信息安全概述課件

第二章信息平安概述主要內(nèi)容1.重點(diǎn)和難點(diǎn)信息平安；信息平安策略；信息平安技術(shù)2.知識(shí)點(diǎn)信息平安信息平安模型、信息平安保障體系信息平安政策、信息平安法律體系信息平安策略、信息平安技術(shù)2023/7/3111.信息(1)信息的定義ISO13335?信息技術(shù)平安管理指南?是一部重要的國際標(biāo)準(zhǔn)，其中對(duì)信息給出了明確的定義：信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播；同時(shí)，信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。2.1信息與信息平安2023/7/312

(2)信息資產(chǎn)2.1信息與信息平安分類示例數(shù)據(jù)存在電子媒介的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)，各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)等軟件應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫等硬件計(jì)算機(jī)硬件、路由器、交換機(jī)、硬件防火墻、程控交換機(jī)、布線、備份存儲(chǔ)設(shè)備等服務(wù)操作系統(tǒng)、WWW、SMTP、POP3、FTP、MRPII、DNS、呼叫中心、內(nèi)部文件服務(wù)、網(wǎng)絡(luò)連接、網(wǎng)絡(luò)隔離保護(hù)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全保障、入侵監(jiān)控及各種業(yè)務(wù)生產(chǎn)應(yīng)用等文檔紙質(zhì)的各種文件、傳真、電報(bào)、財(cái)務(wù)報(bào)告、發(fā)展計(jì)劃等設(shè)備電源、空調(diào)、保險(xiǎn)柜、文件柜、門禁、消防設(shè)施等人員各級(jí)雇員和雇主、合同方雇員等其他企業(yè)形象、客戶關(guān)系等2023/7/3132.信息平安(1)信息平安的定義信息平安是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。(2)信息平安的開展階段通信保密階段在第一次和第二次世界大戰(zhàn)期間，參戰(zhàn)軍方為了實(shí)現(xiàn)作戰(zhàn)指令的平安通信，將密碼學(xué)引入實(shí)際應(yīng)用，各類密碼算法和密碼機(jī)被廣泛使用，如Enigma密碼機(jī)，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息平安。2.1信息與信息平安2023/7/314信息平安階段計(jì)算機(jī)的出現(xiàn)以及網(wǎng)絡(luò)通信技術(shù)的開展，使人類對(duì)于信息的認(rèn)識(shí)逐漸深化，對(duì)于信息平安的理解也在擴(kuò)展，人們發(fā)現(xiàn)，在原來所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信息平安所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息平安體系的三要素。平安保障階段信息平安的保密性、完整性、可用性三個(gè)主要屬性，大多集中于平安事件的事先預(yù)防，屬于保護(hù)〔Protection〕的范疇。但人們逐漸認(rèn)識(shí)到平安風(fēng)險(xiǎn)的本質(zhì)，認(rèn)識(shí)到不存在絕對(duì)的平安，事先預(yù)防措施缺乏以保證不會(huì)發(fā)生平安事件，一旦發(fā)生平安事件，那么事發(fā)時(shí)的處理以及事后的處理，都應(yīng)當(dāng)是信息平安要考慮的內(nèi)容，平安保障的概念隨之產(chǎn)生。所謂平安保障，就是在統(tǒng)一平安策略的指導(dǎo)下，平安事件的事先預(yù)防〔保護(hù)〕、事發(fā)處理〔檢測Detection和響應(yīng)Reaction〕、事后恢復(fù)〔恢復(fù)Restoration〕四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的保障體系。2.1信息與信息平安2023/7/3153.信息平安的根本屬性信息平安包括了保密性、完整性和可用性三個(gè)根本屬性：2.1信息與信息平安2023/7/3162.1信息與信息平安〔1〕保密性——Confidentiality，確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體?！?〕完整性——Integrity，確保信息在存儲(chǔ)、使用、傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外一致性?！?〕可用性——Availability，確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源。2023/7/3174.信息平安模型(1)PDR模型2.1信息與信息平安2023/7/318PDR模型中的P代表保護(hù)、D代表檢測、R代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù)：①Pt，有效保護(hù)時(shí)間，是指信息系統(tǒng)的平安控制措施所能有效發(fā)揮保護(hù)作用的時(shí)間。②Dt，檢測時(shí)間，是指平安檢測機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時(shí)間。③Rt，響應(yīng)時(shí)間，是指平安響應(yīng)機(jī)制作出反響和處理所需的時(shí)間。2.1信息與信息平安

2023/7/319PDR模型的時(shí)間關(guān)系表達(dá)式：①Pt>Dt+Rt：系統(tǒng)平安，即在平安機(jī)制針對(duì)攻擊、破壞行為作出了成功的檢測和響應(yīng)時(shí)，平安控制措施依然在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。②Pt<Dt+Rt：系統(tǒng)不平安，即信息系統(tǒng)的平安控制措施的有效保護(hù)作用，在正確的檢測和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響。2.1信息與信息平安2023/7/3110〔2〕PPDRR模型保護(hù)、檢測、響應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)要在平安策略的統(tǒng)一指導(dǎo)下構(gòu)成相互作用的有機(jī)整體。PPDRR模型從體系結(jié)構(gòu)上給出了信息平安的根本模型。2.1信息與信息平安2023/7/3111

2.1信息與信息平安5.信息平安保障體系信息平安保障體系包括了平安技術(shù)、平安管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素。一個(gè)系統(tǒng)的、完整的、有機(jī)的信息平安保障體系的作用力遠(yuǎn)遠(yuǎn)大于各個(gè)信息平安保障要素的保障能力之和。信息平安保障體系的總體結(jié)構(gòu)如下圖。2023/7/31122.1信息與信息平安信息平安保障體系的總體結(jié)構(gòu)2023/7/31131.我國信息化開展戰(zhàn)略與平安保障工作(1)信息化開展戰(zhàn)略2006年，我國發(fā)布了?2006~2021年國家信息化開展戰(zhàn)略?，指出信息化是當(dāng)今世界開展的大趨勢，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。國家對(duì)信息化開展提出了九大開展戰(zhàn)略，分別是：推進(jìn)國民經(jīng)濟(jì)信息化；推行電子政務(wù)；建設(shè)先進(jìn)網(wǎng)絡(luò)文化；推進(jìn)社會(huì)信息化；完善綜合信息根底設(shè)施；加強(qiáng)信息資源的開發(fā)利用；提高信息產(chǎn)業(yè)競爭力；建設(shè)國家信息平安保障體系；提高國民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍。2.2信息平安政策2023/7/3114(2)信息平安保障工作國家信息化領(lǐng)導(dǎo)小組?關(guān)于加強(qiáng)信息平安保障工作的意見?中提出，加強(qiáng)信息平安保障工作，必須遵循以下原那么：立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理平安與開展的關(guān)系，以平安保開展，從開展中求平安；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化根底性工作；明確國家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息平安保障體系。

2.2信息平安政策2023/7/31152.美國信息平安國家戰(zhàn)略(1)主要內(nèi)容2003年2月14日美國公布了?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?報(bào)告。該報(bào)告確定了在網(wǎng)絡(luò)平安方面的三項(xiàng)總體戰(zhàn)略目標(biāo)和五項(xiàng)具體的優(yōu)先目標(biāo)。總體戰(zhàn)略目標(biāo)：阻止針對(duì)美國至關(guān)重要的根底設(shè)施的網(wǎng)絡(luò)攻擊減少美國對(duì)網(wǎng)絡(luò)攻擊的脆弱性在確實(shí)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，使損害程度最小化、恢復(fù)時(shí)間最短化2.2信息平安政策2023/7/31162.2信息平安政策優(yōu)先目標(biāo)：建立國家網(wǎng)絡(luò)平安反響系統(tǒng)建立一項(xiàng)減少網(wǎng)絡(luò)平安威脅和脆弱性的國家工程建立一項(xiàng)網(wǎng)絡(luò)平安預(yù)警和培訓(xùn)的國家工程確保政府各部門的網(wǎng)絡(luò)平安國家平安與國際網(wǎng)絡(luò)平安合作2023/7/31172.2信息平安政策(2)作用與影響?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?報(bào)告是美國在網(wǎng)絡(luò)平安方面專門出臺(tái)的第一份國家戰(zhàn)略，既凸顯了布什政府對(duì)美國網(wǎng)絡(luò)平安的擔(dān)憂與重視，也顯示出其在新世紀(jì)確保美國信息霸權(quán)和平安的長遠(yuǎn)戰(zhàn)略目標(biāo)，必將對(duì)美國未來的國家平安戰(zhàn)略指導(dǎo)思想、網(wǎng)絡(luò)平安管理機(jī)制產(chǎn)生深遠(yuǎn)的影響。?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?報(bào)告顯示，確保網(wǎng)絡(luò)平安已經(jīng)被提升為美國國家平安戰(zhàn)略的一個(gè)重要組成局部。?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?報(bào)告是美國在“9·11〞事件之后，為確保網(wǎng)絡(luò)平安而采取的一系列舉措中的一個(gè)核心步驟。?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?報(bào)告尤其強(qiáng)調(diào)發(fā)動(dòng)社會(huì)力量對(duì)網(wǎng)絡(luò)平安進(jìn)行全民防御。2023/7/31182.2信息平安政策3.俄羅斯信息平安學(xué)說2000年6月，普京總統(tǒng)批準(zhǔn)了俄羅斯平安委員會(huì)的?國家信息平安學(xué)說?，明確了聯(lián)邦信息平安建設(shè)的目的、任務(wù)、原那么和主要內(nèi)容，第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息平安首先要采取的措施等。?國家信息平安學(xué)說?內(nèi)容主要：保證信息平安是國家利益的要求保證信息平安的方法國家在保證信息平安時(shí)應(yīng)采取的根本原那么信息平安的組織根底2023/7/31192.3信息平安法規(guī)體系1.我國信息平安法規(guī)體系(1)法律體系是指我國的全部現(xiàn)行法律標(biāo)準(zhǔn)，按照一定的標(biāo)準(zhǔn)和原那么，劃分為不同的法律部門而形成的內(nèi)部和諧一致、有機(jī)聯(lián)系的整體。例如憲法第40條、刑法第285條等。(2)政策體系政府制定的相應(yīng)法規(guī)、規(guī)章及標(biāo)準(zhǔn)性文件，強(qiáng)制性加大對(duì)信息平安系統(tǒng)保護(hù)的力度。(3)強(qiáng)制性技術(shù)標(biāo)準(zhǔn)發(fā)布了多個(gè)技術(shù)標(biāo)準(zhǔn)，并且是強(qiáng)制性地執(zhí)行，如?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?。2023/7/31202.3信息平安法律體系2.法律、法規(guī)介紹(1)刑法相關(guān)內(nèi)容1997年刑法中增加了計(jì)算機(jī)犯罪的法條，對(duì)非法侵入重要計(jì)算機(jī)信息系統(tǒng)以及違反?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?并造成嚴(yán)重后果構(gòu)成犯罪的，依法追究其刑事責(zé)任。刑法有關(guān)網(wǎng)絡(luò)犯罪的規(guī)定，總體上可以分為兩大類：純粹的網(wǎng)絡(luò)犯罪，例如黑客攻擊另一類不是純粹的網(wǎng)絡(luò)犯罪，例如利用計(jì)算機(jī)實(shí)施金融詐騙、竊取國家秘密等2023/7/31212.3信息平安法律體系(2)治安管理處分法相關(guān)內(nèi)容治安管理處分法中第29條規(guī)定：有以下行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的。2023/7/31222.3信息平安法律體系(3)?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?條例的宗旨為了保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕的平安，運(yùn)行環(huán)境的平安，保障信息的平安，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的平安運(yùn)行。條例的特點(diǎn)重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的平安。2023/7/31232.3信息平安法律體系條例的適用對(duì)象：任何組織或者個(gè)人條例的主要內(nèi)容〔1〕準(zhǔn)確標(biāo)明了平安保護(hù)工作的性質(zhì)〔2〕科學(xué)界定了計(jì)算機(jī)信息系統(tǒng)的概念〔3〕系統(tǒng)設(shè)置了平安保護(hù)的制度〔4〕明確確定了平安監(jiān)督的職權(quán)〔5〕全面規(guī)定了違法者的法律責(zé)任〔6〕定義了計(jì)算機(jī)病毒及計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品2023/7/31241.信息平安策略概述(1)信息平安策略的定義計(jì)算機(jī)平安研究組織SANS關(guān)于計(jì)算機(jī)平安策略的定義是：“為了保護(hù)存儲(chǔ)在計(jì)算機(jī)中的信息，平安策略要確定必須做什么，一個(gè)好的策略有足夠多做什么的定義，以便于執(zhí)行者確定如何做，并且能夠進(jìn)行度量和評(píng)估〞。(2)信息平安策略的內(nèi)容目標(biāo)：描述了未來的信息平安狀態(tài)；任務(wù)：定義了與信息平安有關(guān)的活動(dòng)，比方分配和收回權(quán)限；限制：定義了在執(zhí)行任務(wù)所規(guī)定的活動(dòng)時(shí)為保證信息平安所必須遵守的規(guī)那么。2.4信息平安策略2023/7/3125(3)制定信息平安策略的時(shí)間理想情況下，制定信息平安策略的最正確時(shí)間是在發(fā)生第一起網(wǎng)絡(luò)平安事故以前。(4)信息平安策略開發(fā)流程確定信息平安策略的范圍風(fēng)險(xiǎn)評(píng)估/分析或者審計(jì)信息平安策略的審查、批準(zhǔn)和實(shí)施2.4信息平安策略2023/7/31262.信息平安策略制定(1)信息平安策略的制定原那么先進(jìn)的網(wǎng)絡(luò)平安技術(shù)是網(wǎng)絡(luò)平安的根本保證嚴(yán)格的平安管理是確保信息平安策略落實(shí)的根底嚴(yán)格的法律、法規(guī)是網(wǎng)絡(luò)平安保障的堅(jiān)強(qiáng)后盾2.4信息平安策略2023/7/3127(2)信息平安策略的設(shè)計(jì)范圍√物理平安策略√網(wǎng)絡(luò)平安策略√數(shù)據(jù)加密策略√系統(tǒng)平安策略√補(bǔ)丁管理策略√系統(tǒng)變更控制策略√復(fù)查審計(jì)策略√數(shù)據(jù)備份策略√病毒防護(hù)策略√商業(yè)伙伴、客戶關(guān)系策略√身份認(rèn)證及授權(quán)策略√災(zāi)難恢復(fù)策略√事故處理、緊急響應(yīng)策略√平安教育策略√口令管理策略2.4信息平安策略2023/7/31283.信息平安標(biāo)準(zhǔn)制定一個(gè)組織在制定信息平安策略之后，還需要制定出更詳細(xì)的相關(guān)配套標(biāo)準(zhǔn)供雇員使用。比方針對(duì)加密策略，就應(yīng)該為財(cái)務(wù)部門的計(jì)算機(jī)數(shù)據(jù)加密策略制定出更詳細(xì)的加密標(biāo)準(zhǔn)：所有安裝Windows2000的財(cái)務(wù)部門計(jì)算機(jī)應(yīng)該利用內(nèi)置加密文件系統(tǒng)EFS，將所有文件夾和子文件夾配置成自動(dòng)加密文檔方式。所有財(cái)務(wù)部門雇員和需要使用財(cái)務(wù)數(shù)據(jù)的其他部門雇員，必須將公司的文件和信息存放在加密的硬盤分區(qū)上。計(jì)算機(jī)技術(shù)部負(fù)責(zé)保管EFS恢復(fù)密鑰，此密鑰只能由計(jì)算機(jī)技術(shù)部經(jīng)理和審計(jì)員訪問。2.4信息平安策略2023/7/31294.信息平安策略的保護(hù)對(duì)象(1)信息系統(tǒng)的硬件與軟件硬件和軟件是支持商業(yè)運(yùn)作進(jìn)行的平臺(tái)，它們應(yīng)該受策略所保護(hù)。所以，擁有一份完整的系統(tǒng)軟、硬件清單是非常重要的，并且包括網(wǎng)絡(luò)結(jié)構(gòu)圖。(2)信息系統(tǒng)的數(shù)據(jù)計(jì)算機(jī)和網(wǎng)絡(luò)所做的每一件事情都造成了數(shù)據(jù)的流動(dòng)和使用。所以有的企業(yè)、組織和政府機(jī)構(gòu)，不管從事什么工作，都在收集和使用數(shù)據(jù)。(3)人員重點(diǎn)應(yīng)該放在誰在什么情況下能夠訪問資源。其次要考慮的就是強(qiáng)制執(zhí)行制度和對(duì)未授權(quán)訪問的懲罰制度。2.4信息平安策略2023/7/31305.主要信息平安策略(1)口令策略所有系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問平安性。例如：網(wǎng)絡(luò)效勞器口令的管理效勞器的口令：由部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場設(shè)定,由系統(tǒng)管理員記錄封存?？诹钜ㄆ诟鼡Q：更換后系統(tǒng)管理員要銷毀原記錄，將新口令記錄封存。如發(fā)現(xiàn)口令有泄密跡象：系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，有關(guān)部門負(fù)責(zé)人報(bào)告平安部門，同時(shí)，要盡量保護(hù)好現(xiàn)場并記錄，須接到上一級(jí)主管部門批示后再更換口令。2.4信息平安策略2023/7/3131用戶口令的管理對(duì)于要求設(shè)定口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)〔簽字或通知〕之后系統(tǒng)管理員設(shè)定口令，并保存用戶檔案。在用戶由于責(zé)任人更換或忘記口令時(shí)要求查詢口令或要求更換口令的情況下，需向網(wǎng)絡(luò)效勞管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，對(duì)用戶檔案做更新記載。如果網(wǎng)絡(luò)提供用戶自我更新口令的功能，用戶應(yīng)自己定期更換口令，并設(shè)專人負(fù)責(zé)保密和維護(hù)工作。2.4信息平安策略2023/7/3132在創(chuàng)立口令時(shí)還要防止其他幾個(gè)問題：絕不要將個(gè)人信息用作口令的根底。任何了解您的人都可以輕易猜出這些口令。不可將自己的偶像用于口令。防止將喜歡的球隊(duì)或運(yùn)發(fā)動(dòng)用作口令的根底。不要使用基于放在辦公桌上的物品的口令。曾經(jīng)有人在別人的辦公桌上看到他女兒的照片，隨后通過使用他女兒的名字闖入了這個(gè)人的效勞器。不要將口令文件保存在本地機(jī)器或共享的網(wǎng)絡(luò)上。2.4信息平安策略2023/7/3133創(chuàng)立有效口令的一些通用規(guī)那么：保存口令唯一平安的地方是您的腦袋或上鎖的保險(xiǎn)箱，只有您知道這個(gè)保險(xiǎn)箱的開箱口令組合。有效口令必需相當(dāng)長，但又不能長到您無法記住它們的程度。三個(gè)字符的口令太短了。以合理的方式使用特殊字符、大寫字母和數(shù)字。

2.4信息平安策略2023/7/3134(2)計(jì)算機(jī)病毒和惡意代碼防治策略計(jì)算機(jī)病毒是一種能夠通過改變其他程序而使它們“感染〞的程序。病毒防護(hù)策略必須具備以下準(zhǔn)那么：拒絕訪問能力病毒檢測能力控制病毒傳播的能力去除能力恢復(fù)能力替代操作2.4信息平安策略2023/7/3135(3)平安教育與培訓(xùn)策略在平安教育策略具體實(shí)施過程中應(yīng)該有一定的層次性：主管信息平安工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員：重點(diǎn)是了解、掌握企業(yè)信息平安的整體策略及目標(biāo)、信息平安體系的構(gòu)成、平安管理部門的建立和管理制度的制定等。負(fù)責(zé)信息平安運(yùn)行管理及維護(hù)的技術(shù)人員：重點(diǎn)是充分理解信息平安管理策略，掌握平安評(píng)估的根本方法，對(duì)平安操作和維護(hù)技術(shù)的合理運(yùn)用等。用戶：重點(diǎn)是學(xué)習(xí)各種平安操作流程，了解和掌握與其相關(guān)的平安策略，包括自身應(yīng)該承擔(dān)的平安職責(zé)等。2.4信息平安策略2023/7/31366.信息平安策略的執(zhí)行和維護(hù)(1)信息平安策略的執(zhí)行當(dāng)平安策略編寫和批準(zhǔn)發(fā)布之后，應(yīng)當(dāng)建立保障手段確保平安策略被有效遵守和執(zhí)行，責(zé)任聲明和懲罰制度是最重要的保障手段，它應(yīng)該明確闡述違反平安策略的行為將要承擔(dān)什么樣的責(zé)任，接受哪些責(zé)任追究。(2)信息平安策略的維護(hù)信息平安策略審查周期通常為6個(gè)月或者1年，或者在企業(yè)、組織業(yè)務(wù)模式以及支撐業(yè)務(wù)實(shí)現(xiàn)的信息技術(shù)發(fā)生重大變化的時(shí)候進(jìn)行。審查過程中最重要的內(nèi)容是從風(fēng)險(xiǎn)評(píng)估或者日志審計(jì)分析中所獲得的信息。2.4信息平安策略2023/7/31371.物理環(huán)境平安技術(shù)物理平安是計(jì)算機(jī)信息系統(tǒng)平安的保障，保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理平安是保障整個(gè)信息系統(tǒng)平安的前提。物理平安的技術(shù)層面：環(huán)境平安：對(duì)系統(tǒng)所在環(huán)境的平安保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；設(shè)備平安：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；媒體平安：包括媒體數(shù)據(jù)的平安及媒體本身的平安。2.5信息平安技術(shù)2023/7/31382.通信鏈路平安技術(shù)(1)數(shù)據(jù)鏈路層平安機(jī)制相關(guān)的標(biāo)準(zhǔn)有：有關(guān)鏈路加密所使用的密碼協(xié)議、密碼算法、密鑰管理的規(guī)定。遠(yuǎn)程用戶平安接入?yún)f(xié)議RADIUS。(2)遠(yuǎn)程撥號(hào)平安協(xié)議撥號(hào)網(wǎng)絡(luò)使用AAA技術(shù)，提供認(rèn)證、授權(quán)、記賬等功能，保護(hù)網(wǎng)絡(luò)訪問。通過PPP鏈路確認(rèn)，使用PAP〔密碼認(rèn)證協(xié)議〕和CHAP〔詢問握手認(rèn)證協(xié)議〕以確保合法用戶的訪問。2.5信息平安技術(shù)2023/7/31392.5信息平安技術(shù)2023/7/31403.網(wǎng)絡(luò)平安技術(shù)(1)防火墻根據(jù)美國國家平安局制定的?信息保障技術(shù)框架?，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的平安保護(hù)設(shè)備。防火墻平臺(tái)的分類：按照產(chǎn)品形式可分為硬件防火墻和軟件防火墻按照性能可以分為百兆級(jí)和千兆級(jí)兩類防火墻按照操作模式可分為透明模式、路由模式和NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕按照部署位置可分為邊界防火墻和主機(jī)/個(gè)人防火墻按照OSI模型層次劃分可分為包過濾防火墻、狀態(tài)檢測防火墻和應(yīng)用代理防火墻2.5信息平安技術(shù)2023/7/3141防火墻配置和使用原那么：簡單：對(duì)防火墻環(huán)境設(shè)計(jì)來講，首要的就是越簡單越好。設(shè)計(jì)越簡單，越不容易出錯(cuò)，防火墻的平安功能越容易得到保證，管理也越可靠和簡便物用其長：每種產(chǎn)品在開發(fā)前都會(huì)有其主要功能定位，比方防火墻產(chǎn)品的初衷就是實(shí)現(xiàn)網(wǎng)絡(luò)之間的平安控制，入侵檢測產(chǎn)品主要針對(duì)網(wǎng)絡(luò)非法行為進(jìn)行監(jiān)控深層防御：單一的防御措施是難以保障系統(tǒng)的平安的，只有采用全面的、多層次的深層防御戰(zhàn)略體系才能實(shí)現(xiàn)系統(tǒng)的真正平安關(guān)注內(nèi)部威脅：防火墻的一個(gè)特點(diǎn)是防外不防內(nèi)，對(duì)內(nèi)部威脅要采取其它平安措施，比方入侵檢測、主機(jī)防護(hù)、漏洞掃描、病毒查殺2.5信息平安技術(shù)2023/7/3142(2)網(wǎng)絡(luò)入侵檢測入侵是對(duì)信息系統(tǒng)的非授權(quán)訪問及〔或〕未經(jīng)許可在信息系統(tǒng)中進(jìn)行操作,威脅計(jì)算機(jī)或網(wǎng)絡(luò)的平安機(jī)制〔包括保密性、完整性、可用性〕的行為入侵檢測就是對(duì)企圖入侵、正在進(jìn)行的入侵或已經(jīng)發(fā)生的入侵進(jìn)行識(shí)別的過程入侵檢測系統(tǒng)〔英文簡稱IDS：IntrusionDetectionSystem〕是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡(luò)平安系統(tǒng)。2.5信息平安技術(shù)2023/7/3143網(wǎng)絡(luò)入侵檢測采用的主要技術(shù)：誤用檢測：通過比照攻擊手段及系統(tǒng)漏洞的簽名特征來判斷系統(tǒng)中是否有入侵行為發(fā)生。異常檢測：根據(jù)使用者的行為或資源使用狀況來判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來檢測，所以也被稱為基于行為的檢測。異常檢測利用統(tǒng)計(jì)或特征分析的方法來檢測2.5信息平安技術(shù)2023/7/3144(3)網(wǎng)絡(luò)脆弱性分析脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)，該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)平安脆弱性的一種平安技術(shù)。通過與目標(biāo)主機(jī)TCP/IP端口建立連接并請(qǐng)求某些效勞，記錄目標(biāo)主機(jī)的應(yīng)答，搜集目標(biāo)主機(jī)相關(guān)信息，從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的平安弱點(diǎn)。與入侵檢測之類的網(wǎng)絡(luò)監(jiān)控技術(shù)相比，漏洞掃描技術(shù)是一種預(yù)防性的措施。一般情況下，它們定期工作，檢查系統(tǒng)中可能被人利用的網(wǎng)絡(luò)漏洞，評(píng)估和衡量平安保護(hù)根底設(shè)施的有效性。2.5信息平安技術(shù)2023/7/31454.系統(tǒng)平安技術(shù)(1)主機(jī)入侵檢測入侵檢測系統(tǒng)可以分為基于主機(jī)分析