第8讲 第四节 物理安全(下).ppt

* * * ? 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. * 1、内部人员：一般都具有对系统一定的合法访问权限，比外部人员拥有更大的便利条件。内部人员对系统内重要信息存放地、信息处理流程、内部规章制度等比较了解，因此，比外部人员更能直接攻击重要目标，逃避安全检查。 2、准内部人员：硬件厂商、软件厂商、软件开发商以及这些厂商的开发人员、维护人员都对系统情况有一定的了解，在一定时期内对系统具有的合法访问权限，加之是专业人员，因此更有条件和能力对企业信息系统埋藏后门和入侵。 3、特殊身份人员：一般包括记者、警察、技术顾问和政府工作人员，可能会利用自己的特殊身份了解系统，以作相应改动。 4、外部个人或小组：由于Intranet的操作系统、数据库管理系统及通信设备等安全级别不够，容易遭到外部黑客的攻击。 5、竞争对手：为谋取利益，各商家或竞争对手可能派出商业间谍，或采取高科技手段，向竞争企业的网络发起进攻。 * * * * * * * * * * * * 职务分离原则实例：在金融系统中，单独一个人通常无法发放支票，而应该是一个人发出支付申请，令一个人对这个支付进行授权。 最小特权原则实例：数据录入员可能无需对其数据库的报告进行分析。 * （1）用户账户管理开始于用户主管向系统管理员申请系统账户。之后，系统运作人员通常会根据账户申请为新用户创建账户。这个账户通常会被设定所选择的访问授权。下一步将账户信息发给职员，包括账户的识别符（如用户ID）和认证方法（如口令或智能卡）。当员工不再需要账户时，主管应通知应用管理人和系统管理人员以便可以及时清除账户。 （2）了解访问和授权管理的连续性问题是很重要的。为了使用户只具有完成给其设定责任所必须的访问权限以维护最小特权原则，跟踪用户及其相应的访问权限是必须的。 （3）管理这样的用户访问过程通常是非集中式的，尤其是在大型系统中。 * （2）要求实施者经常到场：因为职员缺席期间可能会发生欺诈行为。 （3）强制关键系统和应用人员休假：可以在职员休假这段时间里调查其是否有给授权和非法活动。 * （1）公众访问系统是公开了电话号码和网络访问ID的系统，而且成功的攻击会造成很大的公众的影响，因此，公众访问系统成为了黑客攻击的最大目标。同时公众访问系统还可能成为内部破坏目标。例如，心怀不满的员工可能会试图将错误引入数据的文件进行分发，使机构遭遇尴尬或失去信誉。 （2）在公众访问系统中，用户通常是匿名的，这会使系统安全管理复杂化。 * * 组织应建立一种安全惩戒管理办法，明确规定员工被惩戒的适用情况、证据提供、惩戒手段、审批等具体要求，确保准确、公正、合理处理违反方针、程序和有关安全规章的员工。 惩戒手段包括： 4、建立惩戒机制 行政警告 经济处罚 调离岗位 依据合同予以辞退 对于触犯刑律者应交由司法机关处理 雇佣的终止和变更 当雇佣、合同或协议终止时，应实施以下措施： 1、员工、合同方和第三方应归还所使用的组织资产。如 公司文件、设备、信用卡、访问卡、软件、手册和存储于电子介质中的信息等。 2、应确保所有有关的信息已转移给组织，并且已从雇员、合同方或第三方设备中安全删除。 3、当一个雇员、合同方或第三方用户拥有的知识对正在进行的操作具有重要意义时，此信息应形成文件并传达给组织。 4、应撤销所有员工、合同方或第三方用户对信息和信息处理设施的访问权限，或根据变化调整。比如删除密钥、ID卡、签名等文件，更改账户密码等。 2.2 职员授权管理 大量安全问题关系到人员如何与计算机进行交流以及他们工作所需的权限。 本小节主要考察一下几个问题： （1）与计算机系统进行的交流的岗位人员。 （2）系统用户的管理。 （3）承包人或公众访问系统时需要考虑的特殊因素。 职员 安排职员通常涉及的四个步骤： 主要涉及计算机安全责任 和任务的培训 涉及审查应聘者或 选择人员 以便完成适当的和具 有成本效益的审查工作 通常涉及职位描述的定义 定义职位 确定职位的敏感性 填充职位 培训 职位的定义 应该在定义职位的早期识别和处理安全问题。职位一旦被定义后，负责的主管应确定职位所需的访问类型。 授予访问权时应遵循的两个原则： 职务分离原则：是指对角色和责任进行分类使单独一个人无法破坏关键的过程。 最小特权原则：是指只赋予用户其执行工作任务所需的访问权。 返回 确定职位敏感性 确定职位敏感性时需要了解这一职位所需的知识和访问级别。 敏感性