【正文】 不同方面的襲擊，包括： （ 1）黑客 （ 2）雇員 （ 3）已辭退的雇員 （ 4）外部人員 （ 5）供貨商或咨詢商 35 需要保護(hù)的資源、文件和工具 ? （ 1）數(shù)據(jù)文件 ? （ 2）應(yīng)用軟件 ? （ 3）口令文件 ? （ 4）系統(tǒng)軟件和工具 ? （ 5）日志文件 ? （ 6）緩沖區(qū)文件和臨時文件 36 訪問安全框架 ? 確保充分的控制應(yīng)防范任何可能的風(fēng)險(xiǎn)是用戶經(jīng)理的責(zé)任。這些人在系統(tǒng)層次控制訪問。 38 系統(tǒng)級的邏輯訪問控制 ? 各種操作系統(tǒng)軟件中都內(nèi)置了邏輯訪問控制，例如 UNIX、 Novell、 NT。因此如果審計(jì)人員被告知該系統(tǒng)達(dá)到 C2級，則意味著系統(tǒng)中包括了用戶辨別（ identification）、身份鑒定（ authentication）和日志（ logging）控制。 ? 安全審計(jì)日志用于記錄各種用戶操作信息。一個風(fēng)度翩翩的君子在世界的另一端，就可以侵入銀行系統(tǒng)，將資金劃走。 43 網(wǎng)絡(luò)控制（ work controls） ? 網(wǎng)絡(luò)的特點(diǎn)決定了物理訪問控制的作用是有限的。 ? （ 4）邏輯訪問控制 ? 這是特別重要的。辦公系統(tǒng)建立連接并要求用戶提供 ID號。 ? （ 8）特定的網(wǎng)絡(luò)事件應(yīng)該被網(wǎng)絡(luò)操作系統(tǒng)自動記入日志。遠(yuǎn)程連接的調(diào)制解調(diào)器只有管理人員同意才能激活，并且一旦任務(wù)完成，就應(yīng)斷開。這種設(shè)備通過允許遠(yuǎn)程用戶對系統(tǒng)提出的信號作出應(yīng)答的方式驗(yàn)證遠(yuǎn)程用戶的身份。 ? （ 14）使用私有線路或?qū)＞€ ? 如果線路是私有線路或?qū)＞€，數(shù)據(jù)被截取的風(fēng)險(xiǎn)就低得多。商業(yè)持續(xù)計(jì)劃用于災(zāi)難的預(yù)測和預(yù)防處理。 ? 災(zāi)難恢復(fù)的目標(biāo)一是保護(hù)數(shù)據(jù)的完整性，使業(yè)務(wù)數(shù)據(jù)損失最少甚至沒有業(yè)務(wù)數(shù)據(jù)損失。備份中心與生產(chǎn)中心及終端用戶的關(guān)系如圖所示。 58 數(shù)據(jù)備份方式 ? （ 4）遠(yuǎn)程數(shù)據(jù)庫復(fù)制 ? 在與生產(chǎn)系統(tǒng)相分離的備份系統(tǒng)上建立生產(chǎn)系統(tǒng)上重要數(shù)據(jù)庫的一個鏡像拷貝，通過通信線路將生產(chǎn)系統(tǒng)的數(shù)據(jù)庫日志傳送到備份系統(tǒng)，使備份系統(tǒng)的數(shù)據(jù)庫與生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)變化保持同步。 60 后備運(yùn)行系統(tǒng)的選擇 ? （ 2）冷站（ cold site） ? 公司為系統(tǒng)運(yùn)行提供了最基本的環(huán)境，例如電源、空調(diào)、地板、辦公桌椅等設(shè)備等。但是考慮道主機(jī)價格比較昂貴，并且需要時，可以迅速從供應(yīng)商處獲得，因此溫站中沒有配備主機(jī)。 ? 缺點(diǎn)：設(shè)備投資大。 64 災(zāi)難備份技術(shù)的發(fā)展 災(zāi)難備份技術(shù)的發(fā)展趨勢主要有三個方面： ? （ 1）采用實(shí)時熱備份技術(shù)。主要過程如下： ? （ 1）確定公司最有可能面臨的風(fēng)險(xiǎn)； ? （ 2）確定公司遭受信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的潛在影響。這個計(jì)劃包括：應(yīng)當(dāng)完成的任務(wù)、每項(xiàng)任務(wù)的負(fù)責(zé)人、時間安排、執(zhí)行地點(diǎn)、如何完成。評估損失、警告職員、執(zhí)行災(zāi)難恢復(fù)計(jì)劃。 ? （ 7）附錄：包括硬件、軟件的詳細(xì)目錄、職員合同、保險(xiǎn)政策、軟件安全協(xié)議、網(wǎng)絡(luò)和硬件供應(yīng)商支持協(xié)議以及工作地點(diǎn)之外儲存數(shù)據(jù)列表和如何獲得它的指令。特別是公司需要確定通過測試災(zāi)難恢復(fù)計(jì)劃想要達(dá)到的目的，及如何評價測試的成功和失敗。定期審查和修訂計(jì)劃。輸入授權(quán)用于確保只有授權(quán)的數(shù)據(jù)才能輸入計(jì)算機(jī)系統(tǒng)由應(yīng)用軟件處理。并且口令也有助于確認(rèn)誰的操作導(dǎo)致了數(shù)據(jù)的變化。所有的源文件都應(yīng)經(jīng)過合適控制。 ? 批量結(jié)算可以通過手工或自動調(diào)整的方式實(shí)現(xiàn)。 ? 輸入錯誤處理的方式可能有以下幾種： ? 僅拒絕帶錯的交易； ? 拒絕整個批次的交易； ? 以掛起方式接受批處理任務(wù)； ? 接受批處理任務(wù)，將錯誤的交易加以標(biāo)記。如果使用了智能終端的話，這些檢查可以在前臺進(jìn)行。任何超出該范圍的代碼都應(yīng)被作為一個非法的產(chǎn)品類型加以拒絕。 ? 鍵比較 由兩個不同的人將數(shù)據(jù)使用鍵盤敲入計(jì)算機(jī)，比較兩者的輸入是否相同。 ? （ 2）編輯檢查（ editing） ? （ 3）連續(xù)運(yùn)行匯總（ runtorun totals） ? 連續(xù)運(yùn)行匯總具有在應(yīng)用處理各階段檢查數(shù)據(jù)值的能力。 ? （ 8）例外報(bào)告（ exception reports） ? 程序?qū)l(fā)現(xiàn)不正確的交易和數(shù)據(jù)生成例外報(bào)告。生成源文件的部門應(yīng)保存該文件的副本，并且確保只有經(jīng)過授權(quán)的人才可以調(diào)閱。 ? 9．文件修改與維護(hù)授權(quán) 適當(dāng)?shù)奈募薷?、維護(hù)授權(quán)可以確保所存儲數(shù)據(jù)的安全、正確和時效性。 ? 3．平衡與調(diào)節(jié) 應(yīng)用程序到輸出結(jié)果經(jīng)常需要與控制總數(shù)進(jìn)行對比。 :53:5513:53:55March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :53:5513:53Mar239Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 1時 53分 55秒 13:53:559 March 2023 ? 1一個人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 9日星期四 1時 53分 55秒 13:53:559 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 9, 2023 ? 雨中黃葉樹，燈下白頭人。輸出控制包括： ? 1．重要表格的登記與保存 敏感、重要的表單應(yīng)登記存放在一個安全的地方，以防丟失或破壞。例如為了恢復(fù)數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)，應(yīng)選擇最接近當(dāng)前的數(shù)據(jù)備份。 ? 2．錯誤報(bào)告與處理 ? 應(yīng)通過適當(dāng)?shù)目刂七^程，確保所有的錯誤報(bào)告都及時得到調(diào)整和改正。任何發(fā)現(xiàn)不合理的交易都應(yīng)拒絕處理，留待進(jìn)一步檢查。 ? 邏輯關(guān)系檢查 ? 如果某個條件為真，其他的條件或數(shù)據(jù)輸入關(guān)系才可能是真，這個輸入才是合法。 80 常見的確認(rèn)與編輯控制 ? 合理性檢查 輸入數(shù)據(jù)應(yīng)與預(yù)先定義的合理范圍進(jìn)行匹配。 ? 限制條件檢查 數(shù)據(jù)不能超過預(yù)先定義的數(shù)量范圍。 78 處理控制 ? 1．?dāng)?shù)據(jù)確認(rèn)與編輯 ? 應(yīng)采取一定措施保證輸入的數(shù)據(jù)與數(shù)據(jù)源盡可能的保持一致 .程序設(shè)定的輸入格式確保數(shù)據(jù)以正確的方式存入正確的字段。 76 輸入錯誤報(bào)告與處理 ? 輸入過程需要通過控制措施保證數(shù)據(jù)被正確的錄入系統(tǒng)，能夠識別和修改輸入錯誤。 ? 批量首頁表單是一個控制數(shù)據(jù)?？赡苁且粡埣?、一個文檔或終端顯示的一個圖像。這可以通過內(nèi)嵌于應(yīng)用軟件設(shè)計(jì)中的各種準(zhǔn)確性和完整性檢查來實(shí)現(xiàn)。自動控制與手工過程應(yīng)相配合使用，以保證例外情況處理的正確性。 ? （ 4）執(zhí)行測試。一旦發(fā)生災(zāi)難，在必要保護(hù)下不會受到破壞。在災(zāi)難發(fā)生地或其他地點(diǎn)恢復(fù)運(yùn)行的計(jì)劃。主要內(nèi)容有： ? （ 1）審閱災(zāi)難恢復(fù)計(jì)劃。公司的信息系統(tǒng)資源包括：中央計(jì)算機(jī)、個人電腦、網(wǎng)絡(luò)、應(yīng)用軟件、系統(tǒng)軟件以及數(shù)據(jù)中心。采用外包方式則可將災(zāi)難恢復(fù)計(jì)劃交給專業(yè)計(jì)算機(jī)公司來完成，銀行則可專心從事銀行的生產(chǎn)與經(jīng)營。每發(fā)生一筆業(yè)務(wù)，兩套系統(tǒng)中的數(shù)據(jù)同時并行修改。 62 后備運(yùn)行系統(tǒng)的選擇 ? （ 4）熱站（ hot site） ? 熱站中裝備了全套的處理設(shè)備，可以在數(shù)小時內(nèi)投入運(yùn)行。安裝在冷站環(huán)境中，用數(shù)據(jù)備份介質(zhì)（磁帶或光盤）恢復(fù)應(yīng)用數(shù)據(jù)，手工逐筆或自動批量追補(bǔ)孤立數(shù)據(jù)，將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復(fù)業(yè)務(wù)運(yùn)行。 59 后備運(yùn)行系統(tǒng)的選擇 可以選擇的后備運(yùn)行系統(tǒng)包括互助協(xié)定、冷站、溫站和熱站。 ? （ 1）本地備份異地保存 ? 是指按一定的時間間隔（如一天）將系統(tǒng)某一時刻的數(shù)據(jù)備份到磁帶、磁盤、光盤等介質(zhì)上，然后及時地傳遞到遠(yuǎn)離運(yùn)行中心的、安全的地方保存起來。 ? 7．災(zāi)難恢復(fù)方案 ? 災(zāi)難恢復(fù)方案是一套為保證在計(jì)算機(jī)系統(tǒng)發(fā)生災(zāi)難后恢復(fù)業(yè)務(wù)運(yùn)行而預(yù)先制定的一套技術(shù)措施、管理方法和處理步驟。 52 基本概念 2．信息系統(tǒng)的災(zāi)難 ? 信息系統(tǒng)災(zāi)難是指造成重要業(yè)務(wù)數(shù)據(jù)丟失，使業(yè)務(wù)中斷了不可忍受的一段時間的計(jì)算機(jī)系統(tǒng)事故，這些事故導(dǎo)致銀行喪失了全部或部分業(yè)務(wù)處理能力，引起企業(yè)營業(yè)收入下降、信譽(yù)降低和形象受損，甚至威脅其生存。 48 互聯(lián)網(wǎng)控制（ inter control） 如果需要將計(jì)算機(jī)直接連接到互聯(lián)網(wǎng)絡(luò)上，那么最安全的措施是： ? 將計(jì)算機(jī)與主要信息系統(tǒng)物理隔離； ? 指定有經(jīng)驗(yàn)可靠的管理員管理互聯(lián)網(wǎng)計(jì)算機(jī)； ? 禁止匿名訪問計(jì)算機(jī)。一般情況，用戶可以有 60秒鐘將信號輸入計(jì)算機(jī)。在某些環(huán)境下，用戶可以將網(wǎng)上數(shù)據(jù)加密。它們也可以用于檢查每個終端用戶計(jì)算機(jī)中所安裝的軟件。然后該雇員就可以訪問系統(tǒng)了。 45 審計(jì)人員可能遇到的控制： ? （ 6）當(dāng)用戶被允許使用調(diào)制解調(diào)器時，可以考慮使用回叫調(diào)制解調(diào)器（ call back modems）。 ? （ 2）網(wǎng)絡(luò)標(biāo)準(zhǔn)、過程和操作指令 ? 這些應(yīng)該基于網(wǎng)絡(luò)安全政策，并且文檔化；相關(guān)人員應(yīng)可以得到該文檔的復(fù)印件。 ? 泄密：一旦一些重要 的系統(tǒng)例如，人事系統(tǒng)、科研開發(fā)系統(tǒng)被連接到網(wǎng)絡(luò)上，就更增加了信息有意或無意泄漏的風(fēng)險(xiǎn)。容易導(dǎo)致： ? 數(shù)據(jù)丟失：數(shù)據(jù)可能被故意刪除或在傳輸過程中丟失。 39 邏輯訪問控制 ? （ 1）登錄過程（ logon procedures） ? （ 2）用戶辨別（ identification） ? （ 3）身份鑒定（ authentication）