【正文】 ? （ 4）資源保護 ? （ 5）其他邏輯訪問控制 40 日志 ? 前面講述到控制均用于防止非法用戶訪問計算機系統(tǒng)。 ? 桔皮書將計算機系統(tǒng)的安全等級劃分為四類七級： D、 C C B BB A1。 ? 應用管理員對應用軟件以及誰將使用軟件比較了解。包括以下內容： ? 定義 ? 安全政策陳述； ? 責任 ? 詳細的邏輯訪問控制將基于公司 IT安全正團中的高層陳述。 ? 資源保護 資源是計算機文件、目錄和外圍設備。 ? 水滅火器可以放在計算機耗材庫房中。 ? 控制的來客接觸：所有來客都應有雇員護送。 25 管理控制 ? 雇員佩帶身份或姓名證章； ? 解除辭退人員的訪問權限； ? 來訪人員必須登記，包括他是誰，在哪工作，找誰、來訪時間、離開時間等。 ? 環(huán)境控制：是用于保護計算機軟硬件，避免其受到火災、水災、灰塵、電源事故傷害的行為和過程。 17 綜合控制與應用控制 審計線索 固定數(shù)據(jù)輸入 處理 輸 出應用控制物理與環(huán)境控制操作系統(tǒng)控制員工的選擇、考評和培訓網絡訪問控制系統(tǒng)安全與內部審計信息技術控制框架18 信息系統(tǒng)的綜合控制 ? 綜合信息技術控制主要關注企業(yè)的信息技術基礎，包括任何與信息技術相關的政策、過程和工作實踐。 信息系統(tǒng)中常見的發(fā)現(xiàn)性控制有： ? 哈西總數(shù)（ hash totals）； ? 生產過程中的檢測點（ check points）； ? 遠程通信中的回叫（ echo）控制； ? 重復的計算檢查； ? 定期報告各種變化和不一致； ? 內部審計職能。 ? 每項操作都經過授權，并且只處理一次。 風險的概念包括以下內容： ? 威脅、薄弱點、處理過程或資產； ? 對資產基于威脅和薄弱點的影響； ? 襲擊的可能性。 10 ? 控制的基本概念 ? 物理控制與環(huán)境控制 ? 邏輯訪問控制 ? 網絡控制與互聯(lián)網的使用 11 控制的基本概念 ? 控制是為實現(xiàn)企業(yè)目標，避免、檢查、糾正不受歡迎事件發(fā)生提供合理擔保的政策、措施和組織結構。 13 預防性控制 作用： ? 檢查發(fā)現(xiàn)未發(fā)生的問題； ? 監(jiān)督操作和輸入； ? 在問題發(fā)生之前及時預測和調整； ? 避免錯誤、疏漏和欺詐行為的發(fā)生。 ? 綜合控制是最低水平的控制。這些控制用于確保所有交易均是合法的，經過授權，并被記錄下來。例如，可以將一棟大樓、一個計算機房、一個打印間當作一個管理區(qū)域。 ? 組合門禁系統(tǒng)或密碼鎖 ? 電子門禁系統(tǒng) ? 生物門禁系統(tǒng) 27 其他常見的物理控制措施 ? 電視攝像頭 ? 警衛(wèi) ? 雇員在上班時間以外的控制； ? 計算機鎖 ? 手工日志記錄：來客需要登記姓名、單位、事由和會見人。以防止未經授權的人跟隨其他人進入。 ? 身份 計算機需要核實這個人到底是誰。管理人員通過制定公司的訪問安全政策，從而為邏輯訪問控制指明方向。應用管理員則負責管理在應用軟件中誰能做什么。各家產品不同，邏輯訪問控制的力度也不同。 ? 如果操作系統(tǒng)中沒有邏輯訪問安全措施，用戶可以安裝一個獨立的軟件包。 ? 交易審計日志用于記錄交易被系統(tǒng)處理的路徑和過程。 ? 系統(tǒng)無法使用：網絡連接以及服務器都可以被輕易破壞。因此在保護網絡設備不被濫用和盜竊的同時，還需要將精力集中于邏輯訪問和管理控制。用戶應確保擁有合適的登錄口令和資源訪問權限。然后辦公系統(tǒng)斷開連接。應定期檢查日志，尋找未經授權的行為。 ? （ 11）聯(lián)入網絡的終端只能是特定的終端。例如當有人想遠程登錄系統(tǒng)時，中心系統(tǒng)發(fā)出一個“挑戰(zhàn)”例如“ 121288”。并且使用專線可以傳輸更多的數(shù)據(jù)，數(shù)據(jù)傳輸錯誤也較少。災難包括從洪水、火災、地震到勞動市場的動蕩、重要文件的丟失。二是快速恢復營業(yè)，使業(yè)務停頓時間最短甚至不中斷業(yè)務。 主機生產中心終端用戶數(shù)據(jù)備份場地后備運行系統(tǒng)災難備份中心人工電子56 災難備份系統(tǒng)的組成 ? 災難發(fā)生后，備份系統(tǒng)將接替生產系統(tǒng)繼續(xù)運行，備份中心、生產中心及終端用戶三者之間的關系如圖所示。 ? （ 5）網絡數(shù)據(jù)鏡像 ? 是指對生產系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和重要的數(shù)據(jù)與目標文件進行監(jiān)控與跟蹤，并將對這些數(shù)據(jù)及目標文件的操作日志通過網絡實時傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)操作日志對磁盤中數(shù)據(jù)進行更新，以保證生產系統(tǒng)與備份系統(tǒng)數(shù)據(jù)同步。一旦發(fā)生災難可以將恢復設備安裝在該環(huán)境中。使用溫站設備一旦發(fā)生災難，可以迅速租借或購買主機，使用定期備份數(shù)據(jù)，手工逐筆或自動批量追補孤立數(shù)據(jù)或，將終端用戶通過通訊線路切換到備份系統(tǒng)，恢復業(yè)務運行。 63 后備運行系統(tǒng)的選擇 ? （ 5）鏡像系統(tǒng)（ mirrored systems） ? 鏡像系統(tǒng)是一個相對高成本的方案，適合于一些運行非常重要任務 的系統(tǒng)。實時熱備份技術具有一次性投資昂貴、通訊費用高等缺點，但具有最好的數(shù)據(jù)完整性與業(yè)務連續(xù)性保證。公司應確定以下任務： ? 公司執(zhí)行了信息系統(tǒng)那些功能； ? 確定系統(tǒng)中那些功能對業(yè)務成功是至關重要的； ? 確定如果在一小時、一天、一周、一個月或者更長的時間內不執(zhí)行主要功能對公司將造成的影響。 ? （ 3）制定恢復規(guī)劃表。 ? （ 4）恢復運行方法。 ? （ 8）術語匯編。 ? （ 2）記錄高水平測試災難恢復計劃。 71 ? 應用控制是對應用系統(tǒng)的輸入、處理和輸出功能進行的控制。授權可以在數(shù)據(jù)輸入系統(tǒng)的同時在線執(zhí)行。從而保證操作員為其操作負責。所有的源文件都應順序編號，以便于統(tǒng)計，保證所有文件都能輸入系統(tǒng)。批量匯總必須有充分依次完成的步驟。 77 聯(lián)機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中的批量完整性 ? 聯(lián)機系統(tǒng)也需要對輸入進行控制。 ? 編輯控制是用于計算機程序中，在數(shù)據(jù)處理之前進行的預防性控制。 ? 有效性檢查 有效性檢查由程序自動根據(jù)預先定義的規(guī)則對數(shù)據(jù)的有效性進行檢查。 ? 檢測數(shù) 附加于數(shù)據(jù)的末尾，用于檢查數(shù)據(jù)在輸入、傳送過程中是否發(fā)生錯誤的數(shù)。連續(xù)運行檢查確保讀入系統(tǒng)的數(shù)據(jù)能全部接受，并用于處理。 84 數(shù)據(jù)文件控制 ? 文件控制用于確保只有經授權的處理才可以存儲數(shù)據(jù)。到一定期限以后，源文件應在一個安全、控制的環(huán)境下銷毀。 ? 10．奇偶校驗 數(shù)據(jù)在傳輸過程中會出現(xiàn)錯誤。 ? 4．輸出錯誤處理 應建立對應用程序輸出結果中錯誤進行報告和控制的過程。 2023年 3月 9日星期四 下午 1時 53分 55秒 13:53: ? 1比不了得就不比，得不到的就不要。 13:53:5513:53:5513:53Thursday, March 9, 2023 ? 1不知香積寺，數(shù)里入云峰。 13:53:5513:53:5513:533/9/2023 1:53:55 PM ? 1越是沒有本領的就越加自命不凡。 下午 1時 53分 55秒 下午 1時 53分 13:53: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 13:53:5513:53:5513:53Thursday, March 9, 2023 ? 1知人者智，自知者明。 2023年 3月 9日星期四 下午 1時 53分 55秒 13:53: ? 1楚塞三湘接，荊門九派通。 2023年 3月 下午 1時 53分 :53March 9, 2023 ? 1行動出成果，工作出財富。 ? 5．輸出報告的保留 ? 6．收到報告的證明 87 ? 靜夜四無鄰，荒居舊業(yè)貧。 86 輸出控制 輸出控制用于確保給用戶的數(shù)據(jù)均是需要的，并以一貫、安全的方式送達。 ? 5．版本使用 確保數(shù)據(jù)處理使用了正確版本的數(shù)據(jù)文件非常重要。通過對比處理前后的映象，可以跟蹤交易對計算機記錄的影響。 83 處理控制過程 ? （ 5）計算數(shù)值的合理性檢查（ reasonableness verification of calculated amount） ? 應用程序能夠檢查被計算數(shù)據(jù)到合理性。 ? 重復檢查 ? 檢查新的交易記錄是否已經被輸入。輸入該字段的其他任何值都是非法的，不能被程序接受。 79 常見的確認編輯包括： ? 順序檢查 控制數(shù)字按順序排列，任何有重復號碼或斷號的業(yè)務都被拒絕，并生成異常（例外）報告。上級領導應檢查在線批處理任務，并提交給系統(tǒng)處理。所有 的批次都被提交處理，所有的批次都被計算機接受，執(zhí)行了批量結算，并對結果進行了檢查和對不一致的地方做了修改，對被系統(tǒng)拒絕項目都重新作了處理。批量控制可以基于金額數(shù)量匯總、項目匯總、文檔匯總或者雜湊匯總（ hash totals）。 74 源文件 ? 用于記錄數(shù)據(jù)的表單。在處理過程中確保授權數(shù)據(jù)不變的控制是很重要的。 ? 這些控制可能包括：編輯測試、總數(shù)控