5.2 信息系统安全风险防范的技术和方法







                    息系统时，需要输入用户名和口令字，系统经过对比确定该访问者是否为合法用户，再决
                    定是否让其进入系统。口令字的方法虽简单，但安全性不够，在安全性要求较高的系统
                    中，可以采用物理手段甚至生物手段来识别。

                         3．主机系统安全技术
                         主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术，具
                    体包括操作系统安全技术、数据库安全技术和可信计算技术等。例如：操作系统安全技术
                    需要解决用户的账户控制、内存与进程保护等；而数据库安全技术需要解决业务数据的完

                    整性、安全检索和敏感数据保护等问题。
                         （1）操作系统安全技术。

                         一般地，操作系统安全机制包括用户账号控制机制、强制完整性控制机制、用户界面
                                             广东教育出版社
                    特权隔离机制、网络访问保护机制等措施。用户账号控制机制的目的在于使用户能够使用
                    标准用户权限而不是管理员权限运行系统，这样用户不会有意或无意地修改系统设置，破
                    坏他人的敏感信息，即使受到恶意软件攻击，也不会导致系统安全设置被篡改，达到增强

                    系统安全性的目的。
                         （2）数据库安全技术。
                         数据库安全是涉及信息安全技术领域与数据库技术领域的一个典型交叉学科，它的发

                    展历程与同时代的数据库技术、信息安全技术的发展趋势息息相关。
                         关于数据库安全技术中较有代表性的是安全数据库管理系统、外包数据库安全、云数
                    据库/云存储安全等技术。其中安全数据库管理系统中，除了数据库认证、访问控制、审

                    计等基本安全功能外，关键技术集中在数据库形式化安全模型、数据库加密、多级安全数
                    据库事务模型及数据库隐形通道分析等；外包数据库安全包括外包数据库检索技术、查询
                    验证技术、访问控制技术和数据库水印技术；云数据库/云存储安全主要集中在海量信息

                    安全检索关键技术、海量数据完整性验证及海量数据隐私保护技术等方面。
                         4．网络与系统安全应急响应技术
                         （1）防火墙技术。
                         防火墙是位于不可信的外部网络和被保护的内部网络之间的一个网络安全设备或由多

                    个硬件设备和相应软件组成的系统，如图5-7所示。防火墙的基本类型可分为包过滤防火
                    墙、代理网关、包检查型防火墙和混合型防火墙。











                                                       图5-7  防火墙系统示意图

                         （2）入侵检测技术。

                         入侵检测技术是用于检测损害或企图损害系统的机密性、完整性及可用性等行为的一
                    类安全技术。这类技术通过在受保护网络或系统中部署检测设备来监视受保护网络或系统


                                                                                                                    125125







            9    # JOEE