第8章安全管理課件

第8章安全管理1感謝你的觀看2019年9月11第8章安全管理1感謝你的觀看2019年9月11本章要點

安全計劃風(fēng)險分析安全策略物理安全2感謝你的觀看2019年9月11本章要點安全計劃2感謝你的觀看2019年9月11

我們將關(guān)注以下4個相關(guān)的領(lǐng)域：

(1)計劃編制：要進行怎樣的前期準(zhǔn)備和研究，才能使具體實現(xiàn)滿足目前和今后的安全需求？

(2)風(fēng)險分析：如何權(quán)衡控制帶來的好處和引起的開銷，以及如何給出進行控制的理由？

(3)策略：如何建立一個框架，以保證計算機安全的需求能持續(xù)地得到滿足？

(4)物理控制：計算環(huán)境的哪些方面對安全有影響？3感謝你的觀看2019年9月11我們將關(guān)注以下4個相關(guān)的領(lǐng)域：3感謝你的觀看2019年8.1安全計劃

自20世紀(jì)80年代初期以來，個人計算機的引入和計算能力的普及，改變了人們與計算機工作及交互的方式。特別是，安全責(zé)任已經(jīng)有相當(dāng)一部分從計算中心轉(zhuǎn)移到用戶。但很多用戶并未意識到(或是選擇忽略)這個責(zé)任，所以他們不對已形成的風(fēng)險進行處理，或者不采取簡單措施來防御或緩解問題。用戶會去保護紙上的數(shù)據(jù)，卻往往忽略對電子文檔的保護。用戶通常都沒有意識到使用計算機存在安全風(fēng)險，而遭受損失。4感謝你的觀看2019年9月118.1安全計劃自20世紀(jì)80年代初期以來，個人計算機8.1安全計劃(續(xù))

凡是使用計算機創(chuàng)建和保存有用信息的機構(gòu)，都應(yīng)該執(zhí)行全面而有效的安全計劃。安全計劃是一種文檔，它描述了一個機構(gòu)應(yīng)如何解決其安全需求。隨著機構(gòu)的安全需求的變動，安全計劃也要周期性地進行復(fù)查和修正。一份精心制定的、得到管理者支持的安全計劃能讓人們感到：安全對于機構(gòu)管理是很重要的(因此，對每個人都是很重要的)。因而，安全計劃必須有適當(dāng)?shù)膬?nèi)容并能產(chǎn)生預(yù)期的效果。因此，我們應(yīng)討論安全計劃的三方面：計劃應(yīng)該包含哪些內(nèi)容、由誰來制定以及如何獲取支持。5感謝你的觀看2019年9月118.1安全計劃(續(xù))凡是使用計算機創(chuàng)建和保存有用信息8.1.1安全計劃的內(nèi)容

安全計劃必須解決以下7個問題：

(1)策略：表明計算機安全工作的目標(biāo)以及為達到這些目標(biāo)而涉及的人員的愿意程度。

(2)當(dāng)前狀態(tài)：描述在制定計劃時的安全狀態(tài)。

(3)需求：推薦方法以達到安全目標(biāo)。

(4)推薦控制：將控制與在策略和需求中確定的弱點對應(yīng)起來。

(5)責(zé)任：描述由誰來負(fù)責(zé)每一項安全活動。

(6)時間表：確定不同安全功能的完成時間。

(7)持續(xù)關(guān)注：指定一個機構(gòu)以便周期性地更新安全計劃。6感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容安全計劃必須解決以下7個問題8.1.1安全計劃的內(nèi)容(續(xù))

策略

安全計劃必須說明該機構(gòu)在安全方面的策略。安全策略是對目的和意圖的高層次描述。策略應(yīng)該回答下面三個基本問題：

(1)允許誰來訪問？

(2)允許訪問系統(tǒng)和機構(gòu)的哪些資源？

(3)對于每個資源，應(yīng)該給予每個用戶怎樣的訪問權(quán)限？策略還應(yīng)該說明以下內(nèi)容：

(1)機構(gòu)的安全目標(biāo)。

(2)安全責(zé)任在誰。

(3)機構(gòu)的安全承諾。7感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))策略7感謝你的觀看28.1.1安全計劃的內(nèi)容(續(xù))

當(dāng)前的安全狀況機構(gòu)需要明確自己的弱點，進行風(fēng)險分析。風(fēng)險分析(riskanalysis)是描述當(dāng)前的安全狀況的基礎(chǔ)。安全狀況表現(xiàn)為：機構(gòu)資產(chǎn)清單、資產(chǎn)面臨的安全威脅以及保護資產(chǎn)而采取的控制。安全計劃的狀況部分對安全責(zé)任做了限定。它不僅描述了對哪些資產(chǎn)實施保護，也描述了由誰來負(fù)責(zé)實施保護。計劃也可以注明某些團體可不對安全負(fù)責(zé)。計劃也定義了責(zé)任的邊界，特別是涉及到網(wǎng)絡(luò)的時候。盡管安全計劃應(yīng)該是全面的，但其中也一定存在沒考慮到的弱點。安全計劃應(yīng)該詳細(xì)說明確定新的弱點應(yīng)遵循的過程，特別地應(yīng)該解釋如何將對新弱點的控制整合到現(xiàn)有的安全規(guī)程中去。8感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))當(dāng)前的安全狀況8感謝8.1.1安全計劃的內(nèi)容(續(xù))

需求安全計劃的核心是其安全需求集：為保證達到期望的安全級別而為系統(tǒng)增加的功能或性能要求。這些需求通常是來自于機構(gòu)的需要。有時，這些需要還應(yīng)符合特定的強制安全需求，這種強制可來自政府機構(gòu)或商業(yè)標(biāo)準(zhǔn)。9感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))需求9感謝你的觀看208.1.1安全計劃的內(nèi)容(續(xù))

需求解釋的是哪些該完成，而不是如何完成。也就是說，需求應(yīng)該盡可能地把實現(xiàn)的細(xì)節(jié)留給設(shè)計者處理。圖8.1安全計劃的輸入10感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))需求解釋的是哪些該完成8.1.1安全計劃的內(nèi)容(續(xù))

應(yīng)該保證需求有以下特征：

(1)正確性：需求可理解嗎？對需求的說明正確嗎？

(2)一致性：有相互矛盾或模棱兩可的需求嗎？

(3)完備性：需求是否解決了所有可能的情況？

(4)現(xiàn)實性：需求中的要求是否可能實現(xiàn)？

(5)必要性：對需求的限制有不必要的嗎？

(6)可驗證性：能夠構(gòu)造測試，來客觀地、結(jié)論性地證明需求已得到滿足嗎？能否以某種方式測量系統(tǒng)及其功能，以評估其滿足需求的程度？

(7)可追蹤性：為了在需求改變后還能比較容易地重新進行評估，能否追蹤每個需求到與之相關(guān)的功能和數(shù)據(jù)？11感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))應(yīng)該保證需求有以下特征8.1.1安全計劃的內(nèi)容(續(xù))

推薦的控制安全計劃也還應(yīng)該推薦一些能整合到系統(tǒng)中以滿足安全需求的控制。推薦的控制將解決實現(xiàn)的問題：系統(tǒng)將如何設(shè)計和開發(fā)才能滿足安全需求。

實現(xiàn)的責(zé)任在安全計劃中，應(yīng)該有一個部分確定哪些人負(fù)責(zé)實現(xiàn)安全需求。該文檔有助于協(xié)調(diào)開發(fā)者之間的個人責(zé)任。同時，明確了由誰負(fù)責(zé)尚未滿足的需求或尚未解決的弱點。也就是說，幾乎注明了當(dāng)發(fā)現(xiàn)新的弱點或引入新的資產(chǎn)時，誰來負(fù)責(zé)實現(xiàn)對它們的控制。12感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))推薦的控制12感謝你的8.1.1安全計劃的內(nèi)容(續(xù))

可以考慮按角色分配職責(zé)：

(1)個人計算機用戶可以對自己機器的安全負(fù)責(zé)。也可以這樣做：安全計劃可以指定一個人或一個小組充當(dāng)個人計算機安全的協(xié)調(diào)員。

(2)項目領(lǐng)導(dǎo)者可以對數(shù)據(jù)和計算的安全負(fù)責(zé)。

(3)管理者負(fù)責(zé)監(jiān)督人員實現(xiàn)安全措施。

(4)數(shù)據(jù)庫管理員負(fù)責(zé)對數(shù)據(jù)的訪問以及數(shù)據(jù)庫中數(shù)據(jù)的完整性。

(5)信息官員可以負(fù)責(zé)監(jiān)督數(shù)據(jù)的創(chuàng)建和使用，這些官員也可以負(fù)責(zé)數(shù)據(jù)的保留和正確處置。

(6)人事部職員可以負(fù)責(zé)涉及到雇員的安全問題。13感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))可以考慮按角色分配職8.1.1安全計劃的內(nèi)容(續(xù))

時間表

一個全面的安全計劃是不可能能夠馬上全部執(zhí)行的。安全計劃包括時間表，它表明了計劃的組成部分何時及如何實施。這些日期是時間節(jié)點，使得管理者可以跟蹤實現(xiàn)的進展。如果實現(xiàn)是一個分階段的開發(fā)過程，安全計劃也應(yīng)該描述如何隨著時間的推移，逐步實現(xiàn)安全需求。14感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))時間表14感謝你的觀8.1.1安全計劃的內(nèi)容(續(xù))

持續(xù)關(guān)注

安全計劃必須要求周期性地復(fù)查安全狀況。隨著用戶、數(shù)據(jù)和設(shè)備的變化，新的問題將會產(chǎn)生。此外，當(dāng)前的控制方法可能過時或失效。應(yīng)該周期性地仔細(xì)檢查和更新對象清單和控制列表，并重新進行風(fēng)險分析。安全計劃應(yīng)該根據(jù)日歷時間或根據(jù)系統(tǒng)變化的性質(zhì)來安排復(fù)查的時間周期。15感謝你的觀看2019年9月118.1.1安全計劃的內(nèi)容(續(xù))持續(xù)關(guān)注15感謝你的觀8.1.2安全計劃編制組成員

對于任何一個復(fù)雜的任務(wù)，上述行為都很可能需要一個代表了所有相關(guān)人員利益的計算機安全計劃編制組來執(zhí)行。編制組的大小取決于計算組織的大小、復(fù)雜程度和對安全的要求程度。編制組的成員都應(yīng)該與描述的計算機安全各個方面相關(guān)。無論安全計劃編制組是如何組織的，它都必須代表下列群體：

(1)計算機硬件群體。

(2)系統(tǒng)管理員。

(3)系統(tǒng)程序員。

(4)應(yīng)用程序程序員。

(5)數(shù)據(jù)錄入人員。

(6)物理安全人員。

(7)用戶代表。16感謝你的觀看2019年9月118.1.2安全計劃編制組成員對于任何一個復(fù)雜的任務(wù)，8.1.3安全計劃的承諾

一個沒有得到任何機構(gòu)承諾(commitment)的計劃只能被束之高閣，對計劃的承諾意味著，安全功能得以實現(xiàn)，安全活動能得以執(zhí)行。計劃成功需要三方發(fā)揮作用：

(1)計劃編制組必須對受計劃影響的每一群人的需求了如指掌。

(2)受到安全建議影響的人必須理解，安全計劃將如何影響他們使用系統(tǒng)和進行商業(yè)活動。

(3)管理方必須承諾使用和實施這個系統(tǒng)的安全措施。17感謝你的觀看2019年9月118.1.3安全計劃的承諾一個沒有得到任何機構(gòu)承諾(c8.1.3安全計劃的承諾(續(xù))

培訓(xùn)和宣傳能夠幫助人們理解和接受安全計劃。如果人們理解所建議控制的必要性并且認(rèn)為這種控制是合理的，他們就將正確有效地使用這些控制。如果人們認(rèn)為控制很麻煩、變化太多或不利于提高生產(chǎn)率，那么他們將避開這些控制。管理承諾是通過理解來獲得的。安全計劃必須用一種使那些管理者能夠理解的語言來描述安全風(fēng)險。應(yīng)該避免使用專用的技術(shù)術(shù)語，應(yīng)該讓讀者清楚在系統(tǒng)支持的環(huán)境中發(fā)現(xiàn)的那些安全風(fēng)險的性質(zhì)。管理者也必須根據(jù)方便和費用進行優(yōu)化選擇。管理者通常對投資控制保持沉默，直到意識到這些控制的價值。

18感謝你的觀看2019年9月118.1.3安全計劃的承諾(續(xù))培訓(xùn)和宣傳能夠幫助人們8.1.4業(yè)務(wù)持續(xù)計劃

業(yè)務(wù)持續(xù)計劃(businesscontinuityplan)支持在發(fā)生計算機安全事故時業(yè)務(wù)如何繼續(xù)運作。業(yè)務(wù)持續(xù)計劃處理的情況具有以下兩個特征：

(1)災(zāi)難性情況：在這種情況下，所有計算功能或計算功能的一個主要部分突然變得不可用。

(2)持續(xù)長時間：中斷可能會持續(xù)很長的一段時間，以使業(yè)務(wù)遭受損失。19感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計劃業(yè)務(wù)持續(xù)計劃(business8.1.4業(yè)務(wù)持續(xù)計劃(續(xù))

業(yè)務(wù)持續(xù)計劃在很多情況下是很有幫助意義的。如下面的例子：

(1)一場大火燒毀了整個公司的網(wǎng)絡(luò)。

(2)一個關(guān)鍵軟件組件的看似永久的失效會使得計算系統(tǒng)不可用。

(3)業(yè)務(wù)必須處理某些服務(wù)突然中斷的情況，這些服務(wù)包括電力、電信、網(wǎng)絡(luò)訪問和其他重要服務(wù)。

(4)一場水災(zāi)使得網(wǎng)絡(luò)支持方面的關(guān)鍵職員不能到達操作中心。處理這類災(zāi)難的關(guān)鍵是提前計劃、提前準(zhǔn)備、提前找出在計算技術(shù)不能使用時能使業(yè)務(wù)維持下去的方法。在業(yè)務(wù)持續(xù)計劃中，步驟是：20感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計劃(續(xù))業(yè)務(wù)持續(xù)計劃在很多情況下8.1.4業(yè)務(wù)持續(xù)計劃(續(xù))

評估業(yè)務(wù)影響

為了評估失敗對業(yè)務(wù)的影響，可以先問兩個關(guān)鍵的問題：(1)關(guān)鍵資產(chǎn)是哪些？(2)什么將會導(dǎo)致這些系統(tǒng)使用的中斷？

開發(fā)策略持續(xù)策略研究如何保護關(guān)鍵資產(chǎn)。在一些情況下，數(shù)據(jù)備份、冗余硬件或是可供選擇的手工操作已經(jīng)足夠了。在理想情況下，沒有任何損失地將業(yè)務(wù)繼續(xù)下去。但由于災(zāi)難性的失敗，通常只有一部分業(yè)務(wù)功能能夠保留下來。在這種情況下，必須開發(fā)一種策略，而這種策略是適合于業(yè)務(wù)和客戶的。由于是提前做計劃的，所以，能夠充分地考慮可能的情況和評估可能的選擇。策略分析的結(jié)果是根據(jù)情況選擇最好的行動。21感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計劃(續(xù))評估業(yè)務(wù)影響21感謝你8.1.4業(yè)務(wù)持續(xù)計劃(續(xù))

開發(fā)計劃業(yè)務(wù)持續(xù)計劃說明了幾個重要的事情：

(1)當(dāng)事故發(fā)生時，由誰來管理？

(2)該做什么？

(3)由誰來具體完成？業(yè)務(wù)持續(xù)計劃要解決的問題是：在發(fā)生災(zāi)難時，如何使關(guān)鍵業(yè)務(wù)活動維持在某種水平上。它關(guān)注的是使業(yè)務(wù)能夠維護下去。它是基于資產(chǎn)調(diào)查的，這個調(diào)查只集中于小部分關(guān)鍵資產(chǎn)和一些嚴(yán)重的弱點，這些弱點會長期或不定期地對操作構(gòu)成威脅。業(yè)務(wù)持續(xù)計劃關(guān)注的是業(yè)務(wù)，以及在災(zāi)難期如何保持業(yè)務(wù)在某種程度上運轉(zhuǎn)。緊急情況處理不屬于計劃的范疇。22感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計劃(續(xù))開發(fā)計劃22感謝你的觀看8.1.5事故響應(yīng)計劃

事故響應(yīng)計劃(incidentresponseplan)告訴職員如何處理安全事故。與業(yè)務(wù)持續(xù)計劃相比，事故響應(yīng)計劃的目標(biāo)是處理當(dāng)前的安全事故，不考慮業(yè)務(wù)的問題。但對一個特定的事件，它可能沒有災(zāi)難那么嚴(yán)重(也就是說，它可能不會使業(yè)務(wù)癱瘓)，但可能是嚴(yán)重的安全破壞。一個事故可以是一個單一事件，一系列事件或是一個正在發(fā)生的問題。事故響應(yīng)計劃應(yīng)該：定義事故的組件、確定由誰負(fù)責(zé)進行管理、描述行動計劃。事故響應(yīng)計劃通常有三個階段：預(yù)先計劃、觸發(fā)和處理事故。當(dāng)然，在情況減輕后進行復(fù)查很有用，本次事故可以導(dǎo)致對以后事故響應(yīng)的改善。23感謝你的觀看2019年9月118.1.5事故響應(yīng)計劃事故響應(yīng)計劃(incident8.1.5事故響應(yīng)計劃(續(xù))

預(yù)先計劃在所有的計劃功能中，預(yù)先計劃是最好的，因為它使人們能夠有條不紊、輕松地進行邏輯思考。如果機構(gòu)沒有做事故計劃，就有可能發(fā)生混亂。根據(jù)準(zhǔn)備好了的事故響應(yīng)計劃，每個人都事先接受培訓(xùn)，在發(fā)生故障時呼叫指定的領(lǐng)導(dǎo)者。領(lǐng)導(dǎo)者決定下一步該做什么，但他首先應(yīng)該確認(rèn)安全事故是真的發(fā)生了，而絕不能是一個安全事故的誤報。確定事故后，可以請求響應(yīng)小組幫助。24感謝你的觀看2019年9月118.1.5事故響應(yīng)計劃(續(xù))預(yù)先計劃24感謝你的觀看8.1.5事故響應(yīng)計劃(續(xù))

響應(yīng)小組響應(yīng)小組由對事故做出響應(yīng)的人組成。響應(yīng)小組可能主要包括：

(1)指導(dǎo)者(director)：對事故負(fù)責(zé)的人，他決定采取什么行動和什么時候結(jié)束響應(yīng)。

(2)技術(shù)領(lǐng)導(dǎo)者(leadtechnician)：指導(dǎo)和協(xié)調(diào)響應(yīng)。技術(shù)領(lǐng)導(dǎo)者決定注意力集中于什么地方，分析有關(guān)情況的哪些數(shù)據(jù)，并且也由他請求其他技術(shù)人員幫助分析。

(3)顧問(advisor)：合適的法律、人力資源或公共關(guān)系方面的職員。25感謝你的觀看2019年9月118.1.5事故響應(yīng)計劃(續(xù))響應(yīng)小組25感謝你的觀看8.1.5事故響應(yīng)計劃(續(xù))

計劃需要考慮下面這些問題：

(1)法律問題：事故將會造成一定的法律后果。在一些國家，計算機入侵是非法的，所以法律執(zhí)行官員必須介入調(diào)查。在另一些國家，你得自己做決定是否要求法律執(zhí)行官員參與。

(2)保留證據(jù)：對安全事故最常見的反應(yīng)是對事故原因進行假設(shè)：它是由內(nèi)部原因引起的，或僅僅是一種意外。當(dāng)處理可能的事故時，在“抹灰塵取指紋”之前，要盡可能少地做有關(guān)的事情。

(3)記錄：記住做過的事情可能會很困難，但必須盡可能地去做。

(4)公共關(guān)系：在處理一個事故時，你的機構(gòu)應(yīng)該確定一個唯一的發(fā)言人。如果機構(gòu)有太多的人發(fā)言，那么就可能令人迷惑。26感謝你的觀看2019年9月118.1.5事故響應(yīng)計劃(續(xù))計劃需要考慮下面這些問題8.1.5事故響應(yīng)計劃(續(xù))

事故解決之后事故響應(yīng)小組會舉行一次事故之后的復(fù)查會來考慮兩件事情：

(1)要采取某個安全控制嗎？

(2)事故響應(yīng)計劃能正常運行嗎？27感謝你的觀看2019年9月118.1.5事故響應(yīng)計劃(續(xù))事故解決之后27感謝你的8.2風(fēng)險分析

我們可以通過考察以下三個方面來區(qū)分風(fēng)險：

(1)和事件有關(guān)的損失(Alossassociatedwithanevent)：如損失安全，損失時間，降低質(zhì)量，損失金錢，失去控制，失去協(xié)定等。這些損失被稱為風(fēng)險沖擊(riskimpact)。

(2)事件發(fā)生的可能性(Thelikelihoodthattheeventwilloccur)：當(dāng)風(fēng)險概率為1時，我們稱之為問題(problem)。

(3)能改變結(jié)果的程度(Thedegreetowhichwecanchangetheoutcome)：風(fēng)險控制(riskcontrol)包括一系列降低或消除風(fēng)險的行動。28感謝你的觀看2019年9月118.2風(fēng)險分析我們可以通過考察以下三個方面來區(qū)分8.2風(fēng)險分析(續(xù))

可以這樣來度量一個風(fēng)險的影響，即把風(fēng)險沖擊乘以風(fēng)險概率，得出風(fēng)險暴露量(riskexposure)。我們能夠認(rèn)識、限制、規(guī)避或者轉(zhuǎn)移風(fēng)險，但是不可能杜絕風(fēng)險。通常，減小風(fēng)險有三個策略：

(1)規(guī)避(avoiding)風(fēng)險：通過改變安全需求或其他系統(tǒng)的特征來實現(xiàn)。

(2)轉(zhuǎn)移(transferring)風(fēng)險：通過將風(fēng)險分配到其他系統(tǒng)、人、組織或資產(chǎn)來實現(xiàn)；或通過購買保險來彌補風(fēng)險將帶來的經(jīng)濟損失。

(3)假定(assuming)風(fēng)險：如果風(fēng)險發(fā)生了，就接受這個事實，用現(xiàn)有資源對其進行控制，并對其造成的損失進行處理。29感謝你的觀看2019年9月118.2風(fēng)險分析(續(xù))可以這樣來度量一個風(fēng)險的影8.2風(fēng)險分析(續(xù))

風(fēng)險杠桿(riskleverage)是風(fēng)險暴露量之差除以減小風(fēng)險所花費用得到的結(jié)果。具體公式如下：

風(fēng)險分析(riskanalysis)是檢查系統(tǒng)及其操作環(huán)境的過程，從而確定可能的暴露點以及會造成的潛在危害。30感謝你的觀看2019年9月118.2風(fēng)險分析(續(xù))風(fēng)險杠桿(risklevera8.2.1風(fēng)險的性質(zhì)

我們不能保證系統(tǒng)不存在風(fēng)險，所以安全計劃必須討論那些促使意外風(fēng)險成為安全事件的行為。雖然我們承認(rèn)有些重要問題是無法阻止的，但可以采用控制來減小威脅的嚴(yán)重程度。31感謝你的觀看2019年9月118.2.1風(fēng)險的性質(zhì)我們不能保證系統(tǒng)不存在風(fēng)險，8.2.2風(fēng)險分析的步驟

第1步：確定資產(chǎn)我們首先必須確定需要保護的對象，才能確定弱點。資產(chǎn)應(yīng)該包括：硬件、軟件、數(shù)據(jù)、人、文檔、消耗品。根據(jù)實際情況對這些內(nèi)容做適當(dāng)?shù)恼{(diào)整是很重要的。RAND公司的弱點評估和減少方法(VulnerabilityAssessmentandMitigation,VAM)還包括其他資產(chǎn)，如：

(1)基礎(chǔ)設(shè)施。

(2)系統(tǒng)所在的建筑或交通工具。

(3)電力、水、空氣和其他對于正常運行很必要的環(huán)境因素。

(4)人力和社會資產(chǎn)，如策略、規(guī)程和培訓(xùn)。32感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟第1步：確定資產(chǎn)32感謝你的8.2.2風(fēng)險分析的步驟(續(xù))

第2步：確定弱點對資產(chǎn)的弱點分析需要理解下面的問題：

(1)非故意錯誤的影響是什么？

(2)那些有惡意的內(nèi)部人員會產(chǎn)生什么樣的影響？

(3)自然和物理的災(zāi)難的影響是什么？

RAND的VAM方法有助于指出導(dǎo)致資產(chǎn)脆弱的特性。這些特性存在于三個方面：設(shè)計或架構(gòu)方面、行為方面和通用特性?？梢岳眠@些屬性來創(chuàng)建一個矩陣，每個矩陣項表示一個或多個弱點。33感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))第2步：確定弱點33感8.2.2風(fēng)險分析的步驟(續(xù))圖8.2屬性和對象所暗示的弱點34感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))圖8.2屬性和對象所暗示8.2.2風(fēng)險分析的步驟(續(xù))

只填矩陣是不夠的。還必須考慮到一些組合情況，它們可能會導(dǎo)致某些弱點。圖8.3使特洛伊木馬攻擊成為可能的弱點35感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))只填矩陣是不夠的。還必8.2.2風(fēng)險分析的步驟(續(xù))

第3步：估計利用的可能性進行風(fēng)險分析的第3步是確定每個暴露點可能被利用的概率。發(fā)生的可能性與現(xiàn)行控制強度有關(guān)，也與現(xiàn)存控制被破壞的可能性有關(guān)。計算一個可能被利用的概率的幾種方法是：古典概率、頻率和主觀概率。古典概率和頻率依賴于這樣的一個事實：系統(tǒng)已經(jīng)存在并且已經(jīng)投入使用一段時間了。在許多情況下，特別是有些系統(tǒng)僅僅是被建議使用而未實際使用。這時，分析員通過查看類似系統(tǒng)的表單來估計該系統(tǒng)的概率。36感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))第3步：估計利用的可能8.2.2風(fēng)險分析的步驟(續(xù))

RAND發(fā)明的Delphi方法是一個主觀概率技術(shù)，Delphi方法的第一步是，為小組中的每一位專家提供信息，該信息是對需處理事件的描述。第二步是，每位專家單獨估計事件的可能性。估計結(jié)果會被收集起來，復(fù)制和分發(fā)給所有的專家。第三步是，詢問專家們是否愿意根據(jù)同事的結(jié)果修改自己的個人估計。如果修改了的數(shù)據(jù)是一致的，那么這個過程就以這組專家的一致同意結(jié)束。如果結(jié)果不一致，則將進行另一輪修改，直到達成一致。37感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))RAND發(fā)明的Delp8.2.2風(fēng)險分析的步驟(續(xù))

第4步：計算預(yù)期的損失當(dāng)弱點被利用導(dǎo)致事件真的發(fā)生時，應(yīng)當(dāng)確定可能的損失。因為發(fā)生的不確定性，這個損失值是很難確定的。由于一個計算系統(tǒng)、一個軟件或一個關(guān)鍵的人物不可得，而導(dǎo)致某個計算任務(wù)被延期，這樣的后果可能非常嚴(yán)重。我們需要思考與安全有關(guān)的顯式或隱式費用的問題，如：

(1)保護一個給定數(shù)據(jù)項的機密性和完整性的法律義務(wù)是什么？

(2)涉及到該情況的業(yè)務(wù)需求和協(xié)議是什么？如果組織不能提供服務(wù)，它必定受到處罰嗎？

(3)對一個數(shù)據(jù)項的泄漏會對個人或組織造成損害嗎？如果損害已經(jīng)發(fā)生，采取法律行動的可能性有多大？

(4)對一個數(shù)據(jù)項的未授權(quán)訪問會導(dǎo)致未來業(yè)務(wù)機會的損失嗎？它可能給競爭者不公平的優(yōu)勢嗎？利潤的損失估計是多少？

(5)不良計算服務(wù)導(dǎo)致的心理影響是什么？尷尬？信用損失？業(yè)務(wù)丟失？有多少客戶會受影響？對客戶的心理影響是什么？等等。38感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))第4步：計算預(yù)期8.2.2風(fēng)險分析的步驟(續(xù))

第5步：調(diào)查和選擇新控制

我們要為一個弱點匹配至少一種合適的安全技術(shù)?？梢杂脫p失估計來幫助確定哪些控制(單獨的一個或與其他的控制一起)對于一個給定的情況來說是最節(jié)省費用的。圖8.4控制技術(shù)和弱點的對應(yīng)關(guān)系39感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))第5步：調(diào)查和選擇新8.2.2風(fēng)險分析的步驟(續(xù))

用于選擇控制的標(biāo)準(zhǔn)是什么

我們可以在不同的層次上思考控制。VAM根據(jù)4個層次來描述控制的特征：適應(yīng)力和健壯性；情報、監(jiān)視、偵察(ISR)和自??；反情報，拒絕ISR，目標(biāo)搜索；威懾(deterrance)和懲罰(punishment)。40感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))用于選擇控制的標(biāo)準(zhǔn)是什8.2.2風(fēng)險分析的步驟(續(xù))圖8.5弱點和控制構(gòu)成的矩陣41感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))圖8.5弱點和控制構(gòu)成的8.2.2風(fēng)險分析的步驟(續(xù))

控制如何影響它們所控制的對象

控制有正面影響也有負(fù)面影響，有時一些屬性會加強安全，但有時卻削弱了安全。因此，VAM等級方案用-2到2表示這些。圖8.6對安全技術(shù)的評價42感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))控制如何影響它們所控制8.2.2風(fēng)險分析的步驟(續(xù))

哪個控制是最好的對于一個給定的情況，需要有一種方法來確定最合適的控制。VAM提供給了一個細(xì)化的過程，該過程基于三個角色：操作、設(shè)計和策略。同樣可以使用矩陣表示，行代表安全控制，列代表操作、開發(fā)者和策略以及在攻擊的哪個階段進行控制是最有效的。矩陣中的表項1表示控制與角度或攻擊階段是弱相關(guān)，2表示它們是強相關(guān)。43感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))哪個控制是最好的43感8.2.2風(fēng)險分析的步驟(續(xù))圖8.7安全技術(shù)與角色，以及攻擊目標(biāo)的相關(guān)性44感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))圖8.7安全技術(shù)與角色，以8.2.2風(fēng)險分析的步驟(續(xù))

第6步：預(yù)計節(jié)省的花費

這一步將確定防止或減輕風(fēng)險的花費是否比收益還大?？梢粤斜韺σ粋€給定控制施加以后的花費和未施加的損失加以比較，決定控制是否必要、可行。作為對表格分析的補充，也可以用圖來比較，以安全漏洞修正后，是否采用回歸測試(regressiontest)為例。圖8.8回歸測試的風(fēng)險計算45感謝你的觀看2019年9月118.2.2風(fēng)險分析的步驟(續(xù))第6步：預(yù)計節(jié)省的花8.2.3贊成和反對風(fēng)險分析的理由

在準(zhǔn)備創(chuàng)建安全計劃時需進行風(fēng)險分析，其理由如下：

(1)加強意識：討論安全問題可以提高開發(fā)者和用戶在這個問題上的興趣和關(guān)心程度。

(2)將安全任務(wù)與管理目標(biāo)關(guān)聯(lián)起來：安全常常被認(rèn)為是花費大而收益甚微的活動。

(3)確定資產(chǎn)、弱點和控制：一個系統(tǒng)化的分析可以得出一個資產(chǎn)、價值和風(fēng)險的綜合列表。

(4)增強決定的基礎(chǔ)：風(fēng)險分析作為決定的基礎(chǔ)增加了管理者做出判斷的依據(jù)。

(5)證明在安全上的花費是合理的：理由通常來自于：不在安全上投入經(jīng)費會產(chǎn)生更大的風(fēng)險。46感謝你的觀看2019年9月118.2.3贊成和反對風(fēng)險分析的理由在準(zhǔn)備創(chuàng)建安全計劃8.2.3贊成和反對風(fēng)險分析的理由(續(xù))

也存在反對使用風(fēng)險分析進行決策支持的論點：

(1)錯誤的精確感和信任感：風(fēng)險分析的核心是使用實驗數(shù)據(jù)來對風(fēng)險影響、風(fēng)險概率和風(fēng)險曝光度進行估計。危險的是，這些數(shù)據(jù)會給人一種錯誤的精確感，并因此對數(shù)據(jù)產(chǎn)生超出合理程度的信任。

(2)難以實施：資產(chǎn)、弱點和控制的列舉需要創(chuàng)造性思維。評估損失的發(fā)生次數(shù)和影響是比較困難的，并且?guī)в兄饔^性。

(3)不變性：風(fēng)險分析常常如同緊急情況處理計劃和五年計劃一樣，趨向于被看做是檔案而并未真正得到重視。

(4)缺乏準(zhǔn)確度：風(fēng)險分析常常是不準(zhǔn)確的。首先，我們不能準(zhǔn)確地計算風(fēng)險概率，特別是在沒有類似歷史數(shù)據(jù)的情況下。其次，即使知道可能性，也沒有辦法很好地估計風(fēng)險影響。再次，可能也無法預(yù)料到所有可能的風(fēng)險?？傊?，風(fēng)險分析作為一個計劃工具是很有用的，可對選項進行比較。風(fēng)險分析可以支持關(guān)于安全控制的理性決策。47感謝你的觀看2019年9月118.2.3贊成和反對風(fēng)險分析的理由(續(xù))也存在反對8.3機構(gòu)安全策略

有效的安全策略是任何機構(gòu)的安全計劃的一個關(guān)鍵元素。安全策略是一個高層的管理文檔，它告訴所有的用戶使用系統(tǒng)的目標(biāo)和約束。策略文檔應(yīng)該以一種比較固定的方式來書寫。安全策略是所有保護措施的基礎(chǔ)。為了使這個策略有效，必須將它理解為一個命令，且這個命令是由機構(gòu)高層一個權(quán)威的、有影響的人發(fā)出的。有時，人們會發(fā)布一些稱為規(guī)程(procedure)或大綱(guideline)的文檔，用這些文檔來說明如何把策略變?yōu)樘囟ǖ男袆踊蚩刂啤?/p>

48感謝你的觀看2019年9月118.3機構(gòu)安全策略有效的安全策略是任何機構(gòu)的安全計劃8.3.1目標(biāo)

安全策略用于幾個目標(biāo)：

(1)識別敏感信息資產(chǎn)。

(2)闡明安全責(zé)任。

(3)提高原有雇員的認(rèn)識。

(4)指導(dǎo)新雇員。49感謝你的觀看2019年9月118.3.1目標(biāo)安全策略用于幾個目標(biāo)：49感謝你的觀看28.3.2讀者

(1)用戶：安全策略應(yīng)該重申對服務(wù)需求的承諾。對用戶而言，安全策略應(yīng)定義可允許的使用。

(2)所有者：安全策略也應(yīng)該反映所有者的期望和需要。

(3)受益者：一個系統(tǒng)的受益者的利益必須在系統(tǒng)的安全策略中得以反應(yīng)。

(4)權(quán)衡各方：安全策略必須和用戶、所有者以及受益者的利益聯(lián)系在一起。遺憾的是，這幾個組的利益可能會有沖突。這時安全策略必須權(quán)衡所有涉及團體的優(yōu)先級。50感謝你的觀看2019年9月118.3.2讀者(1)用戶：安全策略應(yīng)該重申對服務(wù)需8.3.3內(nèi)容

安全策略應(yīng)該描述每一個讀者的特點和他們的安全目標(biāo)。

目標(biāo)安全策略應(yīng)該說明安全功能的目標(biāo)，同時反映受益者、用戶和所有者的需求。典型的目標(biāo)有3-5個，包括如：

(1)促進有效的商業(yè)操作。

(2)便于在整個機構(gòu)中共享信息。

(3)保護業(yè)務(wù)和個人信息。

(4)保證支持業(yè)務(wù)過程的可用信息是準(zhǔn)確的。

(5)保證一個安全而高效的工作地點。

(6)遵守現(xiàn)有法律和規(guī)定。將系統(tǒng)的目標(biāo)清晰、完整地描述出來是很重要的，因為策略中后繼部分與目標(biāo)是相關(guān)的，使策略成為一個目標(biāo)驅(qū)動的產(chǎn)品。51感謝你的觀看2019年9月118.3.3內(nèi)容安全策略應(yīng)該描述每一個讀者的特點和他們8.3.3內(nèi)容(續(xù))

受保護的資源風(fēng)險分析已經(jīng)確定了哪些資產(chǎn)需要保護。這些資產(chǎn)應(yīng)該在策略中列出，以說明策略針對的是哪些資產(chǎn)。如果保護的程度會因服務(wù)、產(chǎn)品、數(shù)據(jù)類型等的不同而不同，則策略應(yīng)該說明這些區(qū)別。

保護的性質(zhì)策略應(yīng)該說明誰對受保護的資產(chǎn)有訪問權(quán)限。也可以說明訪問是如何保證的，以及未授權(quán)的人是如何被拒絕訪問的。特別應(yīng)該說明安全策略對哪種類型的資源提供什么程度的保護。52感謝你的觀看2019年9月118.3.3內(nèi)容(續(xù))受保護的資源52感謝你的觀看208.3.4好安全策略的特征

覆蓋安全策略必須是全面的：它要么適用于所有情況，要么清楚地指明不適用于哪些情況。而且，不應(yīng)該在一出現(xiàn)新情況時就必須修改安全策略。所以，其應(yīng)該具有足夠的一般性。53感謝你的觀看2019年9月118.3.4好安全策略的特征覆蓋53感謝你的觀看2018.3.5持久性

安全策略必須能夠不斷發(fā)展并很好地適應(yīng)變化。在系統(tǒng)升級和擴展時，它的大部分策略能夠不經(jīng)修改地繼續(xù)使用。當(dāng)策略需要修改時，它也能方便改變。持久性的一個關(guān)鍵是，讓策略與那些特定的、將來幾乎肯定要改變的數(shù)據(jù)或保護機制分離。根據(jù)保護資產(chǎn)的功能和特征來描述資產(chǎn)比根據(jù)特定的實現(xiàn)來描述要好。54感謝你的觀看2019年9月118.3.5持久性安全策略必須能夠不斷發(fā)展并很好地適應(yīng)8.3.5持久性(續(xù))

現(xiàn)實性策略必須是現(xiàn)實的。也就是說，必須能夠使用現(xiàn)有的技術(shù)來實現(xiàn)所描述的安全需求。像其他的商業(yè)投資一樣，使安全投資有利可圖也很重要。與其把注意力集中于那些時尚的東西，還不如把注意力集中于如何使在安全上投資能有合理的回報。

有效性一個晦澀難懂或不完整的安全策略將不能被正確實現(xiàn)。所以，策略應(yīng)該簡捷、清楚和直接。55感謝你的觀看2019年9月118.3.5持久性(續(xù))現(xiàn)實性55感謝你的觀看20198.3.6例子數(shù)據(jù)敏感性策略表8.1例子：定義的數(shù)據(jù)敏感性級別#所有的信息資產(chǎn)都分為敏感的、個人的、機密的和公開的4類。安全策略文檔的其他部分將詳細(xì)描述4種類型要求的保護。56感謝你的觀看2019年9月118.3.6例子數(shù)據(jù)敏感性策略表8.1例子：定義的數(shù)據(jù)8.3.6例子(續(xù))

政府機構(gòu)IT安全策略

美國能源部(DOE)建立了自己的安全策略。下面的內(nèi)容摘自保護機密材料的策略(但同樣適用于許多非機密材料)。

機密信息和機密ADP(automaticdataprocessing)系統(tǒng)應(yīng)能阻止以下威脅：未授權(quán)訪問(包括須知保護執(zhí)行)、改變、泄露、破壞、滲透、拒絕服務(wù)、安全措施被破壞或不正當(dāng)使用(如間諜行為、犯罪、欺詐等其他不正當(dāng)行為)——這就是DOE的策略。DOE將采取所有合理的措施來保護ADP系統(tǒng)，該系統(tǒng)處理、存儲和傳輸機密信息。DOE將實現(xiàn)以下(但不是只限于這些)措施：物理安全、人員安全、通信安全、管理安全和軟件安全。該順序建立起策略并定義了DOE計劃各階段(開發(fā)、實現(xiàn)和周期評估)的責(zé)任。57感謝你的觀看2019年9月118.3.6例子(續(xù))政府機構(gòu)IT安全策略57感謝你的8.3.6例子(續(xù))

后續(xù)段落給出了具體責(zé)任，后者是前者的補充：

“每一位數(shù)據(jù)擁有者都應(yīng)該確定并聲明信息所要求的保護級別……”?！懊恳晃话踩賳T都應(yīng)該執(zhí)行安全評估，來確定和記錄特定的……資產(chǎn)……威脅……和弱點”?！懊恳晃还芾碚叨紤?yīng)該…建立規(guī)程來保證系統(tǒng)被持續(xù)地監(jiān)控……以檢測安全侵害……”。等等。58感謝你的觀看2019年9月118.3.6例子(續(xù))后續(xù)段落給出了具體責(zé)任，后者是前8.3.6例子(續(xù))

因特網(wǎng)安全策略因特網(wǎng)協(xié)會起草了一份策略，包含以下一些有趣的內(nèi)容：

(1)用戶個人對理解和尊重他們所使用的系統(tǒng)的安全策略負(fù)責(zé)。

(2)用戶有責(zé)任為保護自己的數(shù)據(jù)而采用可行的安全機制和規(guī)程。

(3)計算機和網(wǎng)絡(luò)服務(wù)提供商有責(zé)任維護所有使用的操作系統(tǒng)的安全。59感謝你的觀看2019年9月118.3.6例子(續(xù))因特網(wǎng)安全策略59感謝你的觀看28.3.6例子(續(xù))(4)供應(yīng)商和系統(tǒng)開發(fā)者負(fù)責(zé)提供良好的、有足夠安全控制的系統(tǒng)。

(5)用戶、服務(wù)提供商和硬件與軟件供應(yīng)商有責(zé)任為提供安全而合作。

(6)因特網(wǎng)安全協(xié)議的技術(shù)改進建立在一種可持續(xù)的基礎(chǔ)上。同時，為因特網(wǎng)開發(fā)新協(xié)議、新硬件或新軟件的人員，在設(shè)計和開發(fā)階段應(yīng)該考慮安全問題。60感謝你的觀看2019年9月118.3.6例子(續(xù))(4)供應(yīng)商和系統(tǒng)開發(fā)者負(fù)責(zé)8.4物理安全

這里我們討論如何處理會發(fā)生故障的非技術(shù)問題。非技術(shù)問題的處理過程，包括兩個方面：對可以阻止的失常加以阻止；對不可阻止的失常設(shè)法恢復(fù)。事實上，很多物理安全措施僅僅來源于良好的意識。61感謝你的觀看2019年9月118.4物理安全這里我們討論如何處理會發(fā)生故障的非技術(shù)8.4.1自然災(zāi)難

阻止自然災(zāi)難的發(fā)生是不可能的，但是，通過周密的計劃減少它們造成的破壞是可能的。所以，控制應(yīng)該集中在如何限制可能的破壞和如何快速地從災(zāi)難中恢復(fù)。

水災(zāi)通常，水災(zāi)來臨時，是有時間來安全關(guān)閉計算系統(tǒng)的。而水災(zāi)破壞的硬件是可以更換的，所以應(yīng)該關(guān)心的是存儲在硬盤上的數(shù)據(jù)和程序。系統(tǒng)管理員可以選擇一種標(biāo)記存儲介質(zhì)的方式，這樣就能夠很容易地識別出最重要的數(shù)據(jù)。在水災(zāi)時可以先把這些磁盤從數(shù)據(jù)中心里轉(zhuǎn)移走。另一個方法是在一個或多個地點保存數(shù)據(jù)備份。62感謝你的觀看2019年9月118.4.1自然災(zāi)難阻止自然災(zāi)難的發(fā)生是不可能的，但是8.4.1自然災(zāi)難(續(xù))

火災(zāi)火災(zāi)通常沒有那么多反應(yīng)時間，且人的生命更可能是處于一種緊急威脅之中。為了保證人員能夠反應(yīng)迅速，每個用戶和每個管理者應(yīng)該有一個計劃，以有序的方式關(guān)閉計算系統(tǒng)。進行模擬演習(xí)的事前計劃是很有必要的。許多計算中心使用的滅火設(shè)備是二氧化碳滅火器或一種能噴出氣體窒息大火的自動系統(tǒng)。但當(dāng)這樣的保護裝置啟動以后，所有的人都必須離開，使得所有保護介質(zhì)的工作都不能進行。因為大部分計算機及相關(guān)物品都不是易燃燒的，對火災(zāi)的一個好的保護是放置計算設(shè)施于不易燃的環(huán)境。63感謝你的觀看2019年9月118.4.1自然災(zāi)難(續(xù))火災(zāi)63感謝你的觀看20198.4.1自然災(zāi)難(續(xù))

其他自然災(zāi)難

計算機容易受到暴風(fēng)雨、地震、火山噴發(fā)及類似事件的影響，也容易遭到建筑物倒塌、爆炸以及從高處掉下的物體的破壞?？梢园堰@些歸為一類，一并考慮。安全管理者可以使用以下幾種方法來處理這類災(zāi)難：

(1)開發(fā)應(yīng)急處理計劃。

(2)保護有型資產(chǎn)不受破壞。

(3)將敏感數(shù)據(jù)備份在幾個物理上相分離的地點。64感謝你的觀看2019年9月118.4.1自然災(zāi)難(續(xù))其他自然災(zāi)難64感謝你的觀看8.4.2掉電

一些要求很嚴(yán)格的應(yīng)用是不能容忍掉電而造成系統(tǒng)提供的服務(wù)的中斷的。在這些情況下，必須馬上提供備用電力供應(yīng)。

不間斷電力供應(yīng)一個防止掉電的保護方法是使用不間斷電力供應(yīng)。這種設(shè)備在計算設(shè)施正常操作期間存儲電能，在斷電時將備份電能提供給計算設(shè)備。

電涌抑制器

電力的另一問題就是它的平穩(wěn)性。電壓在穩(wěn)定值的10%范圍內(nèi)變化是可以接受的。電壓的波動包括電壓降、尖波或電涌。電壓降指的是電壓的瞬時下降，而尖波和電涌指的是電壓瞬時上升?！半娪恳种破鳌蹦苓^濾掉電線上的尖波，阻止可能影響計算機的電壓波動。對于計算設(shè)備，電壓降沒有電涌嚴(yán)重。大多數(shù)的電力設(shè)備能夠承受較大的電壓波動。此外，雷擊會通過電線或電話線產(chǎn)生電涌。65感謝你的觀看2019年9月118.4.2掉電一些要求很嚴(yán)格的應(yīng)用是不能容忍掉電而8.4.3人為破壞

未經(jīng)授權(quán)的訪問和使用隨著計算系統(tǒng)變得越來越流行，防范來自外部的系統(tǒng)訪問變得越來越困難，也越來越重要了。

盜竊個人計算機、筆記本電腦和個人數(shù)字助理設(shè)計小巧、攜帶方便。磁盤以及磁帶備份也很容易藏在衣服的口袋或公文包里。那些容易攜帶的計算機和介質(zhì)也很容易被隱藏?？梢圆扇∫韵氯N方式之一來防止盜竊行為：

66感謝你的觀看2019年9月118.4.3人為破壞未經(jīng)授權(quán)的訪問和使用66感謝你的觀8.4.3人為破壞(續(xù))(1)阻止盜賊靠近設(shè)備：防止盜竊的最好方法是阻止盜賊靠近設(shè)備?？刂圃L問設(shè)備既需要阻止未授權(quán)的訪問也要記錄那些已經(jīng)授權(quán)人的訪問。最古老的訪問控制是門衛(wèi)，除非門衛(wèi)對所有進入的人都有記錄，否則，在發(fā)現(xiàn)問題時，也沒有辦法知道是誰(雇員或訪問者)訪問過。第二個古老的訪問控制是鎖。這種設(shè)備容易使用、開銷小且比門衛(wèi)更容易管理。但是，它同樣沒有記錄是誰訪問過。門衛(wèi)和鎖仍然能為設(shè)施(如計算機房)提供簡單且有效的訪問安全控制。越來越多的訪問控制設(shè)備采用帶有無線電發(fā)射器的卡片、詞條卡片和帶有電子線路的芯片的智能卡片，因為這些設(shè)備都與計算機相連，所以計算機很容易捕獲身份信息數(shù)據(jù)。67感謝你的觀看2019年9月118.4.3人為破壞(續(xù))(1)阻止盜賊靠近設(shè)備：8.4.3人為破壞(續(xù))(2)加鎖或警報設(shè)備：一種反盜竊的設(shè)備是一個連著纜索的墊子，它和用來保護自行車的設(shè)備類似；另一個方法是將設(shè)備的基座放到一個安全的墊子上，很像賓館里把電視鎖在電視柜上；也可以在個人計算機和它的外圍設(shè)備不用時，把它們保存在一個大的、可以上鎖的柜子里；另一個可選的方法是使用移動觸發(fā)的警報設(shè)備，如果配合使用警報器和保安，則能用合理的開銷獲得很好的保護。

(3)盜竊偵測：對一些設(shè)備而言，只要偵測到有訪問或盜竊硬件或軟件的企圖就已經(jīng)足夠了?？梢钥紤]為每一個敏感對象都標(biāo)以一個特殊標(biāo)簽。只要有人攜帶敏感對象離開控制區(qū)，就可以由探測器發(fā)出報警。68感謝你的觀看2019年9月118.4.3人為破壞(續(xù))(2)加鎖或警報設(shè)備：一8.4.4防止敏感信息截取

碎紙機雖然它銷毀的多是紙，但是也可以用來銷毀打印機色帶和一些類型的磁盤和磁帶。對于一些特別敏感的信息，一些組織會再把碎片燒毀掉。

重寫磁介質(zhì)上的數(shù)據(jù)一個比較安全的毀掉設(shè)備上數(shù)據(jù)的方法是重寫幾次數(shù)據(jù)，而每次都采用不同的模式。但是，以這種方式來清理磁盤會很費事。

消磁器

消磁器可以毀掉磁場。當(dāng)磁盤或其他磁介質(zhì)從消磁器上劃過時，消磁器會產(chǎn)生很強的磁通量，使得所有磁荷都重新排列。使用消磁器使磁盤或磁帶變成“中性”而允許再次使用，是一個很快捷的方法。69感謝你的觀看2019年9月118.4.4防止敏感信息截取碎紙機69感謝你的觀看208.4.4防止敏感信息截取(續(xù))

防止輻射：Tempest

任何組件，包括打印機、磁盤驅(qū)動器和處理器，都能發(fā)出信號。Tempest是美國一個規(guī)程，符合這個規(guī)程的計算機設(shè)備都將被證明是無輻射的(也就是說，沒有檢測到輻射)。如下兩種方法可以通過Tempest檢查：把設(shè)備封起來和改變它的輻射。銅是良導(dǎo)體，電磁波通過銅來傳播比通過空氣來傳播更容易。對電纜來說，用銅包裹是一個很好的方法，但保護整個計算機房是不方便的。也可以將輻射設(shè)計成不可捕獲的。這個過程和產(chǎn)生噪音來阻塞或阻斷無線電信號的過程類似。經(jīng)過Tempest封裝保護以后的組件要比沒有經(jīng)過保護的大而重。70感謝你的觀看2019年9月118.4.4防止敏感信息截取(續(xù))防止輻射：Temp8.4.5意外事故處理計劃

備份

備份是一個文件的完全或部分的副