第二章资讯中心安全管理和实体安全[PhysicalSecurity].pptVIP

第二章 資訊中心安全管理與實體安全 (Physical Security) ;目錄;? 各行各業仰賴電腦日深 ? 不需特殊專業能力即可威脅資訊安全 ? 以防萬一(天有不測風雲);2.2 人力資源的安全管理;2.2 人力資源的安全管理;軟體開發組;2.2 人力資源的安全管理;系統管理組;2.2 人力資源的安全管理;推廣教育組;2.2 人力資源的安全管理;技術支援組;2.2 人力資源的安全管理;資訊安全管理組;2.2 人力資源的安全管理;稽核小組;? 電腦機房環境不良 ?溫度：20OC - 25OC ?濕度：40% - 60% ?落塵：緊閉門窗、空氣濾清器 ? 停電、雷擊(UPS+穩壓) ? 機房位置規劃不當 ? 火災 ? 地震 ? 水患;? 電腦系統故障 ? 預防重於保養、保養重於修理 ? 設備復原：Cold Site(無AP)、Hot Site ? 容錯系統 (Fault Tolerance) 網路斷線 不正常使用; ping .tw [Enter] Pinging .tw [0] with 32 bytes of data: Reply from 0: bytes=32 time1ms TTL=242 Reply from 0 : bytes=32 time1ms TTL=242 Reply from 0 : bytes=32 time1ms TTL=242 Reply from 0 : bytes=32 time1ms TTL=242 ? 測試四次、每次以32 Bytes資料測試、 TTL: Time to Live尚可再經過之站數(初始值 255) ? 當Ping之網路位址不存在時，則回應錯誤訊息 Bad IP address .jp; ping -t .tw [Enter] 表示會一直送資料測試，一直到由使用者中斷它(同時 按Ctrl及C鍵)，才會停止測試，通常用於長時間監測。 ping -n 10 .tw [Enter] 表示會做十次測試，一般不指定時僅做四次測試。 ping -l 64 .tw [Enter] 表示每次以64位元組資料做測試，一般是32位元。 ping -i 10 .tw [Enter] 表示此測試僅能通過十個網站，若超過十個網站尚未到 達，則停止此次測試，一般不指定時為256。; ping -w 1000 .tw [Enter] 表示此測試等待對方網址回應時間為1000毫秒，若超過 1000毫秒尚未回應，則顯示下列訊息： Request timed out ? 下列三種可能原因： ?二個網站間路徑或網站，目前處於堵塞或故障狀況。 ?對方網站目前是關機或故障狀況。 ?對方網站目前很忙碌。;2.5 軟體設備資源之安全管理;企業資料的備份(Backup);根據備份資料的重要性來區份 完整備份(Completely Backup) 選擇式備份(Selective Backup)或差異備份 迴轉式備份(Revolving Backup) -資料存放的時間;異 地 備 援(Disaster Recovery);?異地備援的主要特徵: ?異地存放(至少30公里) ?同步傳輸 ;個人資料的備份;敏感媒體的處理;? 非法侵入者的目的： ? 盜竊機器或資料 ? 破壞機器 ? 閱讀機密資料 ? 防止非法侵入者入侵： ? 盜竊的防止(守衛、鎖、磁卡) ? 防止攜出(讓他搬不走) ? 外出檢測 ? 人員進出管制;? 建築物場所位置的考慮： ?所處樓層是否遠離發電廠或變電所； ?所處樓層是否不易遭受水患。 ?防盜、防災、防震、避雷、防塵、防高溫、防鼠、防濕、．．． ? 行政管理方面： ?對進出主機房人員之管制方式及身份的限制方式。 ?在維護廠商進行維護時陪伴人員之身份。 ?對於superuser密碼持有人之管理。 ?資訊中心人員有意見時反應之管道是否順暢。 ?資訊中心成員離職時的處理程序。 ?資訊中心人員職務代理人員制度。 ???系統維護之措施。 ?對資源之保險措施是否有明確制度。;? 系統管理及軟體安全方面： ?作業系統是否有專人管理。 ?系統之備份(back u