網(wǎng)絡(luò)安全信息安全管理與災(zāi)難恢復(fù)課件

1、 信息安全管理與災(zāi)難恢復(fù)9 1 身份管理身份管理的技術(shù)（或ID管理）安全漏洞主要在有關(guān)用戶多賬戶確認(rèn)和認(rèn)證問題等。這些問題包括以下幾方面：弱密碼創(chuàng)建 由于用戶有多個(gè)賬戶，因此采用弱密鑰以便于記憶。電子商務(wù)瓶頸 網(wǎng)上安排旅程的用戶必須登錄網(wǎng)上訂票系統(tǒng)、汽車租賃網(wǎng)、旅店預(yù)定系統(tǒng)或其他使用不同用戶名和密碼的系統(tǒng)。負(fù)擔(dān)過重的支持人員 大家都號召網(wǎng)絡(luò)和計(jì)算機(jī)支持人員提供更高水平的支持服務(wù)，然而這樣會使他們自己負(fù)擔(dān)繁重的工作。 信息安全管理與災(zāi)難恢復(fù)9 1 身份管理 信息安全管理與災(zāi)難恢復(fù)9 1 身份管理 信息安全管理與災(zāi)難恢復(fù)9 1 身份管理身份管理系統(tǒng)有四個(gè)重要元素。1、單一登錄（SSO），它允許用戶

2、登錄一次網(wǎng)絡(luò)或系統(tǒng)就可以訪問多個(gè)應(yīng)用程序或系統(tǒng)。2、密碼同步。與SSO類似，密碼同步允許用戶使用單一密碼登錄多個(gè)服務(wù)器。然而，密碼同步并不保存用戶機(jī)密數(shù)據(jù)庫，而是確保用戶登錄的每個(gè)應(yīng)用程序都有相同密碼。雖然有時(shí)會認(rèn)為密碼同步不如SSO先進(jìn)，但它卻不需要自己的架構(gòu)。 信息安全管理與災(zāi)難恢復(fù)9 1 身份管理身份管理系統(tǒng)有四個(gè)重要元素。3、密碼重置，它降低了密碼相關(guān)的前臺服務(wù)成本。而身份管理系統(tǒng)讓用戶自己重置密碼，不需前臺幫忙即可打開賬戶。 4、訪問管理軟件控制訪問網(wǎng)絡(luò)的人員，同時(shí)管理訪問內(nèi)容和用戶網(wǎng)上操作的業(yè)務(wù)。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 權(quán)限管理的責(zé)任也是集中或分散的。

3、在集中結(jié)構(gòu)中，集中負(fù)責(zé)所有權(quán)限的授予和撤回。這樣建立了權(quán)限管理的統(tǒng)一方法，但同時(shí)過程比較緩慢。用戶通常要等待幾天甚至更長時(shí)間。分散管理結(jié)構(gòu)把權(quán)限的授予和撤回分為幾個(gè)小單元，如允許每個(gè)地點(diǎn)聘請網(wǎng)絡(luò)管理員管理權(quán)限。缺點(diǎn)是每個(gè)地點(diǎn)只有一個(gè)網(wǎng)絡(luò)管理員，造成安全性有限。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 授予權(quán)限：可以以用戶、用戶組或用戶角色為對象授予權(quán)限。 1、用戶權(quán)限如果以用戶為對象授予權(quán)限，那么就應(yīng)該根據(jù)用戶需求來決定其權(quán)限。授予權(quán)限的最佳方法是制定應(yīng)用于所有用戶的基準(zhǔn)安全模板。Microsoft 管理控制臺的安全模板管理單元 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng)

4、授予權(quán)限：可以以用戶、用戶組或用戶角色為對象授予權(quán)限。2、組權(quán)限因?yàn)橛脩舻臄?shù)量可能較多，為每一個(gè)用戶設(shè)置權(quán)限工作較為復(fù)雜，工作量也很大。其實(shí)在實(shí)際工作中可以根據(jù)用戶的工作職責(zé)和內(nèi)容將其分組。然后以組為對象設(shè)置權(quán)限。當(dāng)希望為某用戶設(shè)置權(quán)限的時(shí)候，只需要將用戶加入到相關(guān)的組中。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 授予權(quán)限：可以以用戶、用戶組或用戶角色為對象授予權(quán)限。3、角色權(quán)限除了對用戶和組設(shè)置權(quán)限外，還可對職位或角色授權(quán)，然后授予用戶職位或角色?；诮巧L問控制RBAC模式。RBAC的靈活性使其容易基于工作的分類以建立和加強(qiáng)權(quán)限。用戶在RBAC中可以有多個(gè)角色。 信息安全管理與

5、災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 監(jiān)督權(quán)限 ：用戶應(yīng)該做到定期監(jiān)控授予的權(quán)限。沒有監(jiān)控，就不可能了解用戶是否給予了過多不必要的權(quán)限以致造成安全漏洞。目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)控和增加監(jiān)控。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)控和增加監(jiān)控。1、使用監(jiān)控，也叫做日志，是查看用戶在系統(tǒng)或網(wǎng)絡(luò)中操作行為的過程。使用監(jiān)控提供每個(gè)行為的詳細(xì)記錄，日期和時(shí)間、用戶名和其他信息。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)

6、控和增加監(jiān)控。2、權(quán)限監(jiān)控查看授予特定用戶、組或角色的權(quán)限。監(jiān)控設(shè)置了用戶期望權(quán)限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權(quán)限是否過度增加。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)控和增加監(jiān)控。2、權(quán)限監(jiān)控查看授予特定用戶、組或角色的權(quán)限。監(jiān)控設(shè)置了用戶期望權(quán)限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權(quán)限是否過度增加。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)控和增加監(jiān)控。2、權(quán)限監(jiān)控查看授予特定用戶、組或角色的權(quán)限。監(jiān)控設(shè)置了用戶期望權(quán)限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權(quán)限是否

7、過度增加。 信息安全管理與災(zāi)難恢復(fù)9 2 通過權(quán)限管理加固系統(tǒng) 目前有三種用戶權(quán)限監(jiān)控方式：使用監(jiān)控、權(quán)限監(jiān)控和增加監(jiān)控。2、權(quán)限監(jiān)控查看授予特定用戶、組或角色的權(quán)限。監(jiān)控設(shè)置了用戶期望權(quán)限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權(quán)限是否過度增加。 信息安全管理與災(zāi)難恢復(fù)9 3 變更管理計(jì)劃 變更管理涉及到變更以及跟蹤變更的方法。建變更管理團(tuán)隊(duì)（CMT）來指導(dǎo)變更工作。團(tuán)隊(duì)由IT（如服務(wù)器、網(wǎng)絡(luò)或公司服務(wù)）、網(wǎng)絡(luò)安全和高水平管理人員的代表組成。CMT的職責(zé)如下：查看建議變更。確保明確了解計(jì)劃變更的危險(xiǎn)和影響。有時(shí)請求其他信息和說明是必要的。投票表決同意、不同意、延期或退出變更。與該領(lǐng)域工人交流有

8、關(guān)建議和允許的變更。 信息安全管理與災(zāi)難恢復(fù)9 3 變更管理計(jì)劃 變更管理涉及到變更以及跟蹤變更的方法。1、變更請求表 2、應(yīng)記錄的變更：第一種是系統(tǒng)架構(gòu)變更，如網(wǎng)絡(luò)引入新服務(wù)器、路由器或其他設(shè)備。第二種變更是分類。它主要涉及記錄。3、記錄變更：對系統(tǒng)架構(gòu)、文檔分類或其他重要安全元素應(yīng)該明確記錄。 信息安全管理與災(zāi)難恢復(fù)9 4 持續(xù)運(yùn)行管理 持續(xù)運(yùn)行管理要建立組織在危機(jī)事件中的持續(xù)運(yùn)行計(jì)劃（BCP）。BCP的基本步驟是：了解運(yùn)行 對組織的目標(biāo)、重要任務(wù)過程和外部影響必須有明確的認(rèn)識。規(guī)范持續(xù)戰(zhàn)略 戰(zhàn)略要根據(jù)事件有所不同。戰(zhàn)略可以是不做、改變或結(jié)束過程和調(diào)整運(yùn)行本身以減少影響。做出反應(yīng) 危機(jī)發(fā)生

9、時(shí)如何解決。例如，關(guān)鍵員工離開后應(yīng)該找新人替代嗎？檢測計(jì)劃 應(yīng)該進(jìn)行BCP組件的實(shí)際檢測并對其分析，以進(jìn)行必要的調(diào)整。 信息安全管理與災(zāi)難恢復(fù)9 4 持續(xù)運(yùn)行管理 1、維護(hù)公共事務(wù) 持續(xù)運(yùn)行計(jì)劃（BCP）主要關(guān)注的應(yīng)該是電力服務(wù)。UPS可以完成以下任務(wù)：向網(wǎng)絡(luò)管理員計(jì)算機(jī)發(fā)送特別信息，或給網(wǎng)絡(luò)管理員打電話呼叫通知。警告所有用戶必須完成工作后立即注銷。防止任何新用戶登錄。截?cái)嘤脩暨B接，并關(guān)閉服務(wù)器。 信息安全管理與災(zāi)難恢復(fù)9 4 持續(xù)運(yùn)行管理 2、適當(dāng)容錯(cuò)建立高可用性 容錯(cuò)服務(wù)器的磁盤是基于RAID（獨(dú)立冗余磁盤陣列）標(biāo)準(zhǔn)的。RAID的基本思想就是在服務(wù)器上安裝多個(gè)磁盤。 功能：1、擴(kuò)大了存儲能

10、力；2降低了單位容量的成本 ；3、可靠性 RAID系統(tǒng)可以使用兩組硬盤同步完成鏡像存儲； 4、容錯(cuò)性RAID控制器的一個(gè)關(guān)鍵功能就是容錯(cuò)處理。 信息安全管理與災(zāi)難恢復(fù)9 4 持續(xù)運(yùn)行管理 2、適當(dāng)容錯(cuò)建立高可用性 磁盤陣列中針對不同的應(yīng)用使用的不同技術(shù)，稱為RAID level,而每一level都代表著不同技術(shù)，目前業(yè)界公認(rèn)的標(biāo)準(zhǔn)是RAID 0RAID 5。RAID1 RAID1可設(shè)置為兩種方式。第一種是磁盤鏡像。磁盤鏡像連接服務(wù)器上的不同磁盤到同一磁盤控制卡上，另一種設(shè)置叫做磁盤轉(zhuǎn)接。與磁盤鏡像帶有磁盤控制卡不同，每個(gè)磁盤的磁盤轉(zhuǎn)接都有單獨(dú)卡。 信息安全管理與災(zāi)難恢復(fù)9 4 持續(xù)運(yùn)行管理 3、建立和維護(hù)備份資源 有四種基本備份類型：完全備份、差異備份、補(bǔ)充備份和拷貝備份。 備份種類描述使用方法備份后的存檔屬性完全備份拷貝所有文件部分的定期備份清零差異備份拷貝最后一次完全備份后的所有文件部分的定期備份不清零