信息系统安全中的行为和政策问题.ppt

信息系统安全中的行为与政策问题 信息系统安全威胁的概念 信息系统安全威胁的内容 内部威胁的概念 内部威胁的影响 内部威胁的控制 信息系统安全威胁的概念 计算机信息系统由多种设备 设施构成 因为种种原因 其面临的威胁是多方面的 总体而言 这些威胁可以归结为3大类 一是对信息系统设备的威胁 二是对业务处理过程的威胁 三是对数据的威胁 信息系统安全威胁的内容 一是计算机信息系统软硬件的内在缺陷 这些缺陷不仅直接造成系统停摆 还会为一些人为的恶意攻击提供机会 是恶意攻击 攻击的种类有多种 有的是对硬件设施的干扰或破坏 有的是对数据的攻击 有的是对应用的攻击 信息系统安全威胁的内容 是使用不当 如误操作 关键数据采集质量存在缺陷 系统管理员安全配置不当 用户安全意识不强 用户口令选择不慎甚至多个角色共用一个用户口令 等等 是自然灾害 对计算机信息系统安全构成严重威胁的灾害主要有雷电 鼠害 火灾 水灾 地震等各种自然灾害 企业内部人员的恶意破坏 数据泄露与窃取和无意操作失误对信息系统产生的安全威胁 另外 用户安全意识不强 不按照安全规定操作 如口令选择不慎 将自己的账户随意转借他人或与别人共享 因此对信息系统带来的威胁都称做信息系统安全的内部威胁 信息系统内部威胁的概念 人为的恶意攻击是目前计算机网络所面临的最大威胁 人为攻击又可以分为两类 一类是主动攻击 它以各种方式有选择地破坏系统和数据的有效性和完整性 另一类是被动攻击 它是在不影响网络和应用系统正常运行的情况下 进行截获 窃取 破译以获得重要机密信息 这两种攻击均可对计算机网络造成极大的危害 导致网络瘫痪或机密泄漏 进而给企业造成极大的经济损失 内部威胁的影响 制定物理安全策略 要重点关注存放计算机服务器 数据存贮设备 核心网络交换设备的机房的安全防范 保证恒温 恒湿 防雷 防水 防火 防鼠 防磁 防静电 加装防盗报警装置 提供良好的接地和供电环境 另外 加强计算机硬件设备的日常检查也很必要 内部威胁的控制 系统软件包括操作系统和数据库软件 当前 主流操作系统软件均存在漏洞 在设计信息系统时 选用相对成熟 稳定和安全的系统软件固然重要 更重要的是保持与其提供商的密切接触 通过其官方网站或合法渠道 密切关注其漏洞及补丁发布情况 争取 第一时间 下载补丁软件 弥补不足 内部威胁的控制 访问控制是维护信息系统安全 保护数据资源的重要手段 访问控制包括系统访问控制 系统授权控制 属性安全控制服务器安全控制 系统监测和锁定控制 网络端口和节点的安全控制以及防火墙控制 安全检查 身份认证 内容检查也是保护信息系统安全的有效措施 另外 可考虑对系统传输的数据进行加密 内部威胁的控制 谢谢观看