第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略.

Slides:



Advertisements
Similar presentations
专业介绍 计算机网络技术专业(智能建筑及数字社区技术方向) 广州市广播电视大学 信息与工程学院
Advertisements

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
植 物.
中国化妆品市场报告 (海量营销管理培训资料下载).
全国中小学教师教育技术能力建设计划 项目办公室
第8讲 安装和卸载软件包 本章主要内容: 包管理 RPM操作 用RPM诊断 文件压缩与打包 图形界面下包的安装与管理.
职业指导服务系统 欢迎了解职业指导服务系统!
PC DIY達人培訓班 主辦單位:東海高中資訊科 報告人:李宏傑.
推销自己是一种才华,是一种艺术。 有了这种才华, 你就能安身立命, 使自己处于不败之地。 卡耐基.
課程地圖 (104年入學-日間部) 校通識核心 專業課程 必修與選修 與管理模組 網路技術 App設計與應用模組 學院通識核心 學院專業核心
从简单维护到价值提升 kaseya——卓越的IT自动化领导者
開南大學 資訊管理學系 學分學程相關說明.
专题十二 中国特色社会主义政治建设.
清华大学 罗念龙 2004年6月 集成学生系统 清华大学 罗念龙 2004年6月.
计算机网络 指导教师:杨建国 二零一零年三月.
美联软通国际通信业务介绍 北京美联软通科技有限公司 2013年7月.
教育年鉴条目的撰写.
箴言 16:1~20:14 高欣欣姊妹 美仁成主 11/22/2015.
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
应用性能管理提升客户体验 龙珠客户案例分享 肖澍 云智慧公司.
操作系统 袁昕.
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
WINDOWS98资源管理器教案 一、   教学目标 1、知识目标:掌握资源管理器的结构;通过资源管理器掌握利用左键和右键的拖动完成文件及文件夹的复制和移动这两个操作;能分别使用左键和右键进行这两种操作,且能区分左键和右键的不同。
“计算机与网络”工作室和相关特需课程建设
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
普通话模拟测试 与学习平台 使用指南.
香港普通話研習社科技創意小學 周順強老師.
職業災害調查及善後處理.
人类伟大工程 ——单克隆抗体技术.
你,是扼殺 孩子競爭力的幫兇嗎?.
安徽地税机打发票系统培训 2015年3月.
<大势至共享文件审计系统> ——国内首款服务器共享文件管理软件,基于B/S架构,只需要服务器安装
網路小說劇情建構與伏線營造 Windows98.
《呼叫中心从优秀到卓越》 ——黄 科.
8.1 系統軟件、應用軟件和驅動程序 電腦軟件 是使電腦處理指定工作的一連串指令 大致可分大為三類: 驅動程序 系統軟件 應用軟件.
Abaqus在上海超算中心的应用 朱炜垚 上海超级计算中心.
教育测验的编制.
授 课 人:杨要科 : Q Q : 第2章 操作系统应用基础 授 课 人:杨要科 : Q Q :
项目10 架设邮件服务器 本章目标 掌握邮件服务器的作用 掌握Sendmail的安装和基本配置 POP3/SMTP 邮件服务器的配置.
Linux内核与模块 –RHEL6.3内核模块信息
Linux操作系统分析 课程安排 孟宁 电话:
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
生活中的數學 夫妻財產與繼承 通識教育中心 陳建宏.
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
网络地址转换(NAT) 及其实现.
构建道德课堂 “做中学”教学模式的创新与研究 总结汇报 黄河中学.
计算机基础与实训教材系列 《电脑办公自动化实用教程(第三版)》.
清水國小校園網路 資訊組長 吳 仁 智.
本 章 重 點 9-1 檔案系統簡介 9-2 檔案管理.
Linux 系統管理 計網中心網路組 楊世偉.
第3章 Linux系统的基本操作 3.1 X Window图形化用户界面 3.2 GNOME的桌面环境 3.3 窗口和菜单操作
网络信息安全培训 信息化办公室 2017年6月.
第2章 Linux概述 2.1 操作系统的功能和分类 2.2 Linux操作系统概述 2.3 Linux的应用现状与前景
Linux 基础知识讲座 红星中学 点动 IT社 主讲:姚宇晨
網路資源的建立--LINUX系統 國立東華大學電算中心 陳鴻彬.
第 4 章 安裝 Linux 著作權所有 © 旗標出版股份有限公司.
第3章 Linux免安裝版學習與操作 課前指引
失智症老人:懷舊圖卡系統 指導老師:謝易錚 開發團隊:潘辰、楊雲翔 國立臺灣海洋大學電機工程學系 2018/6/8
Red Hat Linux 安装与使用方法的简单介绍
基于移动代理的分布式 入侵检测系统 太原理工大学网络信息中心 任新华 2019/2/22.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
電腦基礎與網際網路 資訊安全 建立防火牆.
全民参保软件培训 孙亚锋.
电子商务 第二篇 运作篇 第6章 网络商店的规划与运营 去除PPT模板上的--无忧PPT整理发布的文字
项目2 操作系统应用 主讲:张毅.
IPv6环境下个性化网络学习系统 设计及实现 作者:和珍珍、张晖、李波、王祎珺.
WINDOWS 7 磁盘管理.
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
掃廁所研究所 教案設計:蔡毓芳.
课程介绍 1、嵌入式系统开发先序课程; 2、共32+8课时: 3、本期采用混合式教学成绩计算方式:
Presentation transcript:

第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略

8-1 通用安全概述 隨著網際網路的快速發展,資訊安全也漸受重視,病毒的猖獗不僅對使用者個人產生不便,更影響了許多企業網路的運作,即使身為使用者,亦應了解基本的安全課題。

8-1-1 警惕所有的網路活動 系統安全管理員必須比較敏感,在設計和執行安全系統的時候,要始終假設:駭客將對它進行圍攻。 把備份放在適當的地方,這樣做的好處是如果駭客突破一個區域,那麼另一個區域能夠牽制駭客的行為。這種安全策略雖然簡單,但它可以拯救整個網路。

8-1-2 必須要有一個安全策略 安全策略是制定所有安全決策的基礎。如果沒有一個有效的安全策略,管理上將會前後矛盾,為駭客提供入侵點。 一個全面的安全策略會幫助你校正許多疏失,並使你在保戶網路安全時做出一致的決定。 安全策略定義每條需要遵循的規則,並且包括規則用途的明確解釋。

安全策略的特性 強制執行的安全策略提供貫穿組織機構的連續性。 當對攻擊做出回應的時候,你的安全策略是第一個需要考慮的資源。 安全策略應該可以進行變動。有時,為了反映當前業務的需求,你的策略將被更新。 當安全策略發生變化時,要讓所有的員工都知道這些變化很重要。

8-1-3 沒有獨立的系統或技術 一個成功的安全系統是矩陣(matrix),或個人方法、技術和子系統的組合。 在各個方面使用多種技巧和技術的組合,可以避免單一技術的弱點,而能夠全面提高安全的有效性。 沒有一種產品、技術或解決方案能夠提供全面的保護以對付所有的威脅。

8-1-4 盡可能使損壞最小化 安全威脅的範圍從簡單入侵(simple intrusion)到災難性事件(catastrophic event)。 保護資料的最好方法是對它進行完全的備份。 即使做過備份,災難性事件也會導致資料永久性的遺失,因此,可以把異地備援作為一種選擇。

8-1-5 校驗資料備份 未經核對的資料備份與根本沒有備份一樣是沒有價值的。採取特殊措施確認所有的備份正確地保存著資料。 確保資料備份和儲存安全的方法︰ 1.資料校驗 2.介質校驗 3.儲存地點校驗 4.過程校驗

8-2 部署全公司的執行策略 公司的高級管理人員特別容易忽略安全措施,那些措施對於必須盡可能快速存取資訊的一些人來說似乎很不方便。 好的規則是要盡可能設置較少的管理帳號。 公司的計畫中必須讓每個人在每個等級對安全負有責任。

8-2-1 提供培訓 在安全措施中所有的員工都需要接受培訓。適當的培訓是你可以採用的最有效的和最容易的安全措施之一。

三種常見用戶的培訓步驟 1.終端用戶 必須通知用戶那些被侵入網路的新病毒。 2.管理員 安全管理員必須對最新的威脅和防範措施保持消息靈通。 3.高層管理人員 需要讓高層管理人員知道最新的工具,它們用來保護網站的最新安全威脅。

8-2-2 使用完整的安全策略 檢視每個部門是如何使用安全策略。 提防允許每個部門各自解釋策略或擁有自己的策略,否則會影響整個安全策略的效果,並造成安全漏洞。 確保組織機構中的所有等級,包括高層管理人員也要遵守這個安全策略。

8-2-3 根據需求安置設備 購買最新設備和軟體的願望是容易實現的。但是,你應該時常考慮技術要如何才能滿足特殊業務的需求。為做到這一點,需要實施需求評估稽核。這種評估稽核是幫助你確定一個特殊設備或軟體是否必需的主要工具。

需求評估稽核的元素

8-2-4 確定業務問題 安全已經成為重要的業務問題,主要是因為涉及費用。 費用支援(Chargeback)是正確使用各種網路安全服務成本的能力。 同一家大企業內的部門和小組經常採用費用支援方式。

8-2-5 考慮實體安全性 許多組織機構已經使用了完善的安全軟體,但沒有想到他們的系統還是被擊敗了,這是因為目前的機器沒有被有效保護。或許一個公司會把防火牆和網路放在一個公共區域,使之受到損害的威脅。另一種可能是忽略了對不同安全場所的存取限制,讓伺服器房間的門開著和無人照管。

8-2-6 使用LILO開發和保護Red Hat Linux單啟動模式 在這個小節中,你將練習對Red Hat Linux 發動一次實體攻擊。本練習假設你的Linux系統正在使用預設的Linux載入器(LILO)安裝,而不是使用GRUB的開機管理程式。

8-2-7 對Windows 2000伺服器進行實體攻擊 在這個練習中,將使用免費軟體更改密碼程式對Windows 2000伺服器獲得管理者存取權。這個應用程式是超級更改的實例。

8-2-8 建立有效的解決方案 1.經常升級系統 2.檢查系統日誌 3.檢查網路 4.保持最新

本章中,你瞭解了在網站中實現安全性時所要考慮的關鍵原則。如果能堅持這些原則,就能夠建立一個既有效也容易理解的安全基礎結構,並且組織中的每個人都會遵守。安全性必須達到安全要求、公司需求和政策問題之間的均衡。