实用网站安全76533学习文件.pptVIP

计算机系统安全概论 安全的重要性 怎么强调也不过分 系统安全应该成为系统管理员记在心里 而不是挂在嘴上的东西 系统安全包括： 实体安全 运行安全 信息安全 网络安全 病毒防范 实体安全 为保证计算机信息系统安全可靠地运行，在对信息进行采 集、处理、传输、存储过程中不致受人为或自然因素的危 害而使信息丢失、泄漏或破坏，对计算机设备、设施、环 境、人员等采取适当的安全措施。 包括： 环境安全：区域保护和灾难保护 设备安全：设备的防毁、防盗、防止电磁信息辐射泄漏、电源稳定 媒体安全：媒体数据的安全、媒体本身的安全 环境安全 安全等级 根据GB9361－88，机房的安全等级分为A类、B类、C类三个基本类别 选址 火灾、尘埃、有毒气体、腐蚀性气体液体、磁场、 地震、震动源、噪声源、盐害等。 参照国家标准 区位布局 面积 S＝（5～7）×设备投影面积 或者＝（4.5~5.5）*设备总台数 再加上15％～30％的富裕空间 环境安全 温度 湿度 45％～65％ 灰尘 地线 有害气体 火灾 GB50174－93《电子计算机机房设计规范》 防水、防潮 雷击 GB157《建设防雷规范》 区域防护 设备安全 防盗 光电系统、微波系统、无源红外系统防护 电源保护 基本供电要求、频率、额定容量、电网波动、 电气干扰（电气噪声、电压波动、断电） 措施：线路稳压器 不间断电源 静电防护 地板、设施、衣着 措施：接地与屏蔽、地板、家具、衣着、温湿度 电磁干扰 电气设备、天线雷达、雷电、高压线 防止线路截获 通讯线路短路、断路，并联、感应、干扰 媒体安全 数据的保护 数据的分类：关键性数据 重要性数据 有用数据 不重要数据 数据的复制要求 异地备份 完全备份 增量备份 数据的存放 备份磁介质和磁介质库的管理 完善的管理制度 电磁辐射泄漏 《中华人民共和国计算机信息系统安全保护条例》1992.2 防止计算机设备信息泄漏的措施 使用低辐射计算机设备 距离防护 利用噪声干扰源 屏蔽 运行安全 风险分析 设计前、运行前、试运行期、运行后 严重性 I 灾难的 II 严重的 III 轻度的 IV 轻微的 可能性 A（频繁） B（很可能） C（有时） D（极少） E（不可能） 运行安全 常见的风险 后门/陷阱门 犯大错误 拒绝使用 辐射 盗用 无法使用 火灾和自然灾害 伪造 硬件故障 假冒 不准确的或过时的信息 运行安全 常见的风险 12. 故意对数据或程序破坏 13. 逻辑炸弹 14. 错误传递 15. 乘机而入 16. 程序编制错误 17. 破坏活动 18. 废物利用 19. 超级处理 20. 偷窃行为 21. 计算机病毒 22. 搭线窃听 …… 运行安全 审计跟踪 记录和跟踪各种系统状态的变化 实现对各种安全事故的定位 保存、维护和管理审计日志 运行安全 应急计划和应急措施 应急计划：紧急反应 备份操作 恢复措施 应急措施：紧急行动方案 资源的备份 设备备份 快速恢复 运行安全 容错存储技术 自制冗余度 磁盘阵列 RAID0～RAID5 磁盘镜像 磁盘双工 集群 信息安全 防止信息财产被故意的或偶然的泄漏、更改、破坏或使信息 不可用的系统辨识、控制、策略和过程 完整性：信息必须按照它的原型保存，不能被非法地篡改、 破坏、也不能被偶然、无意地修改 保密性：信息必须按照拥有者地要求保持一定的秘密性，防 止信息在非授权的方式下被泄漏 可用性：在任何情况下，信息必须是可用的。 信息安全 操作系统安全 根据美国国防部《可信计算机系统评估准则（TC