網(wǎng)絡(luò)安全與病毒防范一

1、網(wǎng)絡(luò)安全與病毒防范 第一章 信息安全概述 主講人：盛建軍課程信息o 上課地點(diǎn)：信7208o 上課時(shí)間：周三、周四o 課程考核方法：o 1.期末考試成績(jī)：60%o 2.平時(shí)考勤：20%o 3.作業(yè)：20%課程綜述o 課程內(nèi)容：本課程以分析計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅為起點(diǎn)，闡述了常用的網(wǎng)絡(luò)安全技術(shù)，首先介紹主流網(wǎng)絡(luò)安全產(chǎn)品和常用網(wǎng)絡(luò)安全策略，并著重強(qiáng)調(diào)內(nèi)容安全（防病毒）在網(wǎng)絡(luò)安全中的重要地位。隨后，著重介紹病毒及病毒防護(hù)相關(guān)知識(shí)，并就目前業(yè)界最先進(jìn)的病毒防護(hù)理念展開(kāi)深入說(shuō)明。課程涉及內(nèi)容o 1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅o 2.常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)o 3.主要的網(wǎng)絡(luò)安全產(chǎn)品類(lèi)型o 4.企業(yè)網(wǎng)絡(luò)安全

2、策略o 5.病毒，惡意代碼與垃圾郵件的基礎(chǔ)知識(shí)o 6.計(jì)算機(jī)病毒的危害與防范措施o 7.病毒的發(fā)展趨勢(shì)o 8.傳統(tǒng)病毒防范技術(shù)的不足o 9.趨勢(shì)科技企業(yè)防護(hù)戰(zhàn)略課程目標(biāo)o 本課程的目標(biāo)是提高學(xué)員的網(wǎng)絡(luò)安全意識(shí)和病毒防范水平，使學(xué)員熟悉基本的網(wǎng)絡(luò)安全理論知識(shí)和常用網(wǎng)絡(luò)安全產(chǎn)品，了解部署整個(gè)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)和策略的方法，尤其是病毒防護(hù)的相關(guān)策略。在此基礎(chǔ)上，讓學(xué)員充分了解病毒防范的重要性和艱巨性，了解“內(nèi)部人員的不當(dāng)使用”和“病毒”是整個(gè)網(wǎng)絡(luò)系統(tǒng)中最難對(duì)付的兩類(lèi)安全問(wèn)題。課程內(nèi)容o 1.基本的網(wǎng)絡(luò)弱點(diǎn)o 2.安全技術(shù)原理o 3.各類(lèi)安全技術(shù)的產(chǎn)品及實(shí)現(xiàn)方式o 4.內(nèi)容安全（防病毒）的難度及在網(wǎng)絡(luò)

3、安全中日益重要的地位o 5.病毒防范技術(shù)和病毒防護(hù)體系的實(shí)施第一章:信息安全概述o 本章摘要：o 1.信息安全威脅o 2.信息安全弱點(diǎn)o 3.信息安全定義o 4.安全網(wǎng)絡(luò)基本特征o 5.信息安全體系結(jié)構(gòu)o 6.操作系統(tǒng)的安全級(jí)別信息安全背景o 1.2007年，“ARP欺騙”病毒肆虐，國(guó)內(nèi)某著名高校百余宿舍網(wǎng)絡(luò)端口被封，只因內(nèi)網(wǎng)有電腦感染l了病毒，導(dǎo)致所有用戶(hù)網(wǎng)頁(yè)掛馬攻擊。o 2.2008年，美國(guó)東海岸連鎖超市（East Coast）的母公司Haanaford Bros.稱(chēng)，該超市的用戶(hù)數(shù)據(jù)系統(tǒng)遭到黑客入侵，造成400多萬(wàn)張銀行卡帳戶(hù)信息泄露，因此導(dǎo)致了1800起與銀行卡有關(guān)的欺詐事件。o 3.

4、2010年1月12日，占據(jù)中國(guó)75%市場(chǎng)份額的搜索引擎“百度”突然無(wú)法打開(kāi)，網(wǎng)站下的所有服務(wù)、子域名、包括新聞、貼吧、知道、空間等等全部無(wú)法訪(fǎng)問(wèn)。網(wǎng)站遭受黑客攻擊用戶(hù)數(shù)據(jù)泄露手機(jī)病毒o 由于大多數(shù)手機(jī)都能夠收發(fā)短信，而且智能手機(jī)操作系統(tǒng)越來(lái)越普及，這就使它們很容易受到一些病毒的攻擊，而新型手機(jī)的使用方式也給病毒的傳播創(chuàng)造了有利條件，當(dāng)用戶(hù)參加約會(huì)服務(wù)或者玩網(wǎng)絡(luò)游戲時(shí)，手機(jī)就可能傳播惡意代碼。黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日益融合o 黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日趨融合是目前網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)，并且隨著攻擊工具日益先進(jìn)，攻擊者需要的技能日益下降，網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大。o 融合黑客技術(shù)與病毒技術(shù)于一身

5、的“新一代主動(dòng)式惡意代碼”不斷誕生。其特征是：在極短的時(shí)間內(nèi)，利用優(yōu)化掃描的方法，感染數(shù)以萬(wàn)計(jì)的有漏洞的計(jì)算機(jī)系統(tǒng)，同時(shí)，能夠確定并記錄是否被感染，分析掌握受害者信息，為持續(xù)的有目的的攻擊建立暢通的渠道，進(jìn)而實(shí)施更為嚴(yán)厲的破壞行為。 黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日益融合o 大量網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)頭疼不已的Nimda(尼姆達(dá))、CodeRed(紅色代碼)、Founlove.4099、Sircam病毒紛紛粉墨登場(chǎng)，而且破壞力驚人。黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日益融合o “蠕蟲(chóng)病毒”的名稱(chēng)，很容易讓公眾認(rèn)為這只是“病毒”的一種，但是權(quán)威網(wǎng)絡(luò)安全專(zhuān)家指出：網(wǎng)絡(luò)蠕蟲(chóng)病毒，更應(yīng)該稱(chēng)為黑客技術(shù)與病毒技術(shù)融合后形成的“惡意代

6、碼”。o 以紅色代碼為例，感染后的機(jī)器的web目錄的scripts下會(huì)生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。o Funlove病毒開(kāi)創(chuàng)了在局域網(wǎng)內(nèi)主動(dòng)掃描傳播的新方式；Codered病毒開(kāi)創(chuàng)了利用微軟系統(tǒng)漏洞傳播病毒的先河，而Nimda病毒則綜合了該兩種方式，成為超級(jí)病毒。企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊o 盡管企業(yè)外部的攻擊可以對(duì)企業(yè)造成巨大威脅，但企業(yè)內(nèi)部員工的不正確使用和惡意破壞則是一種更加危險(xiǎn)的因素。o 統(tǒng)計(jì)顯示：來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn)；o 員工的不正常使用也是企業(yè)內(nèi)部網(wǎng)一個(gè)重要的不安全因素。網(wǎng)絡(luò)攻擊的主要來(lái)源信息安全問(wèn)題的嚴(yán)重性o 1.信息安全隱患到處存在

7、：o 2.信息安全問(wèn)題造成的巨大損失：信息安全威脅與弱點(diǎn)o 信息安全威脅來(lái)自多個(gè)方面o 1.物理風(fēng)險(xiǎn)o 2.網(wǎng)絡(luò)風(fēng)險(xiǎn)o 3.系統(tǒng)風(fēng)險(xiǎn)o 4.信息風(fēng)險(xiǎn)o 5.應(yīng)用風(fēng)險(xiǎn)o 6.管理風(fēng)險(xiǎn)o 7.其他風(fēng)險(xiǎn)物理風(fēng)險(xiǎn)o 1.設(shè)備防盜，防毀o 2.鏈路老化，人為破壞，被動(dòng)物咬斷o 3.網(wǎng)絡(luò)設(shè)備自身故障o 4.停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無(wú)法工作o 5.機(jī)房電磁輻射o 6.其他機(jī)房電磁輻射機(jī)房電磁輻射o 外界電磁輻射對(duì)計(jì)算機(jī)的危害主要是指電磁干擾，即電噪聲干擾，計(jì)算機(jī)所受的危害程度取決于干擾場(chǎng)強(qiáng)的強(qiáng)度、頻率和自身的電磁敏感度。o 當(dāng)電子計(jì)算機(jī)房處在電磁干擾污染區(qū)域內(nèi)，例如機(jī)房附近有大功率無(wú)線(xiàn)電發(fā)射臺(tái)、雷達(dá)發(fā)射臺(tái)、電視發(fā)射

8、塔、高頻大電流設(shè)備等，當(dāng)它們工作時(shí)其空間場(chǎng)強(qiáng)超過(guò)一定數(shù)值時(shí)，則必然對(duì)計(jì)算機(jī)形成嚴(yán)重干擾，造成計(jì)算機(jī)系統(tǒng)工作的失誤。網(wǎng)絡(luò)風(fēng)險(xiǎn)o 1.安全拓?fù)鋙 2.安全路由o 3.其他安全拓?fù)浒踩酚上到y(tǒng)風(fēng)險(xiǎn)o 1.自主版權(quán)的安全操作系統(tǒng)o 2.安全數(shù)據(jù)庫(kù)o 3.操作系統(tǒng)是否最新補(bǔ)丁或者修正程序o 4.系統(tǒng)配置安全o 5.系統(tǒng)中運(yùn)行的服務(wù)安全o 6.其他安全數(shù)據(jù)庫(kù)o 我們所說(shuō)的安全數(shù)據(jù)庫(kù)通常是指在具有關(guān)系型數(shù)據(jù)庫(kù)一般功能的基礎(chǔ)上，提高數(shù)據(jù)庫(kù)安全性，達(dá)到美國(guó)TCSEC和TDI的B1（安全標(biāo)記保護(hù)）級(jí)標(biāo)準(zhǔn)，或中國(guó)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則的第三級(jí)（安全標(biāo)記保護(hù)級(jí)）以上安全標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)管理系統(tǒng)。o 數(shù)

9、據(jù)庫(kù)的安全性包括：機(jī)密性、完整性和可用性。安全數(shù)據(jù)庫(kù)o 安全數(shù)據(jù)庫(kù)和普通數(shù)據(jù)庫(kù)的重要區(qū)別在于安全數(shù)據(jù)庫(kù)在通用數(shù)據(jù)庫(kù)的基礎(chǔ)上進(jìn)行了諸多重要機(jī)制的安全增強(qiáng)，通常包括： o 1.安全標(biāo)記及強(qiáng)制訪(fǎng)問(wèn)控制（MAC） o 2.數(shù)據(jù)存儲(chǔ)加密 o 3.數(shù)據(jù)通訊加密 o 4.強(qiáng)化身份鑒別 o 5.安全審計(jì) o 6.三權(quán)分立等安全機(jī)制信息風(fēng)險(xiǎn)o 1.信息存儲(chǔ)安全o 2.信息傳輸安全o 3.信息訪(fǎng)問(wèn)安全o 4.其他1.信息存儲(chǔ)安全2.信息傳輸安全3.信息訪(fǎng)問(wèn)安全信息風(fēng)險(xiǎn)o 信息存儲(chǔ)安全：指信息在靜態(tài)存儲(chǔ)狀態(tài)下的安全。其主要弱點(diǎn)表現(xiàn)在磁盤(pán)以外損壞，光盤(pán)以外損壞，信息存儲(chǔ)設(shè)備被盜從而導(dǎo)致數(shù)據(jù)丟失和數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)o 信息傳

10、輸安全：指信息在動(dòng)態(tài)傳輸過(guò)程中的安全。其主要弱點(diǎn)表現(xiàn)在諸如黑客的搭線(xiàn)竊聽(tīng)等從而導(dǎo)致信息泄露和信息被篡改o 信息訪(fǎng)問(wèn)安全：指信息是否會(huì)被非授權(quán)調(diào)用（訪(fǎng)問(wèn)）等。其主要弱點(diǎn)表現(xiàn)在諸如信息被非法訪(fǎng)問(wèn)從而導(dǎo)致信息被越權(quán)訪(fǎng)問(wèn)和信息被非授權(quán)訪(fǎng)問(wèn)應(yīng)用風(fēng)險(xiǎn)o 1.身份鑒別o 2.訪(fǎng)問(wèn)授權(quán)o 3.機(jī)密性o 4.完整性o 5.不可否認(rèn)性o 6.可用性應(yīng)用風(fēng)險(xiǎn)o CIA模型：計(jì)算機(jī)安全的三個(gè)中心目標(biāo)o 機(jī)密性：信息不泄露給非授權(quán)的用戶(hù)、實(shí)體或者過(guò)程。o 完整性：信息在存儲(chǔ)或者傳輸過(guò)程中保持不被修改，不被破壞和不被丟失。o 可用性：當(dāng)需要時(shí)能否存取可用的信息。管理風(fēng)險(xiǎn)o 1.是否制訂了健全、完善的信息安全制度o 2.是

11、否成立了專(zhuān)門(mén)的機(jī)構(gòu)來(lái)規(guī)范和管理信息安全。網(wǎng)絡(luò)安全管理制度 o 第一條第一條 安全教育與培訓(xùn) o 第二條第二條 病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè) o 第三條第三條 電子公告系統(tǒng)的用戶(hù)登記和信息管理 o 第四條第四條 網(wǎng)絡(luò)安全管理員崗位職責(zé) o 第五條第五條 網(wǎng)絡(luò)違法案件報(bào)告和協(xié)助查處 o 第六條第六條 網(wǎng)絡(luò)帳號(hào)使用登記和操作權(quán)限 o 第七條第七條 信息發(fā)布、審核與登記 其他風(fēng)險(xiǎn)o 1.計(jì)算機(jī)病毒o 2.黑客攻擊o 3.誤操作導(dǎo)致數(shù)據(jù)被刪除、修改等o 4.其他沒(méi)有想到的風(fēng)險(xiǎn)信息系統(tǒng)的弱點(diǎn)o 1.系統(tǒng)存在安全方面的脆弱性：現(xiàn)有的操作系統(tǒng)都存在種種安全隱患，從Unix到windows，無(wú)一例外。每一種操作系

12、統(tǒng)都存在已被發(fā)現(xiàn)的，潛在的各種安全隱患o(jì) 2.非法用戶(hù)得以獲得訪(fǎng)問(wèn)權(quán)o 3.合法用戶(hù)未經(jīng)授權(quán)提高訪(fǎng)問(wèn)權(quán)限o 4.系統(tǒng)易受來(lái)自各方面的攻擊常見(jiàn)的漏洞o 1.網(wǎng)絡(luò)協(xié)議的安全漏洞o 2.操作系統(tǒng)的安全漏洞o 3.應(yīng)用程序的安全漏洞漏洞造成的危害等量級(jí)o 1.A級(jí)漏洞：允許惡意入侵者訪(fǎng)問(wèn)并可能破壞整個(gè)目標(biāo)系統(tǒng)的漏洞o 2.B級(jí)漏洞：允許本地用戶(hù)提高訪(fǎng)問(wèn)權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞o 3.C級(jí)漏洞：允許用戶(hù)中斷、降低或者阻礙系統(tǒng)操作的漏洞。o 對(duì)系統(tǒng)危害最嚴(yán)重的是A級(jí)漏洞，其次是B級(jí)漏洞，C級(jí)漏洞是對(duì)系統(tǒng)正常工作進(jìn)行干擾A級(jí)漏洞o 1.A級(jí)漏洞：它是允許惡意入侵者訪(fǎng)問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞

13、，如，允許遠(yuǎn)程用戶(hù)未經(jīng)授權(quán)訪(fǎng)問(wèn)的漏洞。A級(jí)漏洞是威脅最大的一種漏洞，大多數(shù)A級(jí)漏洞是由于較差的系統(tǒng)管理或配置有誤造成的。同時(shí)，幾乎可以在不同的地方，在任意類(lèi)型的遠(yuǎn)程訪(fǎng)問(wèn)軟件中都可以找到這樣的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，F(xiàn)INGER等一些網(wǎng)絡(luò)程序常存在一些嚴(yán)重的A級(jí)漏洞。B級(jí)漏洞o 2.B級(jí)漏洞：它是允許本地用戶(hù)提高訪(fǎng)問(wèn)權(quán)限，并可能允許其獲得系統(tǒng)控制的漏洞。例如，允許本地用戶(hù)(本地用戶(hù)是在目標(biāo)機(jī)器或網(wǎng)絡(luò)上擁有賬號(hào)的所有用戶(hù)，并無(wú)地理位置上的含義)非法訪(fǎng)問(wèn)的漏洞。網(wǎng)絡(luò)上大多數(shù)B級(jí)漏洞是由應(yīng)用程序中的一些缺陷或代碼錯(cuò)誤引起的。 SENDMAIL和TELNET都是典

14、型的例子。因編程缺陷或程序設(shè)計(jì)語(yǔ)言的問(wèn)題造成的緩沖區(qū)溢出問(wèn)題是一個(gè)典型的B級(jí)安全漏洞。據(jù)統(tǒng)計(jì)，利用緩沖區(qū)溢出進(jìn)行攻擊占所有系統(tǒng)攻擊的80%以上C級(jí)漏洞o 3.C級(jí)漏洞：它是任何允許用戶(hù)中斷、降低或阻礙系統(tǒng)操作的漏洞。如，拒絕服務(wù)漏洞。拒絕服務(wù)攻擊沒(méi)有對(duì)目標(biāo)主機(jī)進(jìn)行破壞的危險(xiǎn)，攻擊只是為了達(dá)到某種目的，對(duì)目標(biāo)主機(jī)進(jìn)行故意搗亂。最典型的一種拒絕服務(wù)攻擊是SYN-Flooder，即入侵者將大量的連接請(qǐng)求發(fā)往目標(biāo)服務(wù)器，目標(biāo)主機(jī)不得不處理這些“半開(kāi)”的SYN，然而并不能得到ACK回答，很快服務(wù)器將用完所有的內(nèi)存而掛起，任何用戶(hù)都不能再?gòu)姆?wù)器上獲得服務(wù)。 。安全漏洞產(chǎn)生的原因o 1.系統(tǒng)和軟件設(shè)計(jì)存在

15、缺陷，通信協(xié)議不完備。如TCP/IP協(xié)議就有很多漏洞。o 2.技術(shù)實(shí)現(xiàn)不充分。如很多緩存溢出方面的漏洞就是是現(xiàn)實(shí)時(shí)缺少必要的檢查。o 3.配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞。如口令過(guò)于簡(jiǎn)單，很容易被黑客猜中。Internet服務(wù)的安全漏洞o 網(wǎng)絡(luò)引用服務(wù)：在網(wǎng)絡(luò)上所開(kāi)放的一些服務(wù)，常見(jiàn)的有Web，Mail，F(xiàn)TP，DNS，Telnet等，這些服務(wù)都存在漏洞。7o 電子郵件：冒名信件，匿名信，大量涌入的信件o FTP：病毒威脅，地下站點(diǎn)信息安全的定義o 信息：信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)特殊意義。o 信息安全：信息安全的任務(wù)就是要采取措施（技術(shù)手段及有效管理）使這些信息資產(chǎn)免受威

16、脅，或者將威脅帶來(lái)的后果降低到最低程度，以此維護(hù)組織的正常運(yùn)作。o 凡是涉及保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論，都是信息安全研究的范疇和實(shí)現(xiàn)的目標(biāo)。信息安全體系結(jié)構(gòu)o 建立信息安全體系需要：o 1.計(jì)劃（Plan）：根據(jù)業(yè)務(wù)的需要，法律法規(guī)的要求以及風(fēng)險(xiǎn)評(píng)估的結(jié)果制定符合企業(yè)自身特點(diǎn)的計(jì)劃。o 2.執(zhí)行（Do）：根據(jù)計(jì)劃選擇相應(yīng)的安全產(chǎn)品，安全技術(shù)加以落實(shí)。o 3.檢查（Check）：時(shí)刻檢查安全策略的執(zhí)行情況，發(fā)現(xiàn)存在的問(wèn)題，并提出改進(jìn)措施。o 4.改進(jìn)措施（Action）：執(zhí)行改進(jìn)措施。信息安全體系結(jié)構(gòu)實(shí)施檢查o計(jì)劃信息安全風(fēng)險(xiǎn)評(píng)估o 風(fēng)險(xiǎn)評(píng)估是建立安防

17、體系過(guò)程中及其關(guān)鍵的一步，它連接著安防重點(diǎn)和商業(yè)需求。它揭示了關(guān)鍵性商業(yè)活動(dòng)對(duì)資源的保密性、集成性和可用性等方面的影響。信息安全風(fēng)險(xiǎn)評(píng)估o 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析是指對(duì)網(wǎng)絡(luò)的現(xiàn)狀進(jìn)行分析，主要包括：o 1.網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)o 2.網(wǎng)絡(luò)中的應(yīng)用o 3.網(wǎng)絡(luò)結(jié)構(gòu)的自身特點(diǎn)o 在充分分析了信息安全存在的風(fēng)險(xiǎn)之后，通常還要對(duì)風(fēng)險(xiǎn)進(jìn)行處理，結(jié)果有以下三種o 1.消除風(fēng)險(xiǎn)：采取一個(gè)措施徹底消除一個(gè)威脅o 2.減輕風(fēng)險(xiǎn)：通過(guò)某種安防措施減輕威脅的危害o 3.轉(zhuǎn)移風(fēng)險(xiǎn)：把風(fēng)險(xiǎn)的后果從自己的企業(yè)轉(zhuǎn)移到第三方信息安全方案設(shè)計(jì)原則o 1.木桶原則：用木桶來(lái)裝水，如果組成木桶的木板參差不齊，那么他能盛水的容量不是由最長(zhǎng)的板子

18、決定，而是由最短的板子決定，因此又稱(chēng)為“短板效應(yīng)”信息安全方案設(shè)計(jì)原則o 信息安全設(shè)計(jì)方方面面，無(wú)論哪個(gè)方面薄弱都會(huì)給整體安全帶來(lái)隱患。如果只重視技術(shù)實(shí)施而不重視管理、安全制度的建設(shè)和員工安全意識(shí)，是很難保證信息安全的。信息安全方案設(shè)計(jì)原則o 2.多重保護(hù)原則：信息安全防護(hù)體系是一個(gè)系統(tǒng)工程，在面對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊時(shí)，需要將多種防護(hù)手段有機(jī)地相結(jié)合，構(gòu)成多層次的防護(hù)體系。o 這些手段包括：防病毒、入侵檢測(cè)、訪(fǎng)問(wèn)控制、虛擬專(zhuān)用網(wǎng)、防火墻、漏洞評(píng)估等。信息安全方案設(shè)計(jì)原則信息安全方案設(shè)計(jì)原則o 3.注意安全層次和安全級(jí)別：對(duì)于信息安全來(lái)說(shuō)，威脅和風(fēng)險(xiǎn)往往和高價(jià)值的信息資產(chǎn)聯(lián)系在一起，安全保衛(wèi)工作也應(yīng)

19、該將重點(diǎn)放在高價(jià)值的信息資產(chǎn)上面。通過(guò)風(fēng)險(xiǎn)評(píng)估，高價(jià)值的信息資產(chǎn)就是業(yè)務(wù)依賴(lài)的信息系統(tǒng)，包括軟件，硬件和人員。信息安全方案設(shè)計(jì)原則o 動(dòng)態(tài)化原則：100%安全的網(wǎng)絡(luò)是不存在的。信息安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，安防系統(tǒng)必須同時(shí)發(fā)展與更新。安防工作是一個(gè)循序漸進(jìn)，不斷完善的過(guò)程。信息安全方案設(shè)計(jì)原則o 1.系統(tǒng)內(nèi)部盡可能多的引進(jìn)可變因素，同時(shí)使其具有良好的可擴(kuò)展性o 2.設(shè)計(jì)為本的原則o 3.自主和可控的原則o 4.權(quán)限分割，互相制約和最小化原則o 5.有的放矢，各取所需的原則預(yù)防為主的原則o 冰山理論：一座浮在海面上的冰山，露在水面上的只是其10%，另外90%是看不見(jiàn)的。要

20、想消除一起嚴(yán)重的事件，就必須像發(fā)現(xiàn)并回避水面下的冰山那樣，把事故隱患控制住并消滅在萌芽狀態(tài)。o 信息安全工作的重點(diǎn)，不僅僅放在對(duì)各種事故的應(yīng)急處理上，而應(yīng)該及早發(fā)現(xiàn)隱患和威脅，積極預(yù)防，防患于未然。o 三不放過(guò)：o 1.當(dāng)事人未受教育不放過(guò)o 2.根本原因未查明不放過(guò)o 3.整改措施未落實(shí)不放過(guò)信息安全控制措施o 安全控制措施：安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對(duì)前面設(shè)計(jì)中提出的各項(xiàng)安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)設(shè)計(jì)以下的安全需求。ISO 17799標(biāo)準(zhǔn)中定義了信息安全管理體系的11個(gè)領(lǐng)域：o 1.安全策略o 2.信息安全組織o 3.信息資產(chǎn)管理信息安全控制措施o 4.人力資源安全o 5.物理環(huán)境安全o 6.通信與運(yùn)行管理o 7.系統(tǒng)開(kāi)發(fā)與維護(hù)o 8.訪(fǎng)問(wèn)控制o 9.信息安全應(yīng)急處理o 10.業(yè)務(wù)連續(xù)性o 11.法規(guī)依從性信息安全控制措施o 選擇安全技術(shù)：o 1.防火墻技術(shù)o 2.加密技術(shù)o 3.鑒別技術(shù)o 4.數(shù)字簽名技術(shù)o 5.入侵檢測(cè)技術(shù)o 6.審計(jì)監(jiān)控技術(shù)o 7.病毒防治技術(shù)o 8.備份與恢復(fù)技術(shù)信息安全控制措施o