实体安全保护和风险分析.ppt

实体安全保护和风险分析 中国科大网络中心 杨 寿 保 2001年12月1日 实体安全保护技术 l实体安全应该考虑的因素： l设施安装位置； l物理访问控制； l对自然灾害防护； l磁介质处理； l防电磁泄漏。 l实体安全技术包括： l环境安全； l设备安全； l媒体安全。 实体安全保护技术 l环境安全技术 l场地安全 l实体的场地设置 l防止自然与人为灾害 防火、水灾、地震 l区域防护 l物理访问控制：标识符、口令、指纹 l活动范围限制 l多层安全防护圈 l防御自然灾害的设施 l安全管理制度 实体安全保护技术 l设备安全 l电源保护 l设备部件操作与维护 l静电的防护 l静电的来源 l静电的危害 l接地系统 l接地的种类 直流地(逻辑地)、交流地、安全保护地、防雷保护地 l接地的要求 直流地线上无交流电流、无平行敷设线路 直流接地与避雷接地相距5米以上 哪里有机柜，哪里有接地 实体安全保护技术 l机房屏蔽 l屏蔽分类 l屏蔽要求 防电磁干扰、防电磁信息泄漏 l媒体安全 l媒体分类：A类、B类、C类 l媒体保护 l媒体管理 l媒体加密 l媒体进出境管理 l场地安全 实体安全保护技术 电磁泄漏和电磁干扰 l防电磁泄漏(TEMPEST)及EMI/EMC概念 lEMI/EMC与电磁信息泄漏 EMI电磁干扰 EMC电磁兼容信息电磁泄漏的测量与防护 TEMPEST信息电磁泄漏研究 lTEMPEST与EMI/EMC的区别 测试和约束对象不同、特性域不同 l信息电磁泄漏的测量 l信息电磁泄漏的条件 l信息电磁泄漏的测量 l信息电磁泄漏的防护 l防电磁干扰 实体安全保护技术 l计算机信息系统的防雷方法 l电磁场干扰源 雷电脉冲、电网过电压、静电、核电磁脉冲、微波 辐射 l雷害机理 l直接雷和感应雷 l雷电防护区的划分和等电位连接 l感应雷击的入侵 l电源馈线侵入 l信息传输信道侵入 l地电位反击 实体安全保护技术 l计算机信息系统的防雷方法 l通信接口防雷保安器 l电源防雷保安器 l安装保安器的考虑 l计算机信息系统的防雷检测 风险分析与审计跟踪 什么是风险分析 Risk Analysis 信息系统安全管理中的重要问题，对信息系统 的 安全要采取的防护措施起指导作用。 为什么要进行风险分析 考虑风险，就是考虑人为的或自然的威胁因素 可能对信息系统造成的危害和可能的损失。 什么因素威胁系统安全？它将如何发生？会导 致什么结果？如何量化损失？可以承受多大风险？ 如何控制和减少损失？ 风险分析与审计跟踪 风险分析和风险管理的关系 风险分析是信息系统安全管理中风险管理的需 要，风险管理包括物理、技术、管理控制和进程 ，导致解决安全问题的合理的性能价格，最有效 的保护。 l风险管理三要素 l安全措施的选择 l确认、鉴定 l意外事件计划 风险分析的好处 风险分析技术发展状况 风险分析与审计跟踪 风险分析的步骤 l资产清查 l摸清家底、心中有数 l资产分类：有形资产与无形资产 l了解威胁来源及影响 l估计威胁发生的可能性 l计算预期的损失 l调查可行的安全措施及成本开销 l计算安全措施带来的年收益 l制订安全防护计划 风险分析与审计跟踪 风险分析的参与者 风险分析专家、用户、业务骨干、资深管理者 风险分析的方法 综合统计调查法、现场考查法、专家座谈调查、Delphi 专家评测法 安全防护计划的制订 安全策略、当前状态、安全建议、安全责任、时间 表 安全防护计划的实施 领导重视、安全意识、检查监督、演练、修订 风险分析与审计跟踪 审计跟踪的基本概念 作为事后追查的手段来保证系统的安全，对涉及系统安 全的操作做完整记录，能够有效追查事件发生的过 程。 审计跟踪运用系统提供的审计模块或其他审计程序，建 立系统使用日志，以便实时监控报警或事后分析统 计。 安全审计五目标： 审计跟踪分类 系统状态的审计跟踪 l基本审计功能 授权控制和审计跟踪、可记录事件、数据记录、审 计跟踪控制管理和检查 风险分析与审计跟踪 l授权控制和审计跟踪的基本要求 创建审计跟踪、维护审计跟踪、保护未授权的访问和破 坏。 l可记录的安全相关事件的基本要求 l事件记录的基本要求 l审计跟踪控制、管理和检查的具体要求 l不同安全强度的审计跟踪要求 审计与计算机犯罪的关系 l建立审计跟踪，防范计算机犯罪 l利用审计跟踪，揭露计算机犯罪 l根据审计跟踪，排查计算机犯罪 l依据审计跟踪，打击计算机犯罪 谢 谢 S