第07讲人与信息的保护︰威胁与安全措施.pptVIP

身份盗用 身份盗用 为了欺诈目的盗用他人身份 身份盗用 网络钓鱼（梳理，品牌欺骗） 一种以身份盗用为目的获取个人信息的技术 从不 毫无疑问的回复要求提供个人信息的邮件 点击一个网站直接提供这样的电子邮件 甚至不要说Leave me alone.  域欺骗/网址嫁接Pharming Pharming 将用户的合法网址请求，路由、或重定向到一个稍微不同的网址 rerouting\redirecting 在庞大的路由网络上获得 细微的差别，用户无法分辨 Cookies Cookie 由WEB站点在个人电脑上记录的关于个人信息和网上活动信息的小文件 防止Cookie 设定选项，拒绝Cookie 使用Cookie管理软件 垃圾邮件Spam Spam 来自企业的不请自来的e-mail，推销产品和服务 如果躲过邮件过滤器 插入额外的字符 插入HTML标记，什么也不做 如果回复，会导致更多的Spam 过滤器 可以在服务器端过滤掉垃圾邮件 广告软件和间谍软件 Adware 随其它软件自动安装，并且自动产生软件 Trojan horse Spyware (sneakware, stealthware) 收集有关你和计算机的信息，并在未经你允许的情况下报告给其他人 “The Sapphire worm”蓝宝石蠕虫 30分钟传播至74855处 病毒做不到 破坏硬件 显示器、打印机、处理器 破坏其目标文件之外的文件 Outlook，no other 感染被写保护的磁盘上的文件 来自内部的威胁 来自内部的威胁：员工 熟悉秘密资料，了解内部安全 网络安全受到破坏的唯一重要原因 用户缺少安全知识 社会工程 伪装成公司成员，欺骗员工，声称自己需要信息，诈骗员工泄露自己的密码 软件漏洞 商业软件包含漏洞 隐藏的BUG 在软件上，零缺陷是不存在的 恶意软件能够摆脱反病毒软件的防御 补丁Patches 修正软件缺陷的软件包 恶意软件的速度可能大于漏洞和补丁被发布的速度 安全和控制的商业价值 如此多的企业都依赖于互联网和网络，因此比以往任何时候都更容易受到破坏 计算机系统的崩溃，可以造成明显的、或完全的丧失商业功能 机密资料、运营信息、政府的武器、情报和军事目标等，损失将是毁灭性的 缺乏安全和控制可能会导致严重的法律问题 如保护不了客户、员工和合作伙伴的信息资产 电子证据和计算机取证 白领犯罪的证据常常是数字形式 数据存储在计算机设备、电子邮件、即时信息、电子交易中 保存证据 一个有效的电子文件保留政策能够确保电子文件、电子邮件等能够被很好的组织、获取 计算机取证Computer forensics： 科学的搜集、审查、鉴定、保存和分析取自计算机存储媒介中的数据 恢复数据、保存证据的完整性 安全存储和处理已恢复的电子数据 从大量的数据中找到重要的信息 向法庭提交信息 包括恢复已经删除或隐藏的数据 建立安全和控制框架 风险评估Risk assessment 风险评估 如果某一活动或流程没有得到适当的控制，风险评估用于确定公司面临的风险程度 思考维度 资产的价值 威胁的类型 问题发生的频率 潜在的损失 潜在的危害性 下表：每天3万份订单的在线订单处理系统的风险评估 EXPOSURE 风险 PROBABILITY 发生率 LOSS RANGE 损失范围 EXPECTED ANNUAL LOSS 预计每年损失 停电Power failure 30% $5K - $200K 平均$102.5K $30,750 盗用Embezzlement 5% $1K - $50K 平均$25.5K $1,275 用户错误User error 98% $200 - $40K 平均$20.1K $19,698 安全策略Security policy 安全策略 信息风险分级、确定可接受的安全目标、实现这些目标的机制 Drives other policies 可接受使用策略Acceptable use policy (AUP) 定义公司的信息资源和计算机设备的可接受使用情况 授权策略Authorization policies 不同级别的用户访问信息资产的不同级别的权限 授权管理系统 授权管理系统 规定用户在何进何地可以访问一个网站或公司数据库的某个特定部分 只允许每个用户进入系统允许访问的部分 灾难恢复计划和业务持续计划 灾难恢复计划 为地震、洪水、或恐怖袭击之类的事件破坏后，为其恢复制定计划 业务持续计划 集中于灾难后恢复运营的计划 综述 两种计划都用于对于公司最重要的系统 业务影响分析 管理层要确定灾难时哪些系统最优先恢复 信息系统安全的要素 系统安全必须支持组织的任务 系统安全是良好管理的一个构成要素 系统安全应当注重成本效益 系统安全的责任和职责应当规定明确 系统所