【正文】 系統(tǒng)信息正確使用及報(bào)告的主管應(yīng)提供給用戶(hù)書(shū)面授權(quán)及使用方法。 ? （ 4） 訪(fǎng)問(wèn)授權(quán)的核準(zhǔn)與審查，同其他控制點(diǎn)一樣，訪(fǎng)問(wèn)控制應(yīng)該定期審查以確定其有效性。因此，安全管理員通過(guò)相關(guān)人員的協(xié)助應(yīng)該定期 (至少每年一次 )檢查評(píng)估訪(fǎng)問(wèn)控制規(guī)則，任何系統(tǒng)或數(shù)據(jù)訪(fǎng)問(wèn)超越“業(yè)務(wù)需要”的原則，均應(yīng)禁止。 ? （ 6） 要讓每一位涉及信息系統(tǒng)安全的員工切實(shí)認(rèn)識(shí)到：熟知安全管理規(guī)定；建立安全意識(shí)，提高安全警覺(jué)，發(fā)現(xiàn)違反規(guī)定的可疑事件，主動(dòng)報(bào)請(qǐng)安全管理員處理；將登錄賬號(hào)及密碼放置在安全的地方，不得轉(zhuǎn)借給他人使用；維持良好安全管理習(xí)慣，如出門(mén)上鎖、不隨意泄露門(mén)鎖號(hào)碼、妥善保管鑰匙，主動(dòng)詢(xún)問(wèn)可疑的陌生人等。同時(shí)還要注意不應(yīng)泄露安全數(shù)據(jù)，提供給員工的安全策略手冊(cè)不應(yīng)刊登敏感度高的安全數(shù)據(jù)，如計(jì)算機(jī)密碼文檔名、技術(shù)安全架構(gòu)、基礎(chǔ)設(shè)施安全措施或系統(tǒng)軟件上的盲點(diǎn)等內(nèi)容。安全管理員的主要職責(zé)和權(quán)利有： ? （ 1） 必須充分了解系統(tǒng)配置、系統(tǒng)組件本質(zhì)的安全弱點(diǎn)與安全政策，針對(duì)潛在的威脅，安全管理員必須發(fā)現(xiàn)可能對(duì)系統(tǒng)造成影響的脆弱點(diǎn)。 ? （ 3） 必須分配有足夠的系統(tǒng)資源，以便其監(jiān)控操作更新及任何違反安全的行為。 ? （ 5） 必須通過(guò)監(jiān)控正確的文檔與站點(diǎn)及時(shí)掌握系統(tǒng)的潛在弱點(diǎn)，接受已發(fā)布的操作系統(tǒng)補(bǔ)丁與計(jì)算機(jī)應(yīng)急響應(yīng)組的建議。 黎連業(yè) 訪(fǎng)問(wèn)控制 ? 訪(fǎng)問(wèn)控制軟件可以禁止未經(jīng)授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)、系統(tǒng)功能的調(diào)用及程序的使用、修改或變更，察覺(jué)或防范未經(jīng)授權(quán)使用系統(tǒng)資源的企圖。 ? （ 1）系統(tǒng)安全軟件通常執(zhí)行下列工作： ? 對(duì)用戶(hù)身份的驗(yàn)證； ? 授權(quán)使用預(yù)先定義的資源； ? 限制用戶(hù)從特定終端設(shè)備訪(fǎng)問(wèn)數(shù)據(jù)； ? 報(bào)告未經(jīng)授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)及程序的企圖。 黎連業(yè) ? （ 3）授權(quán)是訪(fǎng)問(wèn)控制軟件的最重要部分，有關(guān)授權(quán)的項(xiàng)目可以分為下列幾類(lèi)： ? 建立登錄賬戶(hù)和用戶(hù)授權(quán)使用的機(jī)制； ? 限制某些特殊賬號(hào)只能從某些特定的終端設(shè)備登錄； ? 在預(yù)定時(shí)間內(nèi)的訪(fǎng)問(wèn)； ? 從預(yù)先定義授權(quán)程序庫(kù)中調(diào)用程序執(zhí)行特定任務(wù)； ? 建立訪(fǎng)問(wèn)的規(guī)則； ? 建立個(gè)人賬戶(hù)管理和日志審計(jì)機(jī)制； ? 數(shù)據(jù)文檔和數(shù)據(jù)庫(kù)變更的記錄； ? 登錄事件的記錄； ? 記錄用戶(hù)的活動(dòng)； ? 記錄數(shù)據(jù)庫(kù)異常訪(fǎng)問(wèn)活動(dòng)，監(jiān)控違規(guī)事件； ? 報(bào)告生成及事件通知的功能。 黎連業(yè) 架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) ? 需要關(guān)注的要點(diǎn)有： ? 由于未授權(quán)的變更導(dǎo)致數(shù)據(jù)和程序的完整性受損； ? 由于無(wú)法維護(hù)版本控制而缺乏對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)； ? 由于缺少對(duì)用戶(hù)有效的訪(fǎng)問(wèn)驗(yàn)證及潛在的威脅 (如通過(guò)撥號(hào)連接非法訪(fǎng)問(wèn)局域網(wǎng)等 )； ? 病毒感染； ? 由于沒(méi)有遵守 需要知道 的授權(quán)原則，而導(dǎo)致數(shù)據(jù)存在不適當(dāng)?shù)谋┞讹L(fēng)險(xiǎn)； ? 侵犯軟件版權(quán) (如使用盜版或使用超過(guò)許可用戶(hù)數(shù)的軟件 )； ? 非法進(jìn)入 (如模仿或偽裝成一個(gè)合法的局域網(wǎng)用戶(hù) )； ? 內(nèi)部用戶(hù)的非法竊取 (Sniffing)； ? 內(nèi)部用戶(hù)的電子欺騙 (Spoofing)； ? 登錄的資料被破壞。 黎連業(yè) 防火墻 ? 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 ? 入侵檢測(cè)一般分為 3個(gè)步驟：信息收集、數(shù)據(jù)分析、響應(yīng)。入侵檢測(cè)利用的信息一般來(lái)自系統(tǒng)日志、目錄以及文件中的異常改變、程序執(zhí)行中的異常行為及物理形式的入侵信息。它首先構(gòu)建分析器，把收集到的信息經(jīng)過(guò)預(yù)處理，建立一個(gè)行為分析引擎或模型，然后向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫(kù)中保存植入數(shù)據(jù)的模型。前兩種方法用于實(shí)時(shí)入侵檢測(cè)，而完整性分析則用于事后分析。統(tǒng)計(jì)分析的最大優(yōu)點(diǎn)是可以學(xué)習(xí)用戶(hù)的使用習(xí)慣。響應(yīng)一般分為主動(dòng)響應(yīng)（阻止攻擊或影響進(jìn)而改變攻擊的進(jìn)程）和被動(dòng)響應(yīng)（報(bào)告和記錄所檢測(cè)出的問(wèn)題）兩種類(lèi)型。另外，還可以按策略配置響應(yīng)，可分別采取立即、緊急、適時(shí)、本地的長(zhǎng)期和全局的長(zhǎng)期等行動(dòng)。 ? 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)的信息流，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。 黎連業(yè) 數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理 ? 原因主要有以下幾個(gè)方面： ? 自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計(jì)算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲(chǔ)數(shù)據(jù)被破壞或完全丟失； ? 系統(tǒng)管理員及維護(hù)人員的誤操作； ? 計(jì)算機(jī)設(shè)備故障，其中包括存儲(chǔ)介質(zhì)的老化、失效； ? 病毒感染造成的數(shù)據(jù)破壞； ? Inter上“黑客”的侵入和來(lái)自?xún)?nèi)部網(wǎng)的蓄意破壞等。 ? 全備份，將系統(tǒng)中所有的數(shù)據(jù)信息全部備份； ? 差分備份，只備份上次備份后系統(tǒng)中變化過(guò)的數(shù)據(jù)信息； ? 增量備份，只備份上次完全備份后系統(tǒng)中變化過(guò)的數(shù)據(jù)信息 黎連業(yè) ? 數(shù)據(jù)備份與恢復(fù)技術(shù)通常會(huì)涉及到以下幾個(gè)方面： ? 存儲(chǔ)設(shè)備：磁盤(pán)陣列、磁帶、光盤(pán)、 SAN設(shè)備 ? 存儲(chǔ)優(yōu)化： DAS、 NAS、 SAN ? 存儲(chǔ)保護(hù)：磁盤(pán)陣列、雙機(jī)容錯(cuò)、集群、備份與恢復(fù) ? 存儲(chǔ)管理：文件與卷管理、復(fù)制、 SAN管理 ? 備份與恢復(fù)技術(shù)。比如磁盤(pán)鏡像、磁盤(pán)陣列、雙機(jī)容錯(cuò)等方式。有三種方式可以實(shí)現(xiàn)磁盤(pán)鏡像：運(yùn)行在主機(jī)系統(tǒng)的軟件，外部磁盤(pán)子系統(tǒng)和主機(jī) I/O控制器。 ? 磁盤(pán)陣列（ Disk Array）分為軟陣列 (Software Raid)和硬陣列 (Hardware Raid) 兩種。由于軟件程序不是一個(gè)完整系統(tǒng)，它只能提供最基本的 RAID容錯(cuò)功能。由于硬陣列是一個(gè)完整的系統(tǒng)，所有需要的功能均可以做進(jìn)去，所以硬陣列所提供的功能和性能均比軟陣列好，而且，如果你想把系統(tǒng)也做到磁盤(pán)陣列中，硬陣列是唯一的選擇。有效地制定災(zāi)難恢復(fù)計(jì)劃必須和商業(yè)優(yōu)先權(quán)以及現(xiàn)有的 IT基礎(chǔ)及預(yù)算相配合。此外，由于系統(tǒng)安裝的資源通常不斷更新，如，開(kāi)發(fā)了新的應(yīng)用、現(xiàn)有系統(tǒng)的改進(jìn)、人員的離職、新硬件的獲取等，也要求恢復(fù)計(jì)劃隨之更新。災(zāi)難恢復(fù)計(jì)劃應(yīng)該是書(shū)面材料，它包括如下內(nèi)容： ? 鑒別關(guān)鍵應(yīng)用，確定災(zāi)難恢復(fù)計(jì)劃的使命； ? 數(shù)據(jù)的備份（全部備份、差分備份或增量備份）； ? 熱站、冷站或溫站； ? 災(zāi)難恢復(fù)計(jì)劃的測(cè)試或培訓(xùn)； ? 指定災(zāi)難恢復(fù)計(jì)劃負(fù)責(zé)人； ? 操作系統(tǒng)、設(shè)施和文件的備份； ? 緊急電話(huà)號(hào)碼列表； ? 保險(xiǎn)； ? 通信計(jì)劃； ? 信息系統(tǒng)和操作文檔； ? 替代工作站點(diǎn)的雇員配置計(jì)劃； ? 水與食品的供應(yīng)； ? 關(guān)鍵人員職位的備份； ? 軟硬件清單； ? 采用手工部分對(duì)自動(dòng)步驟進(jìn)行備份； ? 與員工簽訂協(xié)議。高級(jí)管理層的介入可以確保災(zāi)難發(fā)生時(shí)能夠從他們那里得到思想和財(cái)政上的支持； ? 召開(kāi)一次解決方案研討會(huì)，設(shè)計(jì)組織獨(dú)有的恢復(fù)解決方案并提出項(xiàng)目實(shí)現(xiàn)計(jì)劃，探討如何實(shí)施在解決方案研討會(huì)中所提出的項(xiàng)目計(jì)劃； ? 選定負(fù)責(zé)人，潛在的人選包括業(yè)務(wù)主管、數(shù)據(jù)中心主管甚至是基礎(chǔ)設(shè)施管理人員； ? 進(jìn)行業(yè)務(wù)影響分析，鑒別關(guān)鍵的業(yè)務(wù)過(guò)程，評(píng)估重要恢復(fù)點(diǎn)和恢復(fù)時(shí)間目標(biāo)以及IT環(huán)境。并確保備援中心安全，提供進(jìn)入機(jī)房的身份鑒定、安全保衛(wèi)措施，并確保備援中心可用性和現(xiàn)場(chǎng)操作支持； ? 災(zāi)難恢復(fù)計(jì)劃應(yīng)以文檔記錄，在工作人員之間共享，并應(yīng)該進(jìn)行災(zāi)難計(jì)劃的測(cè)試以及升級(jí)。 黎連業(yè) 第 11講的回顧 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 黎連業(yè) 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH