计算机安全技术-信息系统实体安全及运行安全
(52页)
本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!
19.90 积分
PowerPoint 幻灯片计算机信息系统安全技术之一 目 录n 1. 第一章计算机信息系统实体安全n 第一节实体安全的基本概念 n 第二节环境安全 n 第三节设备安全n 第四节媒体安全n 2. 第二章计算机信息系统运行安全n 第一节风险分析n 第二节计算机系统的审计跟踪 n 第三节应急计划和应急措施 n 第四节容错存储技术介绍 目 录n 3.第三章 信息安全n 第一节操作系统安全n 第二节数据库安全n 第三节访问控制n 第四节密码技术 n 第一章计算机信息系统实体安全 n 保证计算机信息系统各种设备的实体安 全,是整个计算机信息系统安全的前提。 如果实体安全得不到保证 ,则计算机信 息系统的安全也就得不到保证 。因此 , 保证计算机系统的实体安全是十分重要 的 。影响计算机实体不安全因素有三个方面 :n 一,自身存在的脆弱性的因素 ;n 二, 各种自然灾害因素 ;n 三,人为操作失误或错误及各种计算机 犯罪行为导致的不安全因素 ;第一节 计算机信息系统实体安全的基本概念 :n 何谓计算机实体安全(Computer physical security) ?它是指 ,为了保证计算机信息 系统安全可靠地运行 ,确保计算机信息 系统在对信息进行采集 ,处理 ,传输 , 存储过程中 ,不致受到人为(包括未授 权使用计算机资源的人 )或自然因素的 危害,而使信息丢失,泄漏或破坏,对 计算机设备,设施采取的安全措施 。计算机信息系统的实体安全主要有三个方面内容 :n 一,环境安全 :n 二,设备安全 :n n 三,媒体安全 :n n 第二节环境安全 :n 在国家标准GB50173-93(电子计算机机 房设计规范),国标GB2887-89(计算站 场地技术条),国标GB9361-88(计算 站场地安全要求)中对有关的环境条件 均有规定 。n 一,计算机场地的安全保护n 计算机机房安全等级划分:根据 GB9361-88 ,分为A # ,B# ,C# ,三类 。(二)计算站场地选址原则n 1.应避开易发生火灾,危险区域如油库n 2.应避开尘埃,有毒腐蚀性气体 ;n 3.应避开低洼潮湿及落雷区域 ;n 4.应避开强振动,强噪声源 ;n 5.应避开用水设备及不宜设在高层 ;n 6.应避开强电场,强磁场 ;n 7.应避开有地震危害的区域 ;n 8.应避开有腐蚀性的重盐害区域 ;(三)计算机站区位布局要求n 1.应使数据处理流程化尽量布置在一个 房间或几个房间内完成 ;n 2.应使文件,材料,人员流动路线最短;n 3.应使无关人员勿入,确保计算机系统 的安全运行 ;n 4.应使接待外来人员在一个集中的房间 内进行,以避免干扰 ;第三节设备安全 n 1.计算机信息系统设备防盗保护 ;n 2.电源保护 ;n 3.静电保护 ;n 4.防电磁干扰 ; n 5.防线路截获 ;n 6.电磁信息泄漏 ; ;第四节媒体安全n 一,数据的保护 ;n 1.数据的分类 ;有一,二,三类 。n 2.数据的复制要求(双备份);n 3.数据的防护要求 ;n 4.备份磁介质和磁介质库的管理 ;n 对在计算机信息系统存储信息的媒体是 指:纸介质、磁介质、半导体介质、光 盘等。二,文件和数据的处理 n 1.计算中心的文件库 ; n 文件库是存储系统文件、编程和操作文件及源 程序文件等。故对文件库的访问仅限于数据管 理部门的人员。 n 2 .文件和 n 数据的存储处理手续 n 机密信息(数据) n 无用时才能销毁。 n ;第二章计算机信息系统运行安全 n 保证计算机信息系统的运行安全,是计 算机安全领域中最为重要的环节之一。n 首先应了解影响安全运行各种因素和风 险,从而对计算机信息系统进行风险分 析,在分析的基础上找出克服这些风险 的办法。另外,审计跟踪技术也是保证 计算机信息系统运行安全的有效的技术 手段 。 CIS 运行安全图示 : 审 计 跟 踪 n 风险分析应急计划和应急措施 信息资源备份 (容 错 技术)第一节 风险分析n 风险分析是指威胁发生的可能性及系统 易受到攻击的脆弱性 。n 选择适当的安全保护和控制方法 。n 这里所说的风险是指损失的程度 。风险 分析的最终目的是帮助选择安全防护并 将风险降低到可接受的程度。一,进行风险分析的益处n 风险分析是建立节约费用的风险管理程 序的基础 。n 风险分析有益于工作人员建立风险意识。n 使系统管理员明确系统存在的弱点 。n 可以确认潜在的损失并从一开始就明确 安全需求 。建立合理的安全防护 。二,计算机信息系统四个阶段的风险分析 n 1.系统设计前的风险分析;n 2.系统试运行前的风险分析;n 3.系统运行期的风险分析;n 4.系统运行后的风险分析;n 上述四种风险分析旨在发现系统的安全 漏洞,并提供该系统脆弱性分析报告。三,进行风险分析的方法 n 1.危险严重程度定性度量 ;n 2.危险可能性的定性度量 n 这里所说的危险严重性n 和危险可能性均采用n 划分危险等级,从而n 进行风险分析评价, n 决定安全措施的方 法。 ;四,风险分析的成员组成 n 1.风险分析员(专业人员);n 2.用户 ;n 3.安全管理人员 ;网络支持人员 ;n 4.管理人员 ; n 五,常见的风险 n 1.后门/陷阱门 ;n 2.犯大错误 ; n 3.拒绝使用 ;n 4.火灾和自然灾害 ;n 5.硬件故障 ;n 6.逻辑炸弹 ;n 7.搭线窃听,计算机病毒 等等 ;六,风险分析的工具n 介绍几种风险分析工具软件 ;n 1.ALRAM(自动Livermore 风险分析法);n 2.ARES1.1(自动风险分析系统);n 3. BDSS( Bayesian 判决辅助系统);n 4. CONTMAT (控制矩阵 );n 5. CRAMM (CCTA 风险分析管理方法 学))等等 ;第二节 计算机系统的审计跟踪n 除了采用安全措施以外 ,针对计算机信息系 统的工作过程进行详细的审计跟踪,n 同时保存审计记录和审计日志 ,从中可以发 现问题 n 特别是在金融上和n 商业系统中防止和发现n 计算机犯罪除了其它安n 全措施外,要靠审计跟 踪。 。一,审计的主要功能n 1.记录跟踪各种系统状态的变化 ;n 2.实现对各种安全事故的定位 ;n 3.保存,维护和管理审计日志 n ;第三节 应急计划和应急措施n 一,制定应急计划的基本方法 ;n 1.紧急反应 ,n 2.备份操作 ,n 3.恢复措施 n ,出现故障时的应急措施n 二,应急措施 ;n 1.紧急行动方案 ,n 2.资源的备份 ,n 3.设备的备份 ,n 4.快速恢复 ,第四节 容错存储技术 n 容错技术对数据保护很重要 ,例如 ;上 面提到的一些保护数据的方法 ,皆属于 此 。n 为了使大家能更进一步对这些技术有所 了解 ,在此略作介绍 。容错存储技术分类 ;n 1. 自制冗余度 ;n 2. 磁盘的容余阵列 (RAID) ;n 3. 磁盘镜像 ;n 4.NOVELL 的系统容错(SFT)NetWare ;n 5. U nitol Data Protection Systems 的 Immunity Plus ;n 6.作磁盘双工 ;第三章 信息安全 n 信息安全是指防止信息财产的泄漏,更 改,破坏的过程 。n 信息安全保护的目的是:保护信息系统 中存储,处理信息的安全。n 信息安全概括为确保信息的完整性,保 密性和可用性。n 本章只介绍操作系统安全,数据库安全, 访问控制和密码技术。 CIS 信息安全图示 : n 操作系统安全 数据库安全 C I S 访问控制 网络安全 病毒防治加密 消息鉴别第一节 操作系统安全 n 一,操作系统的特点与安全性 :n 操作系统(Operating System)是系统软件 中最重要的内容,是用户程序和计算机 硬件之间的软接口。它对系统的所有资 源进行管理。故操作系统的安全是指它 对计算机信息系统的硬件和软件资源进 行有效的控制。操作系统完成与安全性有关的主要功能有以下几个方面:n 1.用户的认证:n 操作系统必须识别请求访问的每个用户,常 用的验证方法是:口令字的比较。n 2.存储器保护n 3.文件和输入/输出设备的访问控制。n 4.一般目标的定位和访问控制。n 5.共享的实现 关 键 词: 计算机安全技术-信息系统实体安全及运行安全 ppt、pptx格式 免费阅读 下载 天天文库
天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
