系统安全与信息安全学科补充教材打印版.docVIP

云南大学软件学院工程硕士研究生 系统安全与信息安全课程补充教材 系统安全与信息安全管理及案例分析 主编 张云山 云南大学软件学院 2011年4月 第二版 目录 序 言 8 第一篇 系统安全基本知识 10 一、计算机系统安全基本概述 10 1、系统安全工作模型 10 （1）物理安全 11 （2）运行安全 11 （3）管理安全 12 2、安全事件的一般形式 13 3、安全事件管理目标 13 （1）保密性 13 （2）完整性 13 （3）可用性 14 4、信息安全的弱点和风险来源 15 （1）信息安全的木桶理论 15 （2）信息安全威胁的来源 15 二、理解信息安全的过程 16 1、保证信息安全的一般方法 16 （1）隐藏保护 17 （2）最小特权原则 17 （3）信息分层安全 17 |（4）多样性防御 18 （5）保持简单 18 2、安全区域和安全体系结构模型 18 （1）权限分层与访问控制 18 （2）安全体系模型 19 3、应对新技术领域的安全挑战 20 （1）虚拟化技术的安全问题 20 （2）虚拟专用网（VPN）技术应用安全问题 20 （3）VOIP技术应用安全 20 4、非技术领域的安全相关问题 21 （2）风险评估 21 （3）了解威胁来源 21 （4）了解系统弱点和攻击方式 22 三、安全标准和组织 22 1、国际标准化组织（ISO） 22 2、国际电工委员会（IEC） 22 3、电气电子工程师学会（IEEE） 22 4、ITU-T国际电信联盟远程通信标准化组织 23 5、互联网工程工作小组（IETF） 23 6、互联网联盟（World Wide Web Consortium W3C） 23 第二篇 计算机网络安全及防范技术 23 一、网络安全 23 1、计算机网络安全的含义 23 2、计算机网络安全的定义 24 3、网络安全的基本保障要求 24 （1）机密性（Confidentiality） 24 （2）完整性（Integrity） 24 （3）可用性（Availability） 24 （4）可靠性（Reliablity） 24 （5）可控性（Controllablity） 24 （6）不可抵赖性（Non-Repudiation） 24 二、计算机网络攻击的特点 25 1、计算机网络攻击特点 25 2、计算机网络中的安全缺陷及产生的原因 25 3、网络攻击和入侵的主要途径 26 三、常见的网络攻击及其防范对策 26 1、特洛伊木马 26 2、邮件炸弹 26 3、过载攻击 27 4、淹没攻击 27 第三篇 信息系统安全管理 28 一、信息系统安全管理的策略、标准的指南 28 1、系统安全管理策略 28 （1）策略适用范围说明 28 （2）策略概述 28 （3）策略细则 28 （4）责任说明 28 （5）例外声明 28 2、系统安全管理安全标准 29 （1）标准的范围和目的 29 （2）角色和责任 29 （3）参考文档 29 （4）执行标准 29 （5）维护和管理要求 30 3、安全指南 30 （1）范围和目的 30 （2）角色和责任 30 （3）指南主体部分 30 （4）日常业务考量 31 4、安全流程 31 二、安全防护策略 31 1、安全防护策略的定义 31 2、人力资源策略与安全策略的关系 31 （1）雇佣和解雇 31 （2）道德策略 32 （4）信息保密和隐私策略 34 3、安全业务策略 34 （1）职责划分（或职责分离） 34 （2）最小特权和应需可知策略 35 （3）应有注意 35 （4）物理访问控制策略 35 （5）清除和销毁策略 35 4、安全认证和鉴别策略 36 （1）认证策略 36 （2）密码策略 36 5、突发事件响应策略 36 （1）准备阶段 37 （2）识别事件 37 （3）调查与检测 37 （4）限制、修复和消除 38 三、满足商业连续性安全管理需求 40 1、业务影响分析和风险评估 40 （1）业务影响分析（BIA） 40 （2）风险分析和评估 41 2、硬件和环境支持 43 3、高可用性 44 （1）冗余 44 （2）容错 45 4、备份与故障恢复 47 （1）确定需要各份的数据 47 （2）备份策略 48 （3）备份类型 48 （4）备份的频率和备份的留存 49 （5）备份存储 50 （6）备用站点 50 5、从供应商获得支持 51 四、信息安全分级与保密 52 1、信息安全分级方法 53 2、员工在信息安全中的角色分类 54 3、信息存取和安全访问控制 54 4、安全审计 54 五、如何维持一个较高的安全水平 56 1、简化安全管理 56 2、保持更新 56 3、策略与执行 56 4、培训和教育 56 六、计算机的泄密途径与防范分析 57 1、计算机的几种物理