安全日常运维管理教程.ppt

安全问题（指网络维护服务方面）包括三个组成部分。第一，身份验证是检验一个人是否与他自己表明的身份相一致，护照和驾驶执照是普通的离线式的身份验证形式。授权是给与个人或组织一套许可与权利的标准，第二，授权许可就像是允许员工通过餐馆的“员工专用通道”进入后面的厨房一样的过程。最后，加密技术是隐藏信息或是将信息模糊化（使其在传输过程中不被损害），如果你有一个魔法解码器指环，你就会知道加密技术的工作过程。 为了使网络服务安全化，这三个组成部分必须都要兼顾。因为你不希望任何一个人都可以随便使用你网络服务 HTTPS 和SSL 建立在Secure Sockets Layer (SSL)技术基础之上的HTTPS是超文本传输协议的“安全”版本。SSL提供一个已加密的TCP与网络服务器相连接（通常是56比特或128比特），这一加密技术在网络服务通讯与SSL连接相叠加时提供保护。在使用HTTPS和SSL时有几个问题需要注意，第一，在HTTP和HTTPS之间有着显著的性能差异，加密和解密过程要比简单地发送未经加工的信息花费更多的时间。第二，SSL只对信息在服务器和客户机之间进行传送时对其进行保护，他并不保护已经位于服务器或客户机之中的信息。最后，因为SSL只提供点对点的加密技术而不是端对端的方式，所以当信息要传送给多个用户时，SSL并不能起到作用。 等级：相对于保护级别，非等级划分之意。 以往提起信息安全，人们更多地把注意力集中在防火墙、防病毒、IDS（入侵检测）、网络互联设备即对交换机、集线器和路由器等的管理，却忽略了对网络环境中的计算单元—服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点，是IT研发厂商面临的发展抉择，同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。 终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。因此，终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。 近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。 建立桌面计算机安全管理系统的意义在于：解决大批量的计算机安全管理问题。具体来说，这些问题包括：加强桌面计算机的安全性，例如：通过批量设置计算机的安全保护措施提高桌面计算机的安全性，及时更新桌面计算机的安全补丁，减少被攻击的可能；实现动态安全评估，实时评估计算机的安全状态及其是否符合管理规定，例如：评估计算机的网络流量是否异常，评估计算机是否做了非法操作（拨号上网、安装游戏软件等），评估计算机的安全设置是否合理等；批量管理设置计算机，例如：进行批量的软件安装、批量的安全设置等；防止外来电脑非法接入，避免网络安全遭受破坏或者信息泄密；确保本单位的计算机使用制度得到落实，例如：禁止拨号上网，禁止使用外部邮箱，禁止访问非法网站，禁止将单位机密文件复制、发送到外部等；出现安全问题后，可以对有问题的IP/MAC/主机名等进行快速的定位；实现计算机的资产管理和控制。 隐患发现能力：能够及时、准确、自动地发现各种安全隐患特别是系统漏洞，提前预警报告。 应急响应能力：万一网络崩溃，或出现了其它安全问题，能够以最短的时间、最快的行动响应，以最小的代价恢复系统， 安全保护能力：采取积极的防御措施，保护网络免受攻击、损害；具有容侵能力，使得网络在即使遭受入侵的情况下也能够提供安全、稳定、可靠的服务 帐号口令素材收集的是被窃取的新闻报道 帐号衩窃取的常见原因 帐号维护者：可指维护部门 口令、帐号和权限管理级别的定义 本节定义口令、帐号和权限管理的需求的5个级别，我们将给出每个级别的特征和相关的例子，级别分成1～5，数字越大表示需要的帐号、口令和权限管理保障和信心等级越高。 等级1 – 最低保障 描述 在第一等级的保障的情况下，只有基本的甚至没有保障措施用于电子系统的帐号，等级一的情况下，错误的口令、帐号和权限管理可能导致： 给公司、客户或者第三方带来最小的不便 不会给公司、客户或者第三方带来直接的经济损失 不会给公司、客户或者第三方带来不快 不会给公司、客户或者第三方带来名誉或者地位的损失 不会破坏公司、客户或者第三方需要执行的商业措施或者交易 不会导致民事或者刑事犯罪 不会向未经授权的组织或个人暴露个人、公司、政府、商业的敏感信息 举例： 一个内部交流论坛，不用