- 1、本文档共155页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全培训教程;有没有遇见以下类式情况;2011年度重大信息安全事件;4;威胁的分类; 采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。;信息安全基本目标;自身弱点;信息安全技术;10; 技术是信息安全的构筑材料,管理是真正的粘合剂和催化剂
信息安全管理构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动
现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的
理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标尤其重要
唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实;案例;韩国“农协银行安全事故”引发的思考; 物理安全;15;16;17;;物理安全工作环境;案例1:;案例2:; 操作系统安全;对操作系统的基本攻击步骤;操作系统安全设置;本地策略--用户权限分配;本地策略--安全选项;帐户策略--帐户锁定策略;帐户策略--密码策略;UAC(User Account Control,用户帐户控制);UAC(User Account Control,用户帐户控制);事件查看器;系统备份和还原;数据库安全;数据库安全的重要性;SQL Server 2000入侵实例;SQL Server 2000 安全配置;使用安全的密码策略;使用安全的帐号策略;使用协议加密;端口限制;对网络连接进行IP限制;案例:;数据安全;数据恢复;常见的数据恢复软件;常见的数据恢复软件;常见的数据恢复软件;数据销毁的重要性;数据销毁; 身份认证;用户对资源的访问过程;对身份认证过程中攻击:;基于口令的认证 ;基于口令的认证 ;57;脆弱的口令……;59;60;例子;防火墙;防火墙主要功能;防火墙的局限性;防火墙的分类;包过滤防火墙;包过滤防火墙的优点;包过滤防火墙的缺点;访问控制;内部工作子网与外网的访问控制;DMZ区域与外网的访问控制;内部子网与DMZ区的访问控制;基于时间的访问控制;用户级权限控制;IP与MAC绑定;流量控制;NAT网关和IP复用; 网络攻击与入侵;网络监听;网络监听原理;网络欺骗;DNS欺骗(域名劫持);IP欺骗;IP欺骗;IP欺骗:改变自己的地址;IP欺骗:用程序实现IP欺骗;IP欺骗:用程序实现IP欺骗;如何避免IP欺骗;电子邮件欺骗;Web欺骗;拒绝服务攻击(Denial of Service);DoS的形式;DoS的技术历史;Ping of Death;95;96;97;对于网络
路由器和防火墙配置得当,可以减少受DoS攻击的危险
入侵检测系统,检测异常行为
对于系统
升级系统内核,打上必要的补丁,特别是一些简单的DoS攻击,例如SYN Flooding
关掉不必要的服务和网络组件
如果有配额功能的话,正确地设置这些配额
监视系统的运行,避免降低到基线以下
检测系统配置信息的变化情况
保证物理安全
建立备份和恢复机制;;避错:提高软硬件的质量,抵御故障的发生
通过元器件的精选、严格的工艺、精心的设计、合理的配置、规范的管理和使用来提高可靠性。
容错:使得在故障发生时,系统仍能继续运行,提供服务与资源。
采用的是用冗余的资源使计算机具有容忍故障的能力。
; 系统可靠性的获得
可靠性
┌──────┴──────┐
容错性 完美性
(fault tolerance) (perfection)
│ ┌───┴───┐
冗余技术─┬硬件冗余 完美硬件 完美软件
(redundancy)├软件冗余 ├整机完美性 │
| ├时间冗余 ├部件完美性 可信软件
| └信息冗余 └器件完美性
|
静态冗余(部件冗余)
动态重组
|--被动重组(后备 stand-by)
|--主动重组(优美降级 graceful degradation);102;103;104;105;106;107; 例如:双机热备份(网络);109;110;111;112;容灾指对灾难的容忍,
文档评论(0)