【正文】 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 用戶口令管理 ? 用戶負(fù)責(zé)人與系統(tǒng)管理員商定口令，負(fù)責(zé)人確認(rèn)，管理員登記、存檔 ? 用戶要求查詢或更換口令需提交申請單 ? 網(wǎng)絡(luò)提供用戶自我更新口令功能時(shí)，用戶應(yīng)自行定期更換并設(shè)專人負(fù)責(zé)保密和維護(hù) 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 創(chuàng)建口令規(guī)則 ? 通用規(guī)則 ： ? 保存口令最安全的地方是腦袋和保險(xiǎn)箱 ? 口令需相當(dāng)長 ? 以合理的方式使用特殊字符、大寫字母、數(shù)字 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 需避免的問題： ? 不要用個(gè)人信息 ? 不用自己的偶像 ? 不用辦公桌 （室） 上的物品 ? 不將口令保存在本地機(jī)器或共享的網(wǎng)絡(luò)上 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （二）計(jì)算機(jī)病毒和惡意代碼防治策略 防護(hù)策略須遵守的準(zhǔn)則 ? 拒絕訪問能力 ? （來歷不明軟件不得進(jìn)入） ? 病毒檢測能力 ? （能否檢測病毒是重要指標(biāo)） ? 控制傳播能力 ? 清除能力 ? 恢復(fù)能力 ? 替代操作 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （三）安全教育與培訓(xùn)策略 ? 安全教育的層次性 ? 管理人員：企業(yè)信息安全的整體策略和目標(biāo)，信息安全體系的構(gòu)成、部門建立和制度完善 ? 技術(shù)人員：理解策略、掌握評估方法，合理運(yùn)用安全操作和維護(hù)技術(shù) ? 用戶：學(xué)習(xí)操作流程、了解掌握安全策略 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 用戶安全策略內(nèi)容： （略） ? 數(shù)據(jù)和用戶所有權(quán) （數(shù)據(jù)的專用和共享） ? 硬件的使用 （明確正確的操作方式） ? 互聯(lián)網(wǎng)的使用 （正確的使用方式） ? 帳戶管理、補(bǔ)丁管理、事件報(bào)告制度 （管理員） ? 策略更新 ? 強(qiáng)制執(zhí)行策略 （保障） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 安全教育與培訓(xùn)策略舉例： ? 建立專門的安全教育與培訓(xùn)機(jī)構(gòu) ? 制定詳細(xì)的安全教育和培訓(xùn)計(jì)劃 ? 定期對教育和培訓(xùn)結(jié)構(gòu)進(jìn)行抽查和考核 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 五、信息安全策略的執(zhí)行和維護(hù) ? （一）執(zhí)行 ? 責(zé)任聲明和監(jiān)控制度是最重要的保證 ? （二）維護(hù) ? 審查和修訂 周期 6個(gè)月或 1年 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 第四節(jié) 信息安全技術(shù) ? 一、物理環(huán)境安全技術(shù) ? 環(huán)境安全 ： 對系統(tǒng)所在環(huán)境的保護(hù) ? 設(shè)備安全： 設(shè)備防盜、防毀、防電磁輻射干擾等 ? 媒體安全： 包括媒體數(shù)據(jù)的安全和媒體本身的安全 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 二、通訊鏈路安全技術(shù) ? （一）鏈路加密技術(shù) ? 設(shè)備管理簡單 ? 成本較高 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 說明： ? 鏈路加密技術(shù)在數(shù)據(jù)通過廣域網(wǎng)時(shí)，提供加密和解密功能 ? 鏈路加密機(jī)工作在數(shù)據(jù)鏈路層，每個(gè)分支機(jī)構(gòu)的廣域網(wǎng)與局域網(wǎng)的邊界處部署一臺鏈路加密機(jī)，在數(shù)據(jù)中心局域網(wǎng)與廣域網(wǎng)邊界處，需要一對一進(jìn)行加密機(jī)的部署，形成鏈路加密機(jī)群，提供點(diǎn)對點(diǎn)的保護(hù)。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）遠(yuǎn)程撥號安全協(xié)議 ? 遠(yuǎn)程撥入用戶認(rèn)證服務(wù)協(xié)議規(guī)定了網(wǎng)絡(luò)訪問服務(wù)器與 RADIUS服務(wù)器之間的交互操作協(xié)議，完成集中的用戶認(rèn)證、口令加密、服務(wù)選擇、記賬等。 ? RADIUS服務(wù)器部署在撥號訪問路由器后面，協(xié)同工作，完成 撥入用戶的身份認(rèn)證和權(quán)限訪問控制。 RADIUS與動(dòng)態(tài)口令認(rèn)證機(jī)制結(jié)合，能夠提供更加安全的接入認(rèn)證。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 三、網(wǎng)絡(luò)安全技術(shù) ? （一）防火墻 ? 防火墻的工作原理是按照事先制定好的配置和規(guī)則，檢測和過濾信息的雙向流動(dòng)。 ? 發(fā)展歷程：傳統(tǒng)包過濾、應(yīng)用代理、動(dòng)態(tài)包過濾、深度包檢測 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）網(wǎng)絡(luò)入侵檢測 ? 誤用檢測技術(shù)： 通過對比已知攻擊手段和系統(tǒng)漏洞的簽名特征判斷是否有入侵行為（ .dll） ? 異常檢測： 根據(jù)使用者的行為或資源使用狀況判斷是否入侵，被稱為基于行為的檢測 （下載） 。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （三）網(wǎng)絡(luò)脆弱性分析 ? 又稱為漏洞掃描技術(shù)，通過與目標(biāo)主機(jī)端口建立連接并請求某些服務(wù)，記錄目標(biāo)主機(jī)的應(yīng)答，搜索目標(biāo)主機(jī)相關(guān)信息，發(fā)現(xiàn)目標(biāo)主機(jī)內(nèi)在安全弱點(diǎn)。 ? 意義在于把繁瑣的安檢通過自動(dòng)程序完成，減負(fù)、高效 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 四、系統(tǒng)安全技術(shù) ? （一）主機(jī)入侵檢測 ? 入侵檢測系統(tǒng)分為基于主機(jī)分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種方式。系統(tǒng)用于分析主機(jī)產(chǎn)生的數(shù)據(jù)就是主機(jī)入侵檢測。 ? 主機(jī)入侵檢測對主機(jī)網(wǎng)絡(luò)實(shí)時(shí)連接及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷 ? 可以解決： ? 特權(quán)濫用、關(guān)鍵數(shù)據(jù)的訪問和修改、安 全配置中的變化、非法獲得訪問資格的企 圖 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二）計(jì)算機(jī)病毒防治 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 部署的原則是建立一個(gè)系統(tǒng)控制中心，從客戶端部署到所轄網(wǎng)絡(luò)中所有的主要服務(wù)器主機(jī)和每一個(gè)桌面操作系統(tǒng)之上，形成全面的防護(hù)和管理體系。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 五、身份認(rèn)證安全技術(shù) ? （一）動(dòng)態(tài)口令認(rèn)證 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 動(dòng)態(tài)口令認(rèn)證技術(shù)采用密碼算法和身份認(rèn)證協(xié)議，系統(tǒng)為每一個(gè)用戶分配一個(gè)用戶名，從而生成一組用戶密鑰，并且將這些記錄加密報(bào)訊在服務(wù)器端的數(shù)據(jù)庫，認(rèn)證客戶端根據(jù)該用戶的密鑰和當(dāng)前時(shí)間數(shù)值，通過密碼換算法，生成用戶的當(dāng)前登陸口令。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? （二） PKI技術(shù) ? 該技術(shù)是另一種廣泛應(yīng)用的強(qiáng)身份認(rèn)證機(jī)制，可提供身份認(rèn)證、可信時(shí)間戳等安全服務(wù) ? PKI技術(shù)的根基是公鑰密碼體制 ? PKI技術(shù)是一個(gè)包括硬件、軟件、人員、政策和手續(xù)的集合 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 信息與信息安全 ? 信息安全政策 ? 信息安全法律體系 ? 信息安全管理體系 (12管理類 ) ? 信息安全管理標(biāo)準(zhǔn) ? 信息安全策略（口令、病毒防治、安培） ? 信息安全技術(shù)（物理、鏈路、網(wǎng)絡(luò)、技術(shù)） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 課程結(jié)束，再見