XrML在计信息系统中的运用.ppt

* 安全控制技术 正常的防范措施主要在三个方面： 对主机房及重要信息存储、收发部门进行屏蔽处理---屏蔽室，其与外界的各项联系连接要采取相应的隔离措施（符合国家标准、放火抗震、技术先进经济合理、维护管理方便，利于发展扩充、系统安装符合要求） 对本地网、局域网传输线路传导辐射的抑制：光缆传输 对终端设备辐射的防范：订购设备是选择低辐射产品、干扰机、装饰性屏蔽室 霹蚂佐垣语坏酱迅蒙茵凹犁留誓最嘉似句疵耶苗记走谤对脏宏品配精阂耽XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 安全控制技术 备份系统设计 备份的目的在于预防突发事件。对备份数据的存取速度没有要求，但关注备份的可管理性及存储介质的容量。 备份设备的选择。常见的存储介质类型有：磁盘、磁带、光盘和磁光盘。通常情况下，使用光盘及磁带较多。 备份策略： 完全备份：对整个系统进行备份。优：恢复数据很方便；缺：每天对整个系统进行备份造成备份数据大量重复，占据磁盘空间，成本加大，同时备份时间长。对业务繁忙、时间有限的企业不适用。 彭镍椰惮其竞住捂义股哲铬勋菲扮欲燃冶珐常离丛澜貉舟褂汇蝉芹寸真搭XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 安全控制技术 备份系统设计 增量备份：第一天完全备份，以后6天对新增或修改数据进行备份。优：节省磁盘空间，缩短时间；缺：数据恢复麻烦，备份的可靠性差（其中一个磁盘出现问题，整个备份瘫痪） 差分备份：第一天完全备份，以后6天比照第一天进行新增备份。同时具有前两种备份的优点，并避免了缺陷。 数据备份策略实例：通常是上述三种方法结合，如周一至周六增量备份或差分备份，每周日（每月底，每年底）完全备份。 哑赦底崎沙隘培靡亦聊牧树更钦拙翅嘶挞试颗餐萤索决抵庸兼枷湾冒座暇XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 网络的安全防范技术 网络安全主要解决方式简介 网络冗余：对关键性的网络线路、设备通常采用双备份或多备份的方式。 系统隔离：分为物理隔离和逻辑隔离，划分合理的网络安全边界，不同安全级别不能相互访问。在会计信息系统中将业务系统网络与内部办公网络进行物理隔离。 访问限制：对于网络不同信任域实现双向控制或有限访问原则。网络资源——有限访问；信息流向——单向或双向 身份鉴别，三种方式：①主体了解的秘密；②主体携带的物品；③主体特征或能力。在会计信息系统中，主要是前两种方式。 淳鹿资咏护迹轮附揉廊溜岿殖击驳卡酥茁莲锗俗赘良卑牟凭敲液沼魂氟功XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 网络安全防范技术 网络方式主要解决方式简介 通讯加密：链路层加密，网络层加密，应用层加密 安全监测：采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，其中网络扫描监测系统是对付电脑黑客最有效的技术手段。 网络扫描：针对网络设备的安全漏洞进行检测和分析，识别网络漏洞，使网管能检测和管理安全风险信息。 识紧秋盐玩舔椰倪东吏失美啼瘤携面诀瘸之青建骑伞理避颧帕雷汀夫盔寿XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 网络安全防范技术 网络防火墙 防火墙主要用来屏蔽和允许指定的数据通讯 防火墙的选择要素：①能力，应选择能力强的；②速度，信息处理速度要快，建议采用高性能硬件产品；③管理，应便于管理；④安全，本身不易被攻破；⑤VPN加密，信息出去加密，接收解密，防止被第三方截获。 警惕误区：一次配置，永远运行；审计是可有可无的；配置无需改动 过镍木挞沛谱霓蒜卉颖派贰膜蔓咒黄利绒梦间召彭项波枷氰蚕察闲劳益岔XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 网络安全防范技术 网络主动式防御系统: 系统扫描：预防性检查，及时发现问题并解决，判断是否存在漏洞。主要手段有： （1）基于应用的检测技术：采用攻击性的办法检查应用软件的设置 （2）基于主机的检测技术：采用非破坏性的办法对系统进行检测 （3）基于目标的漏洞检测技术：采用非攻击性的办法检查系统属性和文件属性 （4）基于网络的检测技术：采用非攻击性的办法来检验系统是否有可能被攻击崩溃 掳酚菠胳及锅幽羔帜商狄仅噪引诧页佩聚捎昂婚馏涵郧诲耐迟束泻晒返臀XrML在会计信息系统中的运用XrML在会计信息系统中的运用 * 网络安全防范技术 入侵检测：从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。是安全防御体系中一个重要的组成部分。 主要功能：查找非法用户和合法用户的越权操作；检测安全漏洞；发现入侵行为的规律；检查系统程序和数据的一致性与正确性。 入侵检测的种类：基于主机的入侵检测系统，基于网络的入侵检测系统，分布式入侵检测系统。 讥勘辟鄙久睹程书邮汤脚带踩心予敞冰谴玩酷栓村两蚜闰炬钠饿胀促线咆