信息系统项目管理师PPT课件.ppt

30.2 安全审计系统建设 1、利用入侵监测预警系统实现网络与主机信息监测审计 2、对重要应用系统运行情况的审计 3、基于网络旁路监控方式 安全审计是保障计算机系统安全的重要手段之一，其作用不包括（1）。 （1）A. 检测对系统的入侵 B. 发现计算机的滥用情况 C. 发现系统入侵行为和潜在的漏洞 D. 保证可信网络内部信息不外泄 第31章 信息安全系统的组织与管理 1、信息安全管理国际标准 涉及10个领域： 2、信息安全管理体系实施 31.5.5 ISO27000系列标准 2005年10月15日ISO发布了国际标准ISO/IEC27001：2005，正式标题为 《BS7799-2：2005 信息技术-安全技术-信息安全管理体系-要求》 如何构建企业信息安全管理体系 ? 任何技术措施只能够起到加强信息安全防范能力作用，只有管理到位，才能够保障技术措施从分发挥作用，才能对信息网络有效地管理和控制。 ISO/IEC 27001的11个控制域，企业信息安全管理在此基础上面增加4个安全域，其中包括信息安全教育和培训、外部合作伙伴的安全、加密 、检查/监督和审计。这使企业信息安全管理体系更佳的合理，全面。建立和管理企业信息安全管理体系需要采用与建立和管理其他管理体系相同的方法。其中主要包括策划、实施、检查和处理全过程的安全管理，同时也要注重建立评估、响应、防护、评估的动态闭环的管理流程。 ISO/IEC 20000 建立在国际公认的英国标准 BS 15000 的基础之上并取而代之。 ISO/IEC 20000 的发布分为两个部分： 第一部分是服务管理规范，涵盖了 IT 服务管理。 认证机构根据此部分对您的组织进行审核，它规定了要通过认证须达到的最低要求。 第二部分是服务管理的实施准则，描述了规范范围内服务管理流程的最佳做法。 适用于哪些组织？ 任何依赖 IT 服务的组织，不论其规模大小、所属行业或地理位置如何，均可使用 ISO/IEC 20000。 该标准尤其适合于内部 IT 服务提供商（如 IT 部门）和外部 IT 服务提供商（如 IT 外包组织）。 该标准已经对一些依赖 IT 的主要行业产生了积极影响，例如业务流程外包、电信、金融和公共部门。 2007年10月，WiMAX被ITU正式纳为新的3G标准，对已有的三大主流3G标准构成了挑战。WiMAX可能成为固网运营商与移动通信运营商进行竞争的有力武器，可以改善企业与服务供应商的认知度。但由于技术成熟度、运营牌照发放等原因，当前国内各通信运营商对WiMAX的态度主要以跟踪或试验为主。 IEEE802.16系列标准，又称为IEEE Wireless MAN标准，它对工作于不同频带的无线接入系统空中接口的一致性和共存问题进行了规范。由于它所规定的无线系统覆盖范围在千米量级，因而802.16系统主要应用于城域网。 WiMAX，又称IEEE802.16标准，或广带无线接入(Broadband Wireless Access，BWA)标准。它是一项无线城域网(WMAN)技术，是针对微波和毫米波频段提出的一种新的空中接口标准。一般在文献中，名词WiMAX与IEEE802.16可通用。但实际上WiMAX与IEEE802.16存在一定区别。WiMAX基于IEEE802.16协议族，包含多个协议。其中主流的标准有：IEEE 802.16-2004,它由IEEE于2004年通过，采用2~66GHz频段，支持多种QoS优先级。802.16d涵盖了802.16-2001至802.16a标准，是相对成熟的一个标准。为了更好地支持移动性，提供移动宽带接入，IEEE于2005年底通过、并在2006年2月发布了802.16e(IEEE 802.16-2005)规范。协议对802.16d协议OFDMA(正交频分复用接入) PHY进行了扩展和改进，同时在MAC层增加了切换流程和信令支持，通常认为802.16d使用OFDM-PHY规范，802.16e使用OFDMA-PHY规范。IEEE 802.16j，是移动多跳中继(MMR)系统规范，用于扩大覆盖范围，提高系统容量，负载均衡等用途，预计于2008年发布。IEEE 802.16m是以ITU-R所提的4G规格做为目标来制定的，目前已初步完成技术需求文件。 第32章 信息安全系统工程 32.3 ISSE-CMM基础 PKI特点 PKI作为一般通用性的安全基础设施，必须具备如下主要特点： 1、节省费用：在一个大型组织中，实施统一的安全解决方案，比起实施多个有限的解决方案，费用要节省得多。分散的方案集成困难，新增接入代价大，实施、维护、运营多个点对点的解决方案与单一的基本方案比，开销要高很多。 2、互操作性：统一的