信息与网络安全概论(第三版) 教学课件 ppt 作者 978-7-302-21524-0k CHD2

《信息与网络安全概论(第三版) 教学课件 ppt 作者 978-7-302-21524-0k CHD2》由会员分享，可在线阅读，更多相关《信息与网络安全概论(第三版) 教学课件 ppt 作者 978-7-302-21524-0k CHD2（36页珍藏版）》请在金锄头文库上搜索。

1、信息中心管理与实体安全 (Computer Center Management & Physical Security),2,本章内容,2.1 人力资源的安全管理 2.2 空间环境资源的安全管理 2.3 硬件设备资源的安全管理 2.4 软件设备资源的安全管理 2.5 侵入者 2.6 计算机实体安全的评分与建议,3,2.1 人力资源的安全管理,4,2.1.1 软件开发组,主要的任务就是开发管理信息系统 。 在安全管理上需注意的事项： 审核人员审核系统分析与设计文件是否有安全漏洞。 程序完成开发后，需由审核人员逐一审查，原始程序代码是否与系统分析与设计文件一致？是否有不相干的程序代码或后门程序？

2、由审核人员与程序设计师共同将原始程序代码编译成可执行文件。 审核人员必须定期审核程序是否被篡改。,5,2.1.2 系统管理组,系统管理组的主要任务就是让计算机设备及系统能有效率地正常运转。 一些安全上问题需注意： 用户申请使用权限的注册，需谨慎审核其身份。用户离职时，必须将其使用权限注销 。 随时监视控制台(Console)，是否有不明身份的用户企图登录(Login)到本系统。 定期检查系统审核文件(Log File)是否有异常状况。 定期检查网络线是否在安全管线内(没有漏出)。 是否定期备份数据？备份数据是否放置于安全地方？是否加以管制？,6,2.1.3 技术支持组,解决用户使用计算机设备之

3、相关问题，包括修复个人计算机。 维护工程师或技术员在维修计算机过程中，有时需要用户的账号及密码，一旦维护完成应请用户即刻更改密码，以澄清责任。,7,2.1.4 推广教育组,推广信息教育，让相关单位所有员工均能妥善使用信息中心的设备资源 。 除了计算机专业及网络能力训练外，还应加强财产权、理论与法律、计算机病毒的防患以及其它信息安全的观念。,8,2.1.5 信息安全管理组,依据BS7799安全管理标准。 负责整个信息系统的安全管理。,9,2.1.6 审核小组,审核小组的主要任务就是审核信息中心设备与系统是否有安全上的漏洞，信息中心人员是否有安全上的疏忽或监守自盗等情况。 审核小组通常不是信息中心

4、专属单位，而是由其它非信息中心单位人员兼任，以避免人情上的压力。,10,计算机机房环境不良 - 温度：20OC - 25OC - 湿度：40% - 60% - 尘土 停电 机房位置规划不当 火灾 雷击 地震 水灾,影响实体安全的原因,2.2 空间环境资源的安全管理,计算机机房环境,温度 计算机机房均需安装具有调温功能的空调系统，以维持计算机机房的温度在20C至25C之间 。 温度过高会使计算机不能正常工作 ，还会伤害到存储介质 大型计算机系统比小型计算机系统更易产生高温 。,计算机机房环境(续),湿度 高湿度往往会造成电路板快速腐蚀、驱动器的磁头刮伤磁盘以及存储介质发霉破坏数据。 定期开机让电

5、流可以流到电路板的每一条电路，借此产生热量以抑制高湿度 。 大型计算机的机房应购置数台除湿机。 一般计算机机房的湿度应维持在40%至60%间。,计算机机房环境(续),灰尘 一旦灰尘飘落到磁头或磁盘上，在每分钟7200转的高速转动下，磁头将快速刮伤整个磁盘。 计算机机房四面门窗除了要紧闭外，还需挂上窗帘，以减少灰尘及日晒。 另外，还要购置空气滤清器，以防止灰尘飘散到计算机机房。,14,停电,若遇到停电或电力系统故障，计算机就会立刻停止运行，暂存在内存(RAM)中的数据将消失 硬盘的磁头在读写中途被迫退回起始点，由于瞬间快速退回，有时会对计算机硬盘造成很大的伤害。 计算机机房大多设置不间断电源供应

6、系统(UPS)，以应付停电时的处理，在停电后还能继续供电数小时，在这数小时内应有足够的时间做好停电后的处理工作。,停电(续),电压不稳定也会导致计算机异常，电力线的电压位准在上下10内波动是常有的现象，有时候电力线的电压位准会超出10%的上下限。 目前已有稳压设备可以解决上述的问题。,16,机房位置规划不当,计算机机房位置要远离会受电磁场干扰的地方，计算机机房所设置的地方，其周围环境不应该有如电视台、移动基站、广播电台及电力公司的变电所等具有高电磁波的场所。 机房内更要避免铺设地毯，因为地毯除了容易藏污纳垢外，还会产生静电，从而影响计算机的正常作业 。 还有一点要注意的是，网络线或数据线绝对要

7、避免与电源线并列或放置在同一管线内，电源线通电后会产生电磁场，将干扰传送0、1数字数据的网络线或数据线信号 。,火灾,火比水更难解决，因为反应时间较少。 应在硬盘或磁带上贴有颜色的标签，以分别标识其重要程度，如此将有助于紧急搬运时的有效性 。 信息中心应有一套权责划分的计划，谁负责关掉系统，谁负责保护重要的文件，并且要建立职务代理人制度 。 如果感应器故障误判失火导致喷水，会使计算机机房淹水，进而损坏磁性介质(如磁盘、磁带)及其它计算机相关设备 。,火灾(续),计算机机房应使用二氧化碳灭火器或自动喷气系统来抑制火灾扩散 。 平时有完善的计划及加强模拟演练，一旦发生火灾才能有效率地救灾及迅速搬离

8、重要数据 。,水灾,水位的上升 信息中心工作人员必须在最短的时间内将重要的数据搬至离地面较高的地方，硬盘或磁带加装防护壳并放置于腰与眼之间的位置 。 信息中心建于高于地面位置(三楼以上)可解决洪水导致的水位上升问题 。,20,计算机系统故障 - 预防重于保护、保养重于修理 设备复原：Cold Site、Hot Site 容错系统 (Fault Tolerance) 网络断线 不正常使用,2.3 硬件设备资源的安全管理,21, ping www.nchu.edu.tw Enter Pinging www.nchu.edu.tw 140.120.1.20 with 32 bytes of data

9、: Reply from 140.120.1.20: bytes=32 time1ms TTL=242 Reply from 140.120.1.20 : bytes=32 time1ms TTL=242 Reply from 140.120.1.20 : bytes=32 time1ms TTL=242 Reply from 140.120.1.20 : bytes=32 time1ms TTL=242 测试四次，每次以32 Bytes数据测试，TTL: Time to Live为可再经过的网站个数。 当Ping的网络地址不存在时，则回应的错误信息如下 Bad IP address .jp,

10、网络品质检测软件Ping,22, ping -t isrc.nchu.edu.tw Enter 表示会一直发送数据测试，直到由用户中断它(按 Ctrl+C组合键)才会停止测试。 ping -n 10 www.nchu.edu.tw Enter 表示会做10次测试，一般不指定时仅做4次测试。 ping -l 64 isrc.nchu.edu.tw Enter 表示每次以64位字节数据做测试，一般不指定时为32位字节 。 ping -i 10 isrc.nchu.edu.tw Enter 表示此测试仅能通过10个网站，若超过10个网站尚未到达，则停止此次测试，一般不指定时为255。,Ping指令其

11、它选项功能,23, ping -w 1000 isrc.nchu.edu.tw Enter 表示此测试等待对方网址回应时间为1000ms，若超过1000ms仍未回应，则显示下列信息： Request timed out 下列三种可能原因： 两个网站间的路径或网站目前正处于堵塞或故障状态。 对方网站目前是关机或故障状态。 对方网站目前很忙碌。,Ping指令其它选项功能 (续),2.4 软件设备资源的安全管理,包括操作系统(Operation System)、公用程序(Utility)或工具(Tool)、管理信息应用系统以及用户资料的安全管理。,2.4.1 软件程序的安全管理,对于操作系统的安全管

12、理，信息中心必须随时注意内存的使用情况，内存是否有被非法使用或藏入病毒程序，其它系统资源是否被非法盗用等都需加以预防 。 公用程序或工具使用户更方便地使用计算机系统，有些公用程序或工具可以直接或间接存取系统资源，信息中心对于系统提供哪些公用程序或工具，以及有哪些权限必须要加以了解，并做完善的安全管理 。 必须要明确界定管理信息应用系统的使用对象是谁，什么人可以使用什么信息系统，信息中心必须要明确设定，以避免有人误用此系统而造成数据的外泄或数据不一致 。,26,2.4.2 数据的备份,企业组织的资料备份以频率来区分： 日备份(Daily Backup) 周备份(Weekly Backup) 月备

13、份(Monthly Backup) 季备份(Quarterly Backup),数据的备份对企业和组织而言是非常重要的。,27,根据备份数据的重要性来区分 完整备份(Completely Backup) 选择式备份(Selective Backup)或差异备份 回转式备份(Revolving Backup) -数据存放的时间,数据备份策略,28,异地灾难恢复,当信息系统的原所在地发生灾难，从而造成系统无法复原的损坏后，希望可以在最短的可接受时间内，让异地的灾难恢复系统能部分或完全地恢复原系统所能提供的服务，将灾难对用户的影响降至最低 。,29,异地灾难恢复的主要特征： - 异地存放 - 同步传

14、输 异地灾难恢复需要特别注意的事项： -数据备份存储系统必须不占用主机系统资源 -数据在网络上传输时必须做适当的安全防护措施,异地灾难恢复(续),30,个人的数据备份,个人数据备份的媒介： -光盘 - 移动硬盘,备份策略： -日备份 -周备份 -月备份,31,2.4.3 敏感介质的处理,常用销毁各种媒介的设备如下： -碎纸机 -磁性数据的清除：将磁盘或磁带重写(Overwrite)多次 -消磁物体：消磁,32,非法侵入者会造成三种问题： - 盗窃机器或数据 - 破坏机器 - 阅读机密数据 防止非法侵入者入侵： - 盗窃的防止 - 防止携出 - 外出检测 - 人员进出管制,2.5 侵入者,2.6

15、 计算机实体安全的评分与建议,建筑物场所位置的考虑： 计算机设备位置是否远离发电厂、变电所、广播电（视）台或电信基站等？ 计算机设备位置是否不易淹水？ 位置及其计算机设备是否防盗、防灾、防震、避雷、防尘、防高温、防湿、防鼠、具备空调、抗磁、有门禁管制？,2.6 计算机实体安全的评分与建议(续),行政管理方面： 对进出主机房人员的管制方式及身分的限制方式 在厂商进行维护时陪伴人员的身份确认。 对于持有superuser通行密码的人员管理方式。 信息中心人员有意见时，反应之管道是否顺畅？ 信息中心人员离职时的处理程序。 中心人员的职务代理人员制度。 对系统维护之措施。 对资源之保险措施是否有明确制

16、度？,35,系统管理及软件安全方面： - 操作系统是否派专人管理？ - 系统备份多久执行一次？ - 对于计算机病毒如何处理？ 计算机操作及数据安全方面： -计算机设备操作训练及信息安全相关课程。 - 计算机设备操作程序是否有说明文件？ - 操作人员、值班人员的安排方式。 - 档案、磁盘、磁带的报销及销售管制。 - 计算机系统各设备及通信网路设备的检查测试。 - 对于使用之资源信息的各级分类情形。,计算机实体安全的评分与建议,36,行政院颁订之所属各机关信息安全管理规范,信息安全政策订定 信息安全权责分工 人员管理及信息安全教育训练 计算机系统安全管理 网络安全管理 系统存取控制管理 系统发展及维护安全管理 信息资产安全管理 实体及环境安全管理 业务持续运作计划管理 其它信息安全管理事项,