Presentation is loading. Please wait.

Presentation is loading. Please wait.

第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略.

Published by승형 최 Modified 4年之前

Similar presentations

Presentation on theme: "第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略."— Presentation transcript:

1 第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略

2 8-1 通用安全概述 隨著網際網路的快速發展,資訊安全也漸受重視,病毒的猖獗不僅對使用者個人產生不便,更影響了許多企業網路的運作,即使身為使用者,亦應了解基本的安全課題。

3 8-1-1 警惕所有的網路活動 系統安全管理員必須比較敏感,在設計和執行安全系統的時候,要始終假設:駭客將對它進行圍攻。
把備份放在適當的地方,這樣做的好處是如果駭客突破一個區域,那麼另一個區域能夠牽制駭客的行為。這種安全策略雖然簡單,但它可以拯救整個網路。

4 8-1-2 必須要有一個安全策略 安全策略是制定所有安全決策的基礎。如果沒有一個有效的安全策略,管理上將會前後矛盾,為駭客提供入侵點。
一個全面的安全策略會幫助你校正許多疏失,並使你在保戶網路安全時做出一致的決定。 安全策略定義每條需要遵循的規則,並且包括規則用途的明確解釋。

5 安全策略的特性 強制執行的安全策略提供貫穿組織機構的連續性。 當對攻擊做出回應的時候,你的安全策略是第一個需要考慮的資源。
安全策略應該可以進行變動。有時,為了反映當前業務的需求,你的策略將被更新。 當安全策略發生變化時,要讓所有的員工都知道這些變化很重要。

6 8-1-3 沒有獨立的系統或技術 一個成功的安全系統是矩陣(matrix),或個人方法、技術和子系統的組合。
在各個方面使用多種技巧和技術的組合,可以避免單一技術的弱點,而能夠全面提高安全的有效性。 沒有一種產品、技術或解決方案能夠提供全面的保護以對付所有的威脅。

7 8-1-4 盡可能使損壞最小化 安全威脅的範圍從簡單入侵(simple intrusion)到災難性事件(catastrophic event)。 保護資料的最好方法是對它進行完全的備份。 即使做過備份,災難性事件也會導致資料永久性的遺失,因此,可以把異地備援作為一種選擇。

8 8-1-5 校驗資料備份 未經核對的資料備份與根本沒有備份一樣是沒有價值的。採取特殊措施確認所有的備份正確地保存著資料。
確保資料備份和儲存安全的方法︰ 1.資料校驗 2.介質校驗 3.儲存地點校驗 4.過程校驗

9 8-2 部署全公司的執行策略 公司的高級管理人員特別容易忽略安全措施,那些措施對於必須盡可能快速存取資訊的一些人來說似乎很不方便。
好的規則是要盡可能設置較少的管理帳號。 公司的計畫中必須讓每個人在每個等級對安全負有責任。

10 8-2-1 提供培訓 在安全措施中所有的員工都需要接受培訓。適當的培訓是你可以採用的最有效的和最容易的安全措施之一。

11 三種常見用戶的培訓步驟 1.終端用戶 必須通知用戶那些被侵入網路的新病毒。 2.管理員 安全管理員必須對最新的威脅和防範措施保持消息靈通。
3.高層管理人員 需要讓高層管理人員知道最新的工具,它們用來保護網站的最新安全威脅。

12 8-2-2 使用完整的安全策略 檢視每個部門是如何使用安全策略。
提防允許每個部門各自解釋策略或擁有自己的策略,否則會影響整個安全策略的效果,並造成安全漏洞。 確保組織機構中的所有等級,包括高層管理人員也要遵守這個安全策略。

13 8-2-3 根據需求安置設備 購買最新設備和軟體的願望是容易實現的。但是,你應該時常考慮技術要如何才能滿足特殊業務的需求。為做到這一點,需要實施需求評估稽核。這種評估稽核是幫助你確定一個特殊設備或軟體是否必需的主要工具。

14 需求評估稽核的元素

15 8-2-4 確定業務問題 安全已經成為重要的業務問題,主要是因為涉及費用。
費用支援(Chargeback)是正確使用各種網路安全服務成本的能力。 同一家大企業內的部門和小組經常採用費用支援方式。

16 8-2-5 考慮實體安全性 許多組織機構已經使用了完善的安全軟體,但沒有想到他們的系統還是被擊敗了,這是因為目前的機器沒有被有效保護。或許一個公司會把防火牆和網路放在一個公共區域,使之受到損害的威脅。另一種可能是忽略了對不同安全場所的存取限制,讓伺服器房間的門開著和無人照管。

17 8-2-6 使用LILO開發和保護Red Hat Linux單啟動模式
在這個小節中,你將練習對Red Hat Linux 發動一次實體攻擊。本練習假設你的Linux系統正在使用預設的Linux載入器(LILO)安裝,而不是使用GRUB的開機管理程式。

18 8-2-7 對Windows 2000伺服器進行實體攻擊 在這個練習中,將使用免費軟體更改密碼程式對Windows 2000伺服器獲得管理者存取權。這個應用程式是超級更改的實例。

19 8-2-8 建立有效的解決方案 1.經常升級系統 2.檢查系統日誌 3.檢查網路 4.保持最新

20 本章中,你瞭解了在網站中實現安全性時所要考慮的關鍵原則。如果能堅持這些原則,就能夠建立一個既有效也容易理解的安全基礎結構,並且組織中的每個人都會遵守。安全性必須達到安全要求、公司需求和政策問題之間的均衡。

Download ppt "第八章 通用安全原則 8-1 通用安全概述 8-2 部署全公司的執行策略."

Similar presentations

专业介绍 计算机网络技术专业(智能建筑及数字社区技术方向) 广州市广播电视大学 信息与工程学院 2007-09-09.

专业介绍 计算机网络技术专业(智能建筑及数字社区技术方向) 广州市广播电视大学 信息与工程学院
2012-2013 学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
植 物.

植 物.
中国化妆品市场报告 http://www.5ixue.com (海量营销管理培训资料下载).

中国化妆品市场报告 (海量营销管理培训资料下载).
全国中小学教师教育技术能力建设计划 项目办公室

全国中小学教师教育技术能力建设计划 项目办公室
第8讲 安装和卸载软件包 本章主要内容: 包管理 RPM操作 用RPM诊断 文件压缩与打包 图形界面下包的安装与管理.

第8讲 安装和卸载软件包 本章主要内容: 包管理 RPM操作 用RPM诊断 文件压缩与打包 图形界面下包的安装与管理.
职业指导服务系统 欢迎了解职业指导服务系统!

职业指导服务系统 欢迎了解职业指导服务系统!
PC DIY達人培訓班 主辦單位:東海高中資訊科 報告人:李宏傑.

PC DIY達人培訓班 主辦單位:東海高中資訊科 報告人:李宏傑.
推销自己是一种才华,是一种艺术。 有了这种才华, 你就能安身立命, 使自己处于不败之地。 卡耐基.

推销自己是一种才华,是一种艺术。 有了这种才华, 你就能安身立命, 使自己处于不败之地。 卡耐基.
課程地圖 (104年入學-日間部) 校通識核心 專業課程 必修與選修 與管理模組 網路技術 App設計與應用模組 學院通識核心 學院專業核心

課程地圖 (104年入學-日間部) 校通識核心 專業課程 必修與選修 與管理模組 網路技術 App設計與應用模組 學院通識核心 學院專業核心
从简单维护到价值提升 kaseya——卓越的IT自动化领导者

从简单维护到价值提升 kaseya——卓越的IT自动化领导者
開南大學 資訊管理學系 學分學程相關說明.

開南大學 資訊管理學系 學分學程相關說明.
专题十二 中国特色社会主义政治建设.

专题十二 中国特色社会主义政治建设.
清华大学 罗念龙 lnl@cic.tsinghua.edu.cn 2004年6月 集成学生系统 清华大学 罗念龙 lnl@cic.tsinghua.edu.cn 2004年6月.

清华大学 罗念龙 2004年6月 集成学生系统 清华大学 罗念龙 2004年6月.
计算机网络 指导教师:杨建国 二零一零年三月.

计算机网络 指导教师:杨建国 二零一零年三月.
美联软通国际通信业务介绍 北京美联软通科技有限公司 2013年7月.

美联软通国际通信业务介绍 北京美联软通科技有限公司 2013年7月.
教育年鉴条目的撰写.

教育年鉴条目的撰写.
箴言 16:1~20:14 高欣欣姊妹 美仁成主 11/22/2015.

箴言 16:1~20:14 高欣欣姊妹 美仁成主 11/22/2015.
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.

龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
应用性能管理提升客户体验 龙珠客户案例分享 肖澍 云智慧公司.

应用性能管理提升客户体验 龙珠客户案例分享 肖澍 云智慧公司.

Similar presentations

Ads by Google