返回
计算机安全技术-信息系统实体安全及运行安全

计算机安全技术-信息系统实体安全及运行安全

ID:45027376

大小:2.44 MB

页数:52页

时间:2019-11-07

计算机安全技术-信息系统实体安全及运行安全_第1页
计算机安全技术-信息系统实体安全及运行安全_第2页
计算机安全技术-信息系统实体安全及运行安全_第3页
计算机安全技术-信息系统实体安全及运行安全_第4页
计算机安全技术-信息系统实体安全及运行安全_第5页
资源描述:

《计算机安全技术-信息系统实体安全及运行安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PowerPoint幻灯片计算机信息系统安全技术之一目录1.第一章计算机信息系统实体安全第一节实体安全的基本概念第二节环境安全第三节设备安全第四节媒体安全2.第二章计算机信息系统运行安全第一节风险分析第二节计算机系统的审计跟踪第三节应急计划和应急措施第四节容错存储技术介绍目录3.第三章信息安全第一节操作系统安全第二节数据库安全第三节访问控制第四节密码技术第一章计算机信息系统实体安全保证计算机信息系统各种设备的实体安全,是整个计算机信息系统安全的前提。如果实体安全得不到保证,则计算机信息系统的安全也就得不到保证。因此,保证计算机系统的实体安全是十分重要的。影响计

2、算机实体不安全因素有三个方面:一,自身存在的脆弱性的因素;二,各种自然灾害因素;三,人为操作失误或错误及各种计算机犯罪行为导致的不安全因素;第一节计算机信息系统实体安全的基本概念:何谓计算机实体安全(Computerphysicalsecurity)?它是指,为了保证计算机信息系统安全可靠地运行,确保计算机信息系统在对信息进行采集,处理,传输,存储过程中,不致受到人为(包括未授权使用计算机资源的人)或自然因素的危害,而使信息丢失,泄漏或破坏,对计算机设备,设施采取的安全措施。计算机信息系统的实体安全主要有三个方面内容:一,环境安全:二,设备安全:三,媒体安全:

3、第二节环境安全:在国家标准GB50173-93(电子计算机机房设计规范),国标GB2887-89(计算站场地技术条),国标GB9361-88(计算站场地安全要求)中对有关的环境条件均有规定。一,计算机场地的安全保护计算机机房安全等级划分:根据GB9361-88,分为A#,B#,C#,三类。(二)计算站场地选址原则1.应避开易发生火灾,危险区域如油库2.应避开尘埃,有毒腐蚀性气体;3.应避开低洼潮湿及落雷区域;4.应避开强振动,强噪声源;5.应避开用水设备及不宜设在高层;6.应避开强电场,强磁场;7.应避开有地震危害的区域;8.应避开有腐蚀性的重盐害区域;(三)

4、计算机站区位布局要求1.应使数据处理流程化尽量布置在一个房间或几个房间内完成;2.应使文件,材料,人员流动路线最短;3.应使无关人员勿入,确保计算机系统的安全运行;4.应使接待外来人员在一个集中的房间内进行,以避免干扰;第三节设备安全1.计算机信息系统设备防盗保护;2.电源保护;3.静电保护;4.防电磁干扰;5.防线路截获;6.电磁信息泄漏;;第四节媒体安全一,数据的保护;1.数据的分类;有一,二,三类。2.数据的复制要求(双备份);3.数据的防护要求;4.备份磁介质和磁介质库的管理;对在计算机信息系统存储信息的媒体是指:纸介质、磁介质、半导体介质、光盘等。二

5、,文件和数据的处理1.计算中心的文件库;文件库是存储系统文件、编程和操作文件及源程序文件等。故对文件库的访问仅限于数据管理部门的人员。2.文件和数据的存储处理手续机密信息(数据)无用时才能销毁。;第二章计算机信息系统运行安全保证计算机信息系统的运行安全,是计算机安全领域中最为重要的环节之一。首先应了解影响安全运行各种因素和风险,从而对计算机信息系统进行风险分析,在分析的基础上找出克服这些风险的办法。另外,审计跟踪技术也是保证计算机信息系统运行安全的有效的技术手段。CIS运行安全图示:风险分析审计跟踪应急计划和应急措施信息资源备份(容错技术)第一节风险分析风险分

6、析是指威胁发生的可能性及系统易受到攻击的脆弱性。选择适当的安全保护和控制方法。这里所说的风险是指损失的程度。风险分析的最终目的是帮助选择安全防护并将风险降低到可接受的程度。一,进行风险分析的益处风险分析是建立节约费用的风险管理程序的基础。风险分析有益于工作人员建立风险意识。使系统管理员明确系统存在的弱点。可以确认潜在的损失并从一开始就明确安全需求。建立合理的安全防护。二,计算机信息系统四个阶段的风险分析1.系统设计前的风险分析;2.系统试运行前的风险分析;3.系统运行期的风险分析;4.系统运行后的风险分析;上述四种风险分析旨在发现系统的安全漏洞,并提供该系统脆

7、弱性分析报告。三,进行风险分析的方法1.危险严重程度定性度量;2.危险可能性的定性度量这里所说的危险严重性和危险可能性均采用划分危险等级,从而进行风险分析评价,决定安全措施的方法。;四,风险分析的成员组成1.风险分析员(专业人员);2.用户;3.安全管理人员;网络支持人员;4.管理人员;五,常见的风险1.后门/陷阱门;2.犯大错误;3.拒绝使用;4.火灾和自然灾害;5.硬件故障;6.逻辑炸弹;7.搭线窃听,计算机病毒等等;六,风险分析的工具介绍几种风险分析工具软件;1.ALRAM(自动Livermore风险分析法);2.ARES1.1(自动风险分析系统);3.

8、BDSS(Bayesian判决辅助系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。