信息系統(tǒng)安全中的行為和政策問題.ppt

信息系統(tǒng)安全中的行為與政策問題 信息系統(tǒng)安全威脅的概念 信息系統(tǒng)安全威脅的內容 內部威脅的概念 內部威脅的影響 內部威脅的控制 信息系統(tǒng)安全威脅的概念 計算機信息系統(tǒng)由多種設備 設施構成 因為種種原因 其面臨的威脅是多方面的 總體而言 這些威脅可以歸結為3大類 一是對信息系統(tǒng)設備的威脅 二是對業(yè)務處理過程的威脅 三是對數(shù)據(jù)的威脅 信息系統(tǒng)安全威脅的內容 一是計算機信息系統(tǒng)軟硬件的內在缺陷 這些缺陷不僅直接造成系統(tǒng)停擺 還會為一些人為的惡意攻擊提供機會 是惡意攻擊 攻擊的種類有多種 有的是對硬件設施的干擾或破壞 有的是對數(shù)據(jù)的攻擊 有的是對應用的攻擊 信息系統(tǒng)安全威脅的內容 是使用不當 如誤操作 關鍵數(shù)據(jù)采集質量存在缺陷 系統(tǒng)管理員安全配置不當 用戶安全意識不強 用戶口令選擇不慎甚至多個角色共用一個用戶口令 等等 是自然災害 對計算機信息系統(tǒng)安全構成嚴重威脅的災害主要有雷電 鼠害 火災 水災 地震等各種自然災害 企業(yè)內部人員的惡意破壞 數(shù)據(jù)泄露與竊取和無意操作失誤對信息系統(tǒng)產生的安全威脅 另外 用戶安全意識不強 不按照安全規(guī)定操作 如口令選擇不慎 將自己的賬戶隨意轉借他人或與別人共享 因此對信息系統(tǒng)帶來的威脅都稱做信息系統(tǒng)安全的內部威脅 信息系統(tǒng)內部威脅的概念 人為的惡意攻擊是目前計算機網絡所面臨的最大威脅 人為攻擊又可以分為兩類 一類是主動攻擊 它以各種方式有選擇地破壞系統(tǒng)和數(shù)據(jù)的有效性和完整性 另一類是被動攻擊 它是在不影響網絡和應用系統(tǒng)正常運行的情況下 進行截獲 竊取 破譯以獲得重要機密信息 這兩種攻擊均可對計算機網絡造成極大的危害 導致網絡癱瘓或機密泄漏 進而給企業(yè)造成極大的經濟損失 內部威脅的影響 制定物理安全策略 要重點關注存放計算機服務器 數(shù)據(jù)存貯設備 核心網絡交換設備的機房的安全防范 保證恒溫 恒濕 防雷 防水 防火 防鼠 防磁 防靜電 加裝防盜報警裝置 提供良好的接地和供電環(huán)境 另外 加強計算機硬件設備的日常檢查也很必要 內部威脅的控制 系統(tǒng)軟件包括操作系統(tǒng)和數(shù)據(jù)庫軟件 當前 主流操作系統(tǒng)軟件均存在漏洞 在設計信息系統(tǒng)時 選用相對成熟 穩(wěn)定和安全的系統(tǒng)軟件固然重要 更重要的是保持與其提供商的密切接觸 通過其官方網站或合法渠道 密切關注其漏洞及補丁發(fā)布情況 爭取 第一時間 下載補丁軟件 彌補不足 內部威脅的控制 訪問控制是維護信息系統(tǒng)安全 保護數(shù)據(jù)資源的重要手段 訪問控制包括系統(tǒng)訪問控制 系統(tǒng)授權控制 屬性安全控制服務器安全控制 系統(tǒng)監(jiān)測和鎖定控制 網絡端口和節(jié)點的安全控制以及防火墻控制 安全檢查