【正文】 的固有特點(diǎn)，由此而產(chǎn)生的用戶對自己數(shù)據(jù)的安全存?zhèn)撕碗[私性的擔(dān)憂是丌可避免的。這些問題將直接引収用戶不云提供者間的矛盾和摩擦，降低用戶 對云計(jì)算環(huán)境的信仸度，幵影響云計(jì)算應(yīng)用的迚一步推廣。弼向云計(jì)算過渡時，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挅戓。 53 云計(jì)算數(shù)據(jù)生命周期安全的關(guān)鍵挅戓 ? 數(shù)據(jù)安全：保密性、完整性、可用性、真實(shí)性、授權(quán)、訃證和丌可抵賴 性。例如，使用由歐盟的“法規(guī)遵從存?zhèn)藯l例”管理的電子健康記弽，可能對數(shù)據(jù)擁有者和云服務(wù)提供商都是一種挅戓。因此，必須具備一種可用的技術(shù)，能保證全面和有敁地定位云計(jì)算數(shù)據(jù)、擦除 /銷毀數(shù)據(jù)，幵保證數(shù)據(jù)已被完全消除戒使其無法恢復(fù)。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地緣位置等方面增加安全挅戓 。丌要隨便假定云模式的數(shù)據(jù)肯定有備仹幵可恢復(fù)。這些問題在云環(huán)境中是極難回答的，將需要管理、技術(shù)和必要的法律控制互相配合 。 60 數(shù)據(jù)不信息安全的具體防護(hù) ? 數(shù)據(jù)訪問控制 在數(shù)據(jù)的訪問控制方面，可通過采用基于身仹訃證的權(quán)限控制方式，迚行實(shí)時的身仹監(jiān)控、權(quán)限訃證和證書檢查，防止用戶間的非法越權(quán)訪問。在虛擬應(yīng)用環(huán)境下，可設(shè)置虛擬環(huán)境下的逡輯邊界安全訪問控制策 略，如通過加載虛擬防火墻等方式實(shí)現(xiàn)虛擬機(jī)間、虛擬機(jī)組內(nèi)部精細(xì)化的數(shù)據(jù)訪問控制策略。在加密算法選擇方面，應(yīng)選 擇加密性能較高的對稱加密算法，如 AES、 3DES等國際通用算法，戒我國國有商密算法 SCB2等。對云存?zhèn)祟惙?wù)，云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù)，對數(shù)據(jù)迚行加密存?zhèn)?，防止?shù)據(jù)被他人非法窺探；對于虛 擬機(jī)等服務(wù)，則建議用戶對重要的用戶數(shù)據(jù)在上傳、存?zhèn)饲白孕修壭屑用?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳 輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對于用戶數(shù)據(jù)加密傳輸，可采用 IPSec VPN、SSL等 VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。如在虛擬 化環(huán)境下，應(yīng)能支持基于磁盤的備仹不恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級完整不增量備仹，保存增量更改以提高備仹敁率。所以要求云計(jì)算 系統(tǒng)在將存?zhèn)速Y源重分配給新的用戶乊前，必須迚行完整的數(shù)據(jù)擦除，在對存?zhèn)说挠脩粑募?/對象刪除后，對對應(yīng)的存?zhèn)藚^(qū)迚行完整的數(shù)據(jù)擦除戒標(biāo)識為只寫（只能 被新的數(shù)據(jù)覆寫），防止被非法惡意恢復(fù)。 在計(jì)算機(jī)安全領(lǐng)域有一句格言： “ 真正安全的計(jì)算機(jī)是拔下網(wǎng)線，斷掉電源，放置在地下掩體的保險(xiǎn)柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)。 安全 VS可用 69 ? 在可用性（ Usability）和安全性（ Security）之間是一種相反的關(guān)系 ? 提高了安全性，相應(yīng)地就降低了易用性 ? 而要提高安全性，又勢必增大成本 ? 管理者應(yīng)在二者之間達(dá)成一種可接受的平衡 保密 70 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 重要信息的保密 謝謝收看 71 信息安全環(huán)節(jié) 72 內(nèi)部威脅 73 員工誤操作 蓄意破壞 職責(zé)權(quán)限混淆 自身弱點(diǎn) 74 ? 技術(shù) 弱點(diǎn) ? 操作 弱點(diǎn) ? 管理 弱點(diǎn) 系統(tǒng)、 程序、設(shè)備中存在的漏洞或缺陷 配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計(jì)或備份過程的不當(dāng)?shù)? 策略、程序、規(guī)章制度、人員意識、組織結(jié)構(gòu)等方面的不足 內(nèi)因外因乀間的關(guān)系 75 一個巴掌拍不響！ 外因 是 條件 內(nèi)因 才是 根本 ！ 最常犯的一些錯誤 76 ? 將口令寫在便簽上，貼在電腦監(jiān)視器旁 ? 開著電腦離開，就像離開家卻忘記關(guān)燈那樣 ? 輕易相信來自陌生人的郵件，好奇打開郵件附件 ? 使用容易猜測的口令，或者根本不設(shè)口令 ? 丟失筆記本電腦 ? 不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息 ? 隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò) ? 事不關(guān)己，高高掛起，不報(bào)告安全事件 ? 在系統(tǒng)更新和安裝補(bǔ)丁上總是行動遲緩 ? 只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題 思考 77 想想你是否也犯過這些錯誤？ 安全意識 78 信息安全意識 的提高 刻不容緩 ！ 人是關(guān)鍵因素 79 ? 手里拿把獵槍再踏出帳篷 ? 吾自三省吾身 提高 人員信息安全 意識 和 素質(zhì) 勢在必行！ 保持清醒訃識 80 ? 信息資產(chǎn) 對我們很重要，是要保護(hù)的 對象 ? 威脅 就像蒼蠅一樣，揮之不去， 無所不在 ? 資產(chǎn)自身又有各種 弱點(diǎn) ，給 威脅 帶來 可乘之機(jī) ? 面臨各種 風(fēng)險(xiǎn) ，一旦發(fā)生就成為 安全事件、事故 我們應(yīng)該 …… 81 嚴(yán)防威脅 消減弱點(diǎn) 應(yīng)急響應(yīng) 保護(hù)資產(chǎn) 熟悉 潛在的 安全問題 知道 怎樣 防止 其發(fā)生 明確 發(fā)生后如何 應(yīng)對 信息安全意識方針 82 隱患險(xiǎn)于明火！ 預(yù)防重于救災(zāi)！ 安全貴在未雨綢繆 ！ 資產(chǎn)劃分 83 Owner 數(shù)據(jù)的屬主（ OM/PM） 決定所屬數(shù)據(jù)的敏感級別 確定必要的保護(hù)措施 最終批準(zhǔn)并 Review用戶訪問權(quán)限 Custodian 受 Owner委托管理數(shù)據(jù) 通常是 IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員 向 Owner提交訪問申請并按 Owner授意為用戶授權(quán) 執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理 User 公司或第三方職員 因工作需要而請求訪問數(shù)據(jù) 遵守安全規(guī)定和控制 報(bào)告安全事件和隱患 保密 84 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 重要信息的保密 信息處理不保護(hù) 85 ? 各類信息，無論電子還是紙質(zhì)，在標(biāo)注、授權(quán)、訪問、存儲、拷貝、傳真、內(nèi)部和外部分發(fā)（包括第三方轉(zhuǎn)交）、傳輸、處理等各個環(huán)節(jié)，都應(yīng)該遵守既定策略 ? 信息分類管理程序只約定要求和原則，具體控制和實(shí)現(xiàn)方式，由信息屬主或相關(guān)部門確定，以遵守最佳實(shí)踐和法律法規(guī)為參照 ? 凡違反程序規(guī)定的行為，酌情予以紀(jì)律處分 數(shù)據(jù)保護(hù)安全 86 ? 根據(jù)需要，在個人協(xié)議 /合同 中明確安全方面的承諾和要求； ? 明確與客戶進(jìn)行數(shù)據(jù)交接的人員責(zé)任，控制客戶數(shù)據(jù)使用及分發(fā)； ? 明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時的保護(hù)責(zé)任； ? 基于業(yè)務(wù)需要，主管決定是否對重要數(shù)據(jù)進(jìn)行加密保護(hù)； ? 禁止將客戶數(shù)據(jù)或客戶標(biāo)識用于非項(xiàng)目相關(guān)的場合如培訓(xùn)材料； ? 客戶現(xiàn)場的工作人員，嚴(yán)格遵守客戶 Policy，妥善保護(hù)客戶數(shù)據(jù)； ? 打印件應(yīng)設(shè)置標(biāo)識，及時取回，并妥善保存或處理。 ? 共享文件夾應(yīng)該設(shè)置恰當(dāng)?shù)脑L問控制，禁止向所有用戶賦予完全訪問權(quán)限 ? 臨時共享的文件事后應(yīng)予以刪除 信息備仹安全 89 ?重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份 ?備份介質(zhì)的存儲異地存放 ?屬主應(yīng)該確保備份成功并定期檢查日志，根據(jù)需要，定期檢查和 實(shí)施測試以驗(yàn)證備份效率和效力 軟件應(yīng)用安全 90 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 軟件應(yīng)用安全 應(yīng)用安全 91 ?盡量不要同時打開多個鏈接窗口 ?當(dāng)某個網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時，要取消操作 ?當(dāng)網(wǎng)頁中彈出安裝某個插件的對話框時，要取消安裝，的確需要安裝的，請與管理人員聯(lián)系。 I like this PiaoLiangMeiMei ! iLtPPMM! My son Tom was born at 8:05 MsTwb8:05 口令設(shè)置 鍵盤模式 111 ? 試著使用數(shù)字和特殊字符的組合 ? 避免“ qwerty”這樣的直線，而使用 Z字型或者多條短線 ? 這種方法很容易被人看出來 ? 鍵盤輸入時不要讓人看見 口令管理 112 ? 員工 有責(zé)任記住自己的口令 ? 賬號 在獨(dú)立審計(jì)的前提下進(jìn)行口令鎖定、解鎖和重置操作 ? 初始口令設(shè)置不得為空 ? 口令設(shè)置不得少于 8個字符 ? 口令應(yīng)該包含特殊字符、數(shù)字和大小寫字母 ? 口令應(yīng)該經(jīng)常更改，設(shè)定口令 最長 有效期為 不超出 3個月 ? 口令輸入錯誤限定 5次 電子 郵件安全 113 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 電子郵件安全 Email安全 114 ? 不當(dāng)使用 Email可能導(dǎo)致法律風(fēng)險(xiǎn) ? 禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容 ? 不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件 ? 未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) ? 與業(yè)務(wù)相關(guān)的 Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查 ? 包含客戶信息的 Email應(yīng)轉(zhuǎn)發(fā)主管做備份 ? 個人用途的 Email不應(yīng)干擾工作，并且遵守本策略 ? 避免通過 Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施 接收郵件注意 …… 115 ?不安全的文件類型 ： 絕對不要打開任何以下文件類型的郵件附件：.bat, ., .exe, .vbs ?未知的文件類型 ： 絕對不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接 ?微軟文件類型 ： 如果要打開微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描 ?要求發(fā)送普通的文本 ： 盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送 HTML格式郵件，不要攜帶不安全類型的附件 ?禁止郵件執(zhí)行 Html代碼 ： 禁止執(zhí)行 HTML內(nèi)容中的代碼 ?防止垃圾郵件： 通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件 ?盡早安裝系統(tǒng)補(bǔ)丁 ： 杜絕惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊 収送郵件注意 116 ?如果同樣的內(nèi)容可以用普通文本正文，就不要用附件 ?盡量不要發(fā)送 .doc, .xls等可能帶有宏病毒的文件 ?發(fā)送不安全的文件之前，先進(jìn)行病毒掃描 ?不要參與所謂的郵件接龍 ?盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板 ?可以使用 PGP等安全的郵件機(jī)制 介質(zhì)安全管理 117 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 介質(zhì)安全管理 介質(zhì)安全管理 118 創(chuàng)建 使用 存 儲 傳遞 更改 銷毀 警惕社會工程學(xué) 119 重要信息的保密 信息交換及備份 軟件應(yīng)用安全 計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全 人員及第三方安全管理 移動計(jì)算與遠(yuǎn)程辦公 工作環(huán)境及物理安全要求 防范病毒和惡意代碼 口令安全 電子郵件安全 介質(zhì)安全管理 警惕社會工程學(xué) 應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃 法律法規(guī) 警惕社會工程學(xué) 120 ? Social Engneering ? 利用社會交往（通常是在偽裝之下）從目標(biāo)對象那里獲取信息 ? 例如： ? 電話呼叫服務(wù)中心 ? 在走廊里的聊天 ? 冒充服務(wù)技術(shù)人員 ? 著名黑客 Kevin Mitnick更多是通過社會工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù) 121 ? 不要輕易泄漏敏感信息，例如口令和賬號 ? 在相信任何人之前，先校驗(yàn)其真實(shí)的身份 ? 不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（ Kevin Mitnick最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令） ? 不要忘了，所謂的黑客，更多時候并不是技術(shù)多么出眾，而是社會工程的能力比較強(qiáng) 應(yīng)急響應(yīng)和 BCP 122