理层应保证数据传输的正确性物理层应保证数据传输的正确性物理层应保证数据传输的正确性2)2) 链路层链路层链路层链路层链链链链路路路路层层层层是是是是数数数数据据据据链链链链路路路路层层层层为为为为网网网网络络络络层层层层提提提提供供供供可可可可靠靠靠靠、、、、无无无无错错错错误误误误的的的的数数数数据信息。

据信息3)3) 网络层网络层网络层网络层网网网网络络络络层层层层是是是是通通通通信信信信子子子子网网网网与与与与网网网网络络络络子子子子层层层层之之之之间间间间的的的的界界界界面面面面，，，，负负负负责责责责控控控控制制制制通信子网的操作通信子网的操作通信子网的操作通信子网的操作vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作1)1) 物理层物理层物理层物理层物物物物理理理理层层层层是是是是设设设设备备备备之之之之间间间间的的的的物物物物理理理理接接接接口口口口，，，，实实实实现现现现比比比比特特特特信信信信号号号号的的的的传传传传输输输输物物物物理层应保证数据传输的正确性理层应保证数据传输的正确性理层应保证数据传输的正确性理层应保证数据传输的正确性。

2)2) 链路层链路层链路层链路层链链链链路路路路层层层层是是是是数数数数据据据据链链链链路路路路层层层层为为为为网网网网络络络络层层层层提提提提供供供供可可可可靠靠靠靠、、、、无无无无错错错错误误误误的的的的数数数数据据据据信信信信息3)3) 网络层网络层网络层网络层网网网网络络络络层层层层是是是是通通通通信信信信子子子子网网网网与与与与网网网网络络络络子子子子层层层层之之之之间间间间的的的的界界界界面面面面，，，，负负负负责责责责控控控控制制制制通通通通信信信信子网的操作子网的操作子网的操作子网的操作4 4) ) 传输层传输层传输层传输层传传传传输输输输层层层层接接接接收收收收来来来来自自自自会会会会话话话话层层层层的的的的数数数数据据据据，，，，并并并并将将将将其其其其分分分分成成成成较较较较小小小小的的的的数数数数据据据据单单单单位，送到网络层位，送到网络层位，送到网络层位，送到网络层vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作5 5) ) 会话层会话层会话层会话层会会会会话话话话层层层层是是是是用用用用户户户户进进进进入入入入网网网网络络络络的的的的接接接接口口口口，，，，用用用用于于于于建建建建立立立立、、、、控控控控制制制制和和和和终终终终止止止止终终终终端端端端用用用用户户户户的的的的应应应应用用用用进进进进程程程程之之之之间间间间的的的的逻逻逻逻辑辑辑辑信信信信道道道道的的的的连连连连接接接接，，，，按按按按照照照照约约约约定定定定的的的的方方方方式处理会话。

式处理会话式处理会话式处理会话6 6) ) 表示层表示层表示层表示层表表表表示示示示层层层层为为为为应应应应用用用用层层层层提提提提供供供供服服服服务务务务，，，，提提提提供供供供数数数数据据据据转转转转换换换换、、、、格格格格式式式式变变变变换换换换、、、、语语语语法法法法选选选选择择择择等等等等功功功功能能能能表表表表示示示示层层层层协协协协议议议议有有有有文文文文本本本本压压压压缩缩缩缩、、、、安安安安全全全全保保保保密密密密以以以以及及及及虚虚虚虚拟终端等方面的协议拟终端等方面的协议拟终端等方面的协议拟终端等方面的协议7 7) ) 应用层应用层应用层应用层应应应应用用用用层层层层是是是是OSIOSI的的的的最最最最高高高高层层层层，，，，负负负负责责责责两两两两个个个个应应应应用用用用进进进进程程程程之之之之间间间间的的的的通通通通信信信信，，，，为为为为网络用户之间通信提供专用的程序网络用户之间通信提供专用的程序网络用户之间通信提供专用的程序网络用户之间通信提供专用的程序vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 Powered by Powered by mosmosvv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 ØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理 管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作(7)(7)应用层应用层应用层应用层(6)(6)表示层表示层表示层表示层(5)(5)会话层会话层会话层会话层(4)(4)传输层传输层传输层传输层(3)(3)网络层网络层网络层网络层(1)(1)物理层物理层物理层物理层(2)(2)链路层链路层链路层链路层(7)(7)应用层应用层应用层应用层(6)(6)表示层表示层表示层表示层(5)(5)会话层会话层会话层会话层(4)(4)传输层传输层传输层传输层(3)(3)网络层网络层网络层网络层(1)(1)物理层物理层物理层物理层(2)(2)链路层链路层链路层链路层 OSIOSI网络体系结构，对等层服务网络体系结构，对等层服务网络体系结构，对等层服务网络体系结构，对等层服务系统系统系统系统B B系统系统系统系统A APowered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作OSIOSI服服服服务务务务是是是是指指指指在在在在OSIOSI模模模模型型型型中中中中，，，，自自自自下下下下层层层层向向向向上上上上层层层层提提提提供供供供的的的的支支支支持持持持能能能能力力力力，，，，在在在在图图图图中中中中用用用用向向向向上上上上的的的的箭箭箭箭头头头头来来来来表表表表示示示示。

当当当当第第第第n n层层层层向向向向第第第第n+1n+1层层层层提提提提供供供供服服服服务务务务时时时时，，，，需需需需要要要要使使使使用用用用第第第第n n层层层层的的的的功功功功能能能能及及及及n-1n-1层层层层提提提提供的服务供的服务供的服务供的服务在在在在计计计计算算算算机机机机网网网网络络络络中中中中任任任任意意意意两两两两个个个个层层层层次次次次之之之之间间间间的的的的通通通通信信信信规规规规则则则则成成成成为为为为协协协协议议议议它它它它实实实实际际际际上上上上是是是是一一一一组组组组程程程程序序序序，，，，可可可可以以以以在在在在网网网网络络络络通通通通信信信信中中中中有有有有序序序序地地地地完成各自的功能完成各自的功能完成各自的功能完成各自的功能vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 OSIOSI规规规规定定定定所所所所有有有有的的的的网网网网络络络络系系系系统统统统都都都都应应应应具具具具有有有有OSIOSI七七七七层层层层模模模模型型型型的的的的功功功功能能能能。

每每每每层层层层的的的的对对对对话话话话规规规规则则则则称称称称为为为为该该该该层层层层的的的的协协协协议议议议在在在在同同同同一一一一系系系系统统统统中中中中，，，，相相相相同同同同层层层层使使使使用用用用相相相相同同同同的的的的协协协协议议议议，，，，不不不不同同同同的的的的系系系系统统统统，，，，对对对对等等等等层层层层使使使使用用用用对对对对等等等等协协协协议议议议在在在在互互互互联联联联网网网网中中中中，，，，网网网网络络络络协协协协议议议议在在在在对对对对等等等等层层层层提提提提供供供供横横横横向向向向服服服服务务务务对对对对等等等等层层层层协协协协议议议议的的的的作作作作用用用用是是是是，，，，使使使使位位位位于于于于不不不不同同同同系系系系统统统统的的的的不不不不同同同同协协协协议议议议下下下下的的的的用用用用户户户户能能能能够够够够在在在在对对对对等等等等层层层层上上上上，，，，通通通通过过过过对对对对等等等等层层层层协协协协议议议议进进进进行行行行直直直直接的、透明的、点到点的通信接的、透明的、点到点的通信接的、透明的、点到点的通信接的、透明的、点到点的通信 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型网络安全体系结构模型 安全体系结构要求的安全服务安全体系结构要求的安全服务安全体系结构要求的安全服务安全体系结构要求的安全服务针针针针对对对对网网网网络络络络系系系系统统统统受受受受到到到到的的的的威威威威胁胁胁胁，，，，OSIOSI安安安安全全全全体体体体系系系系结结结结构构构构提提提提出出出出了了了了六类安全服务：六类安全服务：六类安全服务：六类安全服务：1) 1) 访问控制访问控制访问控制访问控制2) 2) 对象认证对象认证对象认证对象认证3) 3) 数据保密性数据保密性数据保密性数据保密性4) 4) 数据完整性数据完整性数据完整性数据完整性5) 5) 数据源鉴别数据源鉴别数据源鉴别数据源鉴别6) 6) 禁止抵赖禁止抵赖禁止抵赖禁止抵赖Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv网络加密网络加密网络加密网络加密 链路加密链路加密链路加密链路加密方式方式方式方式该该该该加加加加密密密密方方方方法法法法将将将将网网网网络络络络看看看看作作作作由由由由链链链链路路路路连连连连接接接接的的的的节节节节点点点点的的的的集集集集合合合合，，，，每每每每个个个个链链链链路路路路被被被被独独独独立立立立的的的的加加加加密密密密。

该该该该方方方方式式式式为为为为两两两两个个个个节节节节点点点点之之之之间间间间的的的的通通通通信信信信链路中的信息提供安全性链路中的信息提供安全性链路中的信息提供安全性链路中的信息提供安全性E EK1K1D DK2K2D DK1K1E EK2K2结点结点结点结点1 1结点结点结点结点1 1结点结点结点结点1 1密文密文密文密文密文密文密文密文链路链路链路链路1 1链路链路链路链路2 2明文明文明文明文明文明文明文明文E EK1K1、、、、E EK2K2为为加密加密加密加密变换变换，，，，D DK1K1、、、、D DK2K2为为解密解密解密解密变换变换 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv网络加密网络加密网络加密网络加密 链路加密链路加密链路加密链路加密方式方式方式方式这这这这种种种种加加加加密密密密不不不不仅仅仅仅加加加加密密密密了了了了正正正正文文文文，，，，而而而而且且且且加加加加密密密密了了了了所所所所有有有有各各各各层层层层的的的的控控控控制制制制信信信信息息息息，，，，因因因因此此此此，，，，接接接接收收收收节节节节点点点点必必必必须须须须对对对对收收收收到到到到的的的的密密密密文文文文解解解解密密密密，，，，否否否否则则则则无无无无法法法法对对对对报文在网络中的传输加以控制，无法决定报文的传输路径。

报文在网络中的传输加以控制，无法决定报文的传输路径报文在网络中的传输加以控制，无法决定报文的传输路径报文在网络中的传输加以控制，无法决定报文的传输路径由由由由此此此此可可可可见见见见，，，，链链链链路路路路加加加加密密密密只只只只对对对对线线线线路路路路上上上上的的的的通通通通信信信信予予予予以以以以保保保保护护护护，，，，而而而而对对对对主主主主机机机机上上上上的的的的报报报报文文文文不不不不予予予予以以以以保保保保护护护护在在在在各各各各个个个个节节节节点点点点上上上上的的的的报报报报文文文文以以以以明明明明文文文文形形形形式式式式出出出出现现现现，，，，易易易易受受受受到到到到攻攻攻攻击击击击这这这这种种种种加加加加密密密密方方方方式式式式要要要要求求求求中中中中间间间间节节节节点点点点是是是是可可可可信信信信的的的的，，，，但但但但是是是是实实实实际际际际情情情情况况况况并并并并非非非非如如如如此此此此不不不不过过过过，，，，该该该该加加加加密密密密方方方方法法法法可可可可以以以以有有有有效效效效地地地地防防防防止止止止对对对对网网网网络络络络业业业业务务务务流流流流进进进进行行行行分分分分析析析析，，，，并并并并对对对对网网网网络络络络口口口口令令令令和和和和在在在在网网网网络络络络层层层层中中中中产产产产生控制信息进行了有效保护。

生控制信息进行了有效保护生控制信息进行了有效保护生控制信息进行了有效保护Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv网络加密网络加密网络加密网络加密 端端端端- -端加密端加密端加密端加密方式方式方式方式端端端端- -端端端端加加加加密密密密是是是是在在在在网网网网络络络络的的的的表表表表示示示示层层层层或或或或应应应应用用用用层层层层加加加加密密密密这这这这种种种种传传传传输输输输方方方方法法法法要要要要求求求求在在在在传传传传输输输输过过过过程程程程中中中中，，，，被被被被传传传传输输输输的的的的数数数数据据据据一一一一直直直直处处处处于于于于保保保保持持持持密密密密文文文文状状状状态态态态，，，，见见见见下下下下图图图图，，，，在在在在该该该该图图图图中中中中数数数数据据据据经经经经过过过过节节节节点点点点2 2时时时时并并并并不解密而是原封不动地传送给结点不解密而是原封不动地传送给结点不解密而是原封不动地传送给结点不解密而是原封不动地传送给结点3 3。

E EKKD DKK结点结点结点结点1 1结点结点结点结点1 1结点结点结点结点1 1密文密文密文密文密文密文密文密文链路链路链路链路1 1链路链路链路链路2 2明文明文明文明文明文明文明文明文E EKK为为加密加密加密加密变换变换，，，，D DKK为为解密解密解密解密变换变换 Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vvInternetInternet的安全的安全的安全的安全 Internet(Internet(因因因因特特特特网网网网) )是是是是由由由由美美美美国国国国开开开开发发发发研研研研制制制制的的的的世世世世界界界界上上上上规规规规模模模模最最最最大大大大的的的的计计计计算算算算机机机机互互互互联联联联网网网网络络络络互互互互联联联联网网网网络络络络称称称称为为为为网网网网络络络络的的的的网网网网络络络络InternetInternet提提提提供供供供了了了了多多多多种种种种服服服服务务务务，，，，它它它它是是是是开开开开放放放放的的的的网网网网络络络络，，，，InternetInternet上上上上的的的的信信信信息息息息极极极极易易易易受受受受到到到到攻攻攻攻击击击击和和和和破破破破坏坏坏坏，，，，它它它它的的的的安安安安全全全全与与与与保保保保密密密密很很很很重重重重要。

这里介绍要这里介绍要这里介绍要这里介绍InternetInternet的服务和安全对策的服务和安全对策的服务和安全对策的服务和安全对策Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv防火墙技术防火墙技术防火墙技术防火墙技术 为为为为了了了了确确确确保保保保信信信信息息息息安安安安全全全全，，，，避避避避免免免免对对对对网网网网络络络络的的的的威威威威胁胁胁胁与与与与攻攻攻攻击击击击，，，，防防防防止止止止对对对对网网网网络络络络资资资资源源源源的的的的不不不不正正正正当当当当的的的的存存存存取取取取，，，，保保保保护护护护信信信信息息息息资资资资源源源源而而而而采采采采取取取取的的的的一种手段就是设置防火墙一种手段就是设置防火墙一种手段就是设置防火墙一种手段就是设置防火墙Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv防火墙的概念与体系结构防火墙的概念与体系结构防火墙的概念与体系结构防火墙的概念与体系结构 防火墙防火墙防火墙防火墙InternetInternet局域网局域网局域网局域网根据规则判断根据规则判断根据规则判断根据规则判断是否允许通过是否允许通过是否允许通过是否允许通过Powered by Powered by mosmosØØ信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理信息系统网络安全管理管理信息系统管理信息系统管理信息系统管理信息系统————基础篇基础篇基础篇基础篇信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作信息系统安全管理操作vv防火墙的优点与用途防火墙的优点与用途防火墙的优点与用途防火墙的优点与用途 目目目目前前前前的的的的防防防防火火火火墙墙墙墙有有有有很很很很多多多多优优优优点点点点，，，，但但但但也也也也有有有有一一一一定定定定的的的的缺缺缺缺点点点点。

理理理理想想想想的的的的防防防防火火火火墙墙墙墙应应应应该该该该具具具具有有有有高高高高度度度度的的的的安安安安全全全全性性性性、、、、高高高高度度度度的的的的透透透透明明明明性性性性和和和和良良良良好好好好的的的的网网网网络络络络性性性性能能能能，，，，但但但但是是是是对对对对于于于于网网网网络络络络通通通通信信信信而而而而言言言言，，，，这这这这些些些些特特特特性性性性本本本本身身身身就就就就存存存存在在在在着着着着矛矛矛矛盾盾盾盾，，，，因因因因此此此此用用用用户户户户可可可可以以以以根根根根据据据据实实实实际际际际需需需需要要要要，，，，确确确确定定定定、、、、选择使用何种途径来满足自己网络安全需要的防火墙选择使用何种途径来满足自己网络安全需要的防火墙选择使用何种途径来满足自己网络安全需要的防火墙选择使用何种途径来满足自己网络安全需要的防火墙Powered by Powered by mosmos。