上海交通大學計算機系統(tǒng)安全課件.ppt
-
資源ID:6608495
資源大?。?span id="x26ym63" class="font-tahoma">1.63MB
全文頁數(shù):36頁
- 資源格式: PPT
下載積分:9.9積分
快捷下載
會員登錄下載
微信登錄下載
微信掃一掃登錄
友情提示
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網(wǎng)頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無水印,預覽文檔經(jīng)過壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標題沒有明確說明有答案則都視為沒有答案,請知曉。
|
上海交通大學計算機系統(tǒng)安全課件.ppt
計算機系統(tǒng)安全 上海交通大學銅陵掛職團博士生論壇姚清耘 2 上海交通大學 系統(tǒng)安全是安全的關鍵 單點產(chǎn)品無法保證安全 確保安全需要系統(tǒng)級方法 尤其是當應用和計算資源在網(wǎng)絡中日益分散時更是如此 JohnChambers思科公司首席執(zhí)行官 安全問題仍是核心 只有當客戶能夠安全地部署解決方案 且整個社區(qū)協(xié)同抵御黑客和犯罪份子攻擊時 才能發(fā)揮技術的全部潛能 BillGates微軟公司總裁 3 上海交通大學 進不來 拿不走 改不了 跑不了 看不懂 信息安全的目的 可審查 信息安全的目的是保障信息安全 主要目的有 4 上海交通大學 信息安全大事件 5 上海交通大學 網(wǎng)絡安全目前存在的威脅 6 上海交通大學 Happy99 7 上海交通大學 W32 Cervivec A 8 上海交通大學 2004年度十大惡性病毒 網(wǎng)絡天空 Worm Netsky 愛情后門 Worm lovegate SCO炸彈 Worm Mydoom 小郵差 Worm Mimail 垃圾桶 Worm lentin m 惡鷹 Worm BBeagle 求職信 Worm kle z 高波 Worm Agobot 3 震蕩波 Worm sasser 瑞波 Backdoor Rbot 9 上海交通大學 DDOS 分布式拒絕服務攻擊 10 上海交通大學 計算機犯罪 網(wǎng)絡垃圾 虛假信息 11 上海交通大學 入侵者知識 12 上海交通大學 傳統(tǒng)安全解決方案 防火墻 Firewall 入侵檢測 IDS VPN防病毒 13 上海交通大學 防火墻的概念 信任網(wǎng)絡 防火墻 非信任網(wǎng)絡 防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術 它通過單一集中的安全檢查點 強制實施相應的安全策略進行檢查 防止對重要信息資源進行非法存取和訪問 以達到保護系統(tǒng)安全的目的 14 上海交通大學 入侵檢測的概念和作用 入侵檢測即通過從網(wǎng)絡系統(tǒng)中的若干關鍵節(jié)點收集并分析信息 監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為 它能夠提供安全審計 監(jiān)視 攻擊識別和反攻擊等多項功能 對內(nèi)部攻擊 外部攻擊和誤操作進行實時監(jiān)控 在網(wǎng)絡安全技術中起到了不可替代的作用 15 上海交通大學 防火墻的不足 防火墻并非萬能 防火墻不能完成的工作 源于內(nèi)部的攻擊不通過防火墻的連接完全新的攻擊手段不能防病毒 16 上海交通大學 隱形飛機躲過雷達發(fā)現(xiàn) 17 上海交通大學 依靠恢復不能滿足關鍵應用 高射炮系統(tǒng)正在恢復 18 上海交通大學 木桶原理 我們部門最短的那塊木板在哪里 19 上海交通大學 安全桎梏 20 上海交通大學 概念的提出 信息安全管理 ISM 為何要建設信息安全管理 21 上海交通大學 目前存在的問題 空口令 簡單口令 默認口令設置 長期不更換 點擊進入危險的網(wǎng)站或鏈接 接收查看危險的電子郵件附件 系統(tǒng)默認安裝 從不進行補丁升級 撥號上網(wǎng) 給個人以及整個公司建立了后門 啟動了眾多的不用的服務 個人重要數(shù)據(jù)沒有備份 兼職的安全管理員物理安全保護基本的安全產(chǎn)品簡單的系統(tǒng)升級機房安全管理制度資產(chǎn)管理制度 超過70 的信息安全事件 如果事先加強管理 都可以得到避免 22 上海交通大學 信息安全管理現(xiàn)狀 傳統(tǒng)的信息安全管理基本上還處在一種靜態(tài)的 局部的 少數(shù)人負責的 突擊式 事后糾正式的管理方式不能從根本上避免 降低各類風險 也不能降低信息安全故障導致的綜合損失 23 上海交通大學 概念的進一步提出 信息安全管理體系 ISMS 24 上海交通大學 信息安全管理體系 ISMS 由于許多信息系統(tǒng)并非在設計時充分考慮了安全 依靠技術手段實現(xiàn)安全很有限 必須依靠必要的管理手段來支持 信息安全管理就是通過保證信息的機密性 完整性和可用性來管理和保護組織的所有信息資產(chǎn)的一項體制 通過合理的組織體系 規(guī)章制度和控管措施 把具有信息安全保障功能的軟硬件設施和管理以及使用信息的人整合在一起 以此確保整個組織達到預定程度的信息安全 稱為信息安全管理體系 ISMS 25 上海交通大學 如何構建 如何構建信息安全管理體系 26 上海交通大學 信息安全管理體系的基本構成 27 上海交通大學 建立信息安全管理體系的步驟 28 上海交通大學 安全評估系統(tǒng)工作原理 遠程掃描分析 目標設備 1 發(fā)送帶有明顯攻擊特征的數(shù)據(jù)包 2 等待目的主機或設備的響應 3 分析回來的數(shù)據(jù)包的特征 4 判斷是否具有該脆弱性或漏洞 29 上海交通大學 信息系統(tǒng)的風險管理 30 上海交通大學 安全審計系統(tǒng) 31 上海交通大學 制度簡單 內(nèi)容不全交叉重復 混亂無章厚厚一本 無針對性懸掛墻壁 應付檢查鎖在柜中 無人知曉 信息安全管理體系執(zhí)行常見現(xiàn)象 建立完善的信息安全管理組織體系建立信息安全巡檢制制定可操作性的管理規(guī)范制定針對性的管理規(guī)范與組織文化結合的管理方式從松到嚴 從少到多的管理要求制度 規(guī)范等的定期維護安全管理平臺的集中監(jiān)控安全服務商的定期安全服務 信息安全管理體系執(zhí)行建議 信息安全管理體系重在落實 32 上海交通大學 安全體系 33 上海交通大學 溫馨小提示 是否正確配置了防火墻 防病毒網(wǎng)絡版軟件 IDS 郵件過濾系統(tǒng)等網(wǎng)絡安全產(chǎn)品 業(yè)務數(shù)據(jù)庫是否有定期備份 事務日志是否維護是否有跟進最新安全資訊 是否及時為服務器系統(tǒng)打補丁是否關閉了不必要的功能及端口機房物理安全措施是否得當是否存在弱口令是否有循環(huán)檢查系統(tǒng)日志以及動態(tài)監(jiān)控網(wǎng)絡狀況是否對于大規(guī)模攻擊方式做出應對響應是否制定內(nèi)部安全準則 并對內(nèi)部人員定期培訓遠程管理服務器的時候 你是否采用了安全的協(xié)議 如SSH 而沒有采用Telnet FTP等 個人密碼是否安全防病毒軟件客戶端是否配置正確是否啟用了自動更新個人重要文件 數(shù)據(jù)是否加密 備份是否有隨便點擊可疑郵件附件 網(wǎng)上可疑鏈接是否有使用不安全協(xié)議的軟件一旦感染病毒 是否知曉一般的應對措施 34 上海交通大學 信息安全的事實 廣泛 安全是一個廣泛的主題 它涉及到許多不同的區(qū)域 物理 網(wǎng)絡 系統(tǒng) 應用 管理等 每個區(qū)域都有其相關的風險 威脅及解決方法 動態(tài) 相對 絕對的信息安全是不存在的 信息安全問題的解決只能通過一系列的規(guī)劃和措施 把風險降低到可被接受的程度 同時采取適當?shù)臋C制使風險保持在此程度之內(nèi) 當信息系統(tǒng)發(fā)生變化時應當重新規(guī)劃和實施來適應新的安全需求 人 信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié) 人 人是信息安全中最關鍵的因素 同時也應該清醒的認識到人也是信息安全中最薄弱的環(huán)節(jié) 僅僅依賴于安全產(chǎn)品的堆積來應對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的 信息安全建設是一項復雜的系統(tǒng)工程 要從觀念上進行轉(zhuǎn)變 規(guī)劃 管理 技術等多種因素相結合使之成為一個可持續(xù)的動態(tài)發(fā)展的過程 35 上海交通大學 上海交通大學銅陵掛職團博士生論壇 謝謝