【正文】 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 用戶口令管理 ? 用戶負責(zé)人與系統(tǒng)管理員商定口令，負責(zé)人確認，管理員登記、存檔 ? 用戶要求查詢或更換口令需提交申請單 ? 網(wǎng)絡(luò)提供用戶自我更新口令功能時，用戶應(yīng)自行定期更換并設(shè)專人負責(zé)保密和維護 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 創(chuàng)建口令規(guī)則 ? 通用規(guī)則 ： ? 保存口令最安全的地方是腦袋和保險箱 ? 口令需相當長 ? 以合理的方式使用特殊字符、大寫字母、數(shù)字 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 需避免的問題： ? 不要用個人信息 ? 不用自己的偶像 ? 不用辦公桌 （室） 上的物品 ? 不將口令保存在本地機器或共享的網(wǎng)絡(luò)上 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （二）計算機病毒和惡意代碼防治策略 防護策略須遵守的準則 ? 拒絕訪問能力 ? （來歷不明軟件不得進入） ? 病毒檢測能力 ? （能否檢測病毒是重要指標） ? 控制傳播能力 ? 清除能力 ? 恢復(fù)能力 ? 替代操作 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （三）安全教育與培訓(xùn)策略 ? 安全教育的層次性 ? 管理人員：企業(yè)信息安全的整體策略和目標，信息安全體系的構(gòu)成、部門建立和制度完善 ? 技術(shù)人員：理解策略、掌握評估方法，合理運用安全操作和維護技術(shù) ? 用戶：學(xué)習(xí)操作流程、了解掌握安全策略 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 用戶安全策略內(nèi)容： （略） ? 數(shù)據(jù)和用戶所有權(quán) （數(shù)據(jù)的專用和共享） ? 硬件的使用 （明確正確的操作方式） ? 互聯(lián)網(wǎng)的使用 （正確的使用方式） ? 帳戶管理、補丁管理、事件報告制度 （管理員） ? 策略更新 ? 強制執(zhí)行策略 （保障） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 安全教育與培訓(xùn)策略舉例： ? 建立專門的安全教育與培訓(xùn)機構(gòu) ? 制定詳細的安全教育和培訓(xùn)計劃 ? 定期對教育和培訓(xùn)結(jié)構(gòu)進行抽查和考核 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 五、信息安全策略的執(zhí)行和維護 ? （一）執(zhí)行 ? 責(zé)任聲明和監(jiān)控制度是最重要的保證 ? （二）維護 ? 審查和修訂 周期 6個月或 1年 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 第四節(jié) 信息安全技術(shù) ? 一、物理環(huán)境安全技術(shù) ? 環(huán)境安全 ： 對系統(tǒng)所在環(huán)境的保護 ? 設(shè)備安全： 設(shè)備防盜、防毀、防電磁輻射干擾等 ? 媒體安全： 包括媒體數(shù)據(jù)的安全和媒體本身的安全 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 二、通訊鏈路安全技術(shù) ? （一）鏈路加密技術(shù) ? 設(shè)備管理簡單 ? 成本較高 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 說明： ? 鏈路加密技術(shù)在數(shù)據(jù)通過廣域網(wǎng)時，提供加密和解密功能 ? 鏈路加密機工作在數(shù)據(jù)鏈路層，每個分支機構(gòu)的廣域網(wǎng)與局域網(wǎng)的邊界處部署一臺鏈路加密機，在數(shù)據(jù)中心局域網(wǎng)與廣域網(wǎng)邊界處，需要一對一進行加密機的部署，形成鏈路加密機群，提供點對點的保護。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）遠程撥號安全協(xié)議 ? 遠程撥入用戶認證服務(wù)協(xié)議規(guī)定了網(wǎng)絡(luò)訪問服務(wù)器與 RADIUS服務(wù)器之間的交互操作協(xié)議，完成集中的用戶認證、口令加密、服務(wù)選擇、記賬等。 ? RADIUS服務(wù)器部署在撥號訪問路由器后面，協(xié)同工作，完成 撥入用戶的身份認證和權(quán)限訪問控制。 RADIUS與動態(tài)口令認證機制結(jié)合，能夠提供更加安全的接入認證。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 三、網(wǎng)絡(luò)安全技術(shù) ? （一）防火墻 ? 防火墻的工作原理是按照事先制定好的配置和規(guī)則，檢測和過濾信息的雙向流動。 ? 發(fā)展歷程：傳統(tǒng)包過濾、應(yīng)用代理、動態(tài)包過濾、深度包檢測 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）網(wǎng)絡(luò)入侵檢測 ? 誤用檢測技術(shù)： 通過對比已知攻擊手段和系統(tǒng)漏洞的簽名特征判斷是否有入侵行為（ .dll） ? 異常檢測： 根據(jù)使用者的行為或資源使用狀況判斷是否入侵，被稱為基于行為的檢測 （下載） 。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （三）網(wǎng)絡(luò)脆弱性分析 ? 又稱為漏洞掃描技術(shù)，通過與目標主機端口建立連接并請求某些服務(wù)，記錄目標主機的應(yīng)答，搜索目標主機相關(guān)信息，發(fā)現(xiàn)目標主機內(nèi)在安全弱點。 ? 意義在于把繁瑣的安檢通過自動程序完成，減負、高效 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 四、系統(tǒng)安全技術(shù) ? （一）主機入侵檢測 ? 入侵檢測系統(tǒng)分為基于主機分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種方式。系統(tǒng)用于分析主機產(chǎn)生的數(shù)據(jù)就是主機入侵檢測。 ? 主機入侵檢測對主機網(wǎng)絡(luò)實時連接及系統(tǒng)審計日志進行智能分析和判斷 ? 可以解決： ? 特權(quán)濫用、關(guān)鍵數(shù)據(jù)的訪問和修改、安 全配置中的變化、非法獲得訪問資格的企 圖 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）計算機病毒防治 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 部署的原則是建立一個系統(tǒng)控制中心，從客戶端部署到所轄網(wǎng)絡(luò)中所有的主要服務(wù)器主機和每一個桌面操作系統(tǒng)之上，形成全面的防護和管理體系。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 五、身份認證安全技術(shù) ? （一）動態(tài)口令認證 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 動態(tài)口令認證技術(shù)采用密碼算法和身份認證協(xié)議，系統(tǒng)為每一個用戶分配一個用戶名，從而生成一組用戶密鑰，并且將這些記錄加密報訊在服務(wù)器端的數(shù)據(jù)庫，認證客戶端根據(jù)該用戶的密鑰和當前時間數(shù)值，通過密碼換算法，生成用戶的當前登陸口令。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二） PKI技術(shù) ? 該技術(shù)是另一種廣泛應(yīng)用的強身份認證機制，可提供身份認證、可信時間戳等安全服務(wù) ? PKI技術(shù)的根基是公鑰密碼體制 ? PKI技術(shù)是一個包括硬件、軟件、人員、政策和手續(xù)的集合 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 信息與信息安全 ? 信息安全政策 ? 信息安全法律體系 ? 信息安全管理體系 (12管理類 ) ? 信息安全管理標準 ? 信息安全策略（口令、病毒防治、安培） ? 信息安全技術(shù)（物理、鏈路、網(wǎng)絡(luò)、技術(shù)） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 課程結(jié)束，再見