信息系统安全与保密大作业参考资料.ppt

第三章信息安全风险评估与管理 风险管理的基本概念风险评估与管理的流程风险评估方法和技术 课程内容 附 案例分析 通过分析多媒体教学系统在硬件 软件信息 有关人员等方面的资产信息 并考察这些资产的价值以及对信息系统的关键程度 经识别与分析后 有关资产及其关键程度如表所示 通过对上述各类资产面临的主要安全威胁进行分析 并依据其出现的可能性大小对各类威胁进行评估 结果如下表所示 人员利用网络访问的威胁树 脆弱点识别内容表 脆弱点识别 应对针对已识别人每一类资产 考虑可能存在的脆弱点 它包括技术脆弱点与管理脆弱点本例中由于技术问题简单 因而主要表现为管理方面的脆弱性 为提高效率脆弱点识别还应结合威胁识别的结果 重点考察可能导致安全事件的威胁 脆弱点对 在脆弱点识别后 再依据脆弱点的严重程度对脆弱点进行评估 评估结果如下表所示 可能性分析主要依据威胁评估等级 最后根据影响分析及可能性分析的结果来进行风险评估 此处采用 风险 可能性 影响 的方法来计算风险 风险评估的结果如表所示 第四章信息安全事件管理 基本概念及内涵信息安全应急响应信息安全灾难恢复 课程内容 1基本概念和内涵 信息安全事件 由单一或一系列意外或有害的信息安全事态所组成的 极有可能危害业务运行和威胁信息安全 信息安全事件管理过程 信息安全事件分类分级 信息安全应急响应 信息安全灾难恢复 2信息安全应急响应 应急响应 信息安全事件发生后采取的措施和行动 其目的是避免 降低危害和损失 以及从危害和损失中恢复 应急响应预案 是被设计用于在信息安全突发事件中 维持或恢复包括计算机运行在内的业务运行的策略和规程 制定原则 完整性 易用性 明确性 有效性 兼容性 一般应急预案格式 docXXX事件应急预案总则 简述本预案编制所依据的法律法规以及相关行业管理规定 技术规范和标准等 组织机构及职责 对实施应急响应的机构 人员及其职责范围都进行具体说明与规划 预防与预警3 1预防 明确对本类型事件危险源监测的方式方法 以及采取的预防措施 3 2预警 明确本类型事件预警的条件 方式 方法和信息发布程序 3 3预警解除应急响应4 1事件分类分级 对本类型信息安全事件进行定义和分类 分级 4 2应急事件通告 按照有关规定 明确本类型事件信息报告程序和内容 4 3应急准备与启动 明确相关部门或人员分工和职责 相关应急资源准备等 4 4应急处理 应急上报的渠道 程序 内容 应急行动 现场救援实施方案的实施原则等 4 5应急结束 明确应急终止条件 事件调查及总结事项等 后期处置 对事件处理结果的情况汇报 经验总结 奖惩评定及表彰等后续工作 保障措施5 1通信保障5 2物资保障5 3人员保障5 4资金保障5 5技术保障5 6其它保障工作 交通运输保障 电力保障等 5 7宣传 培训和学习附则 本条以上条款未尽事宜及所涉及的相关术语解释 应急响应组织机构 专门为组织处理信息安全事件的团队 2信息安全应急响应 主要职责 领导和决策信息安全应急响应的重大事宜 主要职责 确定应急策略和等级 应急策略的实现等 协助灾难恢复系统实施 备份系统的运行和维护等 1988年 Am 计算机紧急响应组协调中心 CERT CC 德国的DFN CERT Cisco公司的CiscoPSIRT等 1990年 应急响应与安全组论坛FIRST 1999年 中国教育和科研网紧急响应组 CCERT 国家计算机网络应急技术处理协调中心 CNCERT CC 东软计算机安全事件应急小组 NCSIRT 应急响应组织大事记 2信息安全应急响应 3信息安全灾难恢复 3 数据备份技术 典型存储技术 直接连接存储 DAS 典型存储技术 网络附加存储 NAS 典型存储技术 存储区域网络 SAN 3信息安全灾难恢复 数据备份 灾难恢复 制订恢复计划 核心是恢复中心的建设 具体包括 热站 冷站 通过其它离站存储设备以及合作备份 灾难恢复工具 FinalDataFinalData具有强大的数据恢复功能 文件被误删除 并从回收站中清除 FAT表或者磁盘根区被病毒侵蚀造成文件信息全部丢失 物理故障造成FAT表或者磁盘根区不可读 以及磁盘格式化造成的全部文件信息丢失之后 FinalData都能够通过直接扫描目标磁盘抽取并恢复出文件信息 包括文件名 文件类型 原始位置 创建日期 删除日期 文件长度等 用户可以根据这些信息方便地查找和恢复自己需要的文件 甚至在数据文件已经被部分覆盖以后 专业版FinalData也可以将剩余部分文件恢复出来 FinalData的操作简便易用网络恢复功能 通过代理 远程恢复齐全的版本支持 Windows95 98 ME WindowsNT 2000 Macintosh Linux和UNIX上的各种版本 灾难恢复工具 EasyRecovery硬盘数据恢复工具 支持基本操作系统平台 WIN9X 2000 XP 支持误格式化 分区损坏 或者误删除了有用的文件 完全删除 等情况下的数据恢复ExcelRecoveryExcelReco