上海交通大學(xué)計(jì)算機(jī)系統(tǒng)安全課件.ppt
《上海交通大學(xué)計(jì)算機(jī)系統(tǒng)安全課件.ppt》由會員分享,可在線閱讀,更多相關(guān)《上海交通大學(xué)計(jì)算機(jī)系統(tǒng)安全課件.ppt(36頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
計(jì)算機(jī)系統(tǒng)安全 上海交通大學(xué)銅陵掛職團(tuán)博士生論壇姚清耘 2 上海交通大學(xué) 系統(tǒng)安全是安全的關(guān)鍵 單點(diǎn)產(chǎn)品無法保證安全 確保安全需要系統(tǒng)級方法 尤其是當(dāng)應(yīng)用和計(jì)算資源在網(wǎng)絡(luò)中日益分散時(shí)更是如此 JohnChambers思科公司首席執(zhí)行官 安全問題仍是核心 只有當(dāng)客戶能夠安全地部署解決方案 且整個(gè)社區(qū)協(xié)同抵御黑客和犯罪份子攻擊時(shí) 才能發(fā)揮技術(shù)的全部潛能 BillGates微軟公司總裁 3 上海交通大學(xué) 進(jìn)不來 拿不走 改不了 跑不了 看不懂 信息安全的目的 可審查 信息安全的目的是保障信息安全 主要目的有 4 上海交通大學(xué) 信息安全大事件 5 上海交通大學(xué) 網(wǎng)絡(luò)安全目前存在的威脅 6 上海交通大學(xué) Happy99 7 上海交通大學(xué) W32 Cervivec A 8 上海交通大學(xué) 2004年度十大惡性病毒 網(wǎng)絡(luò)天空 Worm Netsky 愛情后門 Worm lovegate SCO炸彈 Worm Mydoom 小郵差 Worm Mimail 垃圾桶 Worm lentin m 惡鷹 Worm BBeagle 求職信 Worm kle z 高波 Worm Agobot 3 震蕩波 Worm sasser 瑞波 Backdoor Rbot 9 上海交通大學(xué) DDOS 分布式拒絕服務(wù)攻擊 10 上海交通大學(xué) 計(jì)算機(jī)犯罪 網(wǎng)絡(luò)垃圾 虛假信息 11 上海交通大學(xué) 入侵者知識 12 上海交通大學(xué) 傳統(tǒng)安全解決方案 防火墻 Firewall 入侵檢測 IDS VPN防病毒 13 上海交通大學(xué) 防火墻的概念 信任網(wǎng)絡(luò) 防火墻 非信任網(wǎng)絡(luò) 防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù) 它通過單一集中的安全檢查點(diǎn) 強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查 防止對重要信息資源進(jìn)行非法存取和訪問 以達(dá)到保護(hù)系統(tǒng)安全的目的 14 上海交通大學(xué) 入侵檢測的概念和作用 入侵檢測即通過從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集并分析信息 監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為 它能夠提供安全審計(jì) 監(jiān)視 攻擊識別和反攻擊等多項(xiàng)功能 對內(nèi)部攻擊 外部攻擊和誤操作進(jìn)行實(shí)時(shí)監(jiān)控 在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用 15 上海交通大學(xué) 防火墻的不足 防火墻并非萬能 防火墻不能完成的工作 源于內(nèi)部的攻擊不通過防火墻的連接完全新的攻擊手段不能防病毒 16 上海交通大學(xué) 隱形飛機(jī)躲過雷達(dá)發(fā)現(xiàn) 17 上海交通大學(xué) 依靠恢復(fù)不能滿足關(guān)鍵應(yīng)用 高射炮系統(tǒng)正在恢復(fù) 18 上海交通大學(xué) 木桶原理 我們部門最短的那塊木板在哪里 19 上海交通大學(xué) 安全桎梏 20 上海交通大學(xué) 概念的提出 信息安全管理 ISM 為何要建設(shè)信息安全管理 21 上海交通大學(xué) 目前存在的問題 空口令 簡單口令 默認(rèn)口令設(shè)置 長期不更換 點(diǎn)擊進(jìn)入危險(xiǎn)的網(wǎng)站或鏈接 接收查看危險(xiǎn)的電子郵件附件 系統(tǒng)默認(rèn)安裝 從不進(jìn)行補(bǔ)丁升級 撥號上網(wǎng) 給個(gè)人以及整個(gè)公司建立了后門 啟動了眾多的不用的服務(wù) 個(gè)人重要數(shù)據(jù)沒有備份 兼職的安全管理員物理安全保護(hù)基本的安全產(chǎn)品簡單的系統(tǒng)升級機(jī)房安全管理制度資產(chǎn)管理制度 超過70 的信息安全事件 如果事先加強(qiáng)管理 都可以得到避免 22 上海交通大學(xué) 信息安全管理現(xiàn)狀 傳統(tǒng)的信息安全管理基本上還處在一種靜態(tài)的 局部的 少數(shù)人負(fù)責(zé)的 突擊式 事后糾正式的管理方式不能從根本上避免 降低各類風(fēng)險(xiǎn) 也不能降低信息安全故障導(dǎo)致的綜合損失 23 上海交通大學(xué) 概念的進(jìn)一步提出 信息安全管理體系 ISMS 24 上海交通大學(xué) 信息安全管理體系 ISMS 由于許多信息系統(tǒng)并非在設(shè)計(jì)時(shí)充分考慮了安全 依靠技術(shù)手段實(shí)現(xiàn)安全很有限 必須依靠必要的管理手段來支持 信息安全管理就是通過保證信息的機(jī)密性 完整性和可用性來管理和保護(hù)組織的所有信息資產(chǎn)的一項(xiàng)體制 通過合理的組織體系 規(guī)章制度和控管措施 把具有信息安全保障功能的軟硬件設(shè)施和管理以及使用信息的人整合在一起 以此確保整個(gè)組織達(dá)到預(yù)定程度的信息安全 稱為信息安全管理體系 ISMS 25 上海交通大學(xué) 如何構(gòu)建 如何構(gòu)建信息安全管理體系 26 上海交通大學(xué) 信息安全管理體系的基本構(gòu)成 27 上海交通大學(xué) 建立信息安全管理體系的步驟 28 上海交通大學(xué) 安全評估系統(tǒng)工作原理 遠(yuǎn)程掃描分析 目標(biāo)設(shè)備 1 發(fā)送帶有明顯攻擊特征的數(shù)據(jù)包 2 等待目的主機(jī)或設(shè)備的響應(yīng) 3 分析回來的數(shù)據(jù)包的特征 4 判斷是否具有該脆弱性或漏洞 29 上海交通大學(xué) 信息系統(tǒng)的風(fēng)險(xiǎn)管理 30 上海交通大學(xué) 安全審計(jì)系統(tǒng) 31 上海交通大學(xué) 制度簡單 內(nèi)容不全交叉重復(fù) 混亂無章厚厚一本 無針對性懸掛墻壁 應(yīng)付檢查鎖在柜中 無人知曉 信息安全管理體系執(zhí)行常見現(xiàn)象 建立完善的信息安全管理組織體系建立信息安全巡檢制制定可操作性的管理規(guī)范制定針對性的管理規(guī)范與組織文化結(jié)合的管理方式從松到嚴(yán) 從少到多的管理要求制度 規(guī)范等的定期維護(hù)安全管理平臺的集中監(jiān)控安全服務(wù)商的定期安全服務(wù) 信息安全管理體系執(zhí)行建議 信息安全管理體系重在落實(shí) 32 上海交通大學(xué) 安全體系 33 上海交通大學(xué) 溫馨小提示 是否正確配置了防火墻 防病毒網(wǎng)絡(luò)版軟件 IDS 郵件過濾系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品 業(yè)務(wù)數(shù)據(jù)庫是否有定期備份 事務(wù)日志是否維護(hù)是否有跟進(jìn)最新安全資訊 是否及時(shí)為服務(wù)器系統(tǒng)打補(bǔ)丁是否關(guān)閉了不必要的功能及端口機(jī)房物理安全措施是否得當(dāng)是否存在弱口令是否有循環(huán)檢查系統(tǒng)日志以及動態(tài)監(jiān)控網(wǎng)絡(luò)狀況是否對于大規(guī)模攻擊方式做出應(yīng)對響應(yīng)是否制定內(nèi)部安全準(zhǔn)則 并對內(nèi)部人員定期培訓(xùn)遠(yuǎn)程管理服務(wù)器的時(shí)候 你是否采用了安全的協(xié)議 如SSH 而沒有采用Telnet FTP等 個(gè)人密碼是否安全防病毒軟件客戶端是否配置正確是否啟用了自動更新個(gè)人重要文件 數(shù)據(jù)是否加密 備份是否有隨便點(diǎn)擊可疑郵件附件 網(wǎng)上可疑鏈接是否有使用不安全協(xié)議的軟件一旦感染病毒 是否知曉一般的應(yīng)對措施 34 上海交通大學(xué) 信息安全的事實(shí) 廣泛 安全是一個(gè)廣泛的主題 它涉及到許多不同的區(qū)域 物理 網(wǎng)絡(luò) 系統(tǒng) 應(yīng)用 管理等 每個(gè)區(qū)域都有其相關(guān)的風(fēng)險(xiǎn) 威脅及解決方法 動態(tài) 相對 絕對的信息安全是不存在的 信息安全問題的解決只能通過一系列的規(guī)劃和措施 把風(fēng)險(xiǎn)降低到可被接受的程度 同時(shí)采取適當(dāng)?shù)臋C(jī)制使風(fēng)險(xiǎn)保持在此程度之內(nèi) 當(dāng)信息系統(tǒng)發(fā)生變化時(shí)應(yīng)當(dāng)重新規(guī)劃和實(shí)施來適應(yīng)新的安全需求 人 信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié) 人 人是信息安全中最關(guān)鍵的因素 同時(shí)也應(yīng)該清醒的認(rèn)識到人也是信息安全中最薄弱的環(huán)節(jié) 僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的 信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程 要從觀念上進(jìn)行轉(zhuǎn)變 規(guī)劃 管理 技術(shù)等多種因素相結(jié)合使之成為一個(gè)可持續(xù)的動態(tài)發(fā)展的過程 35 上海交通大學(xué) 上海交通大學(xué)銅陵掛職團(tuán)博士生論壇 謝謝- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 上海交通大學(xué) 計(jì)算機(jī)系統(tǒng) 安全 課件
鏈接地址:http://m.kudomayuko.com/p-6608495.html