網(wǎng)絡安全信息安全管理與災難恢復課件

1、 信息安全管理與災難恢復9 1 身份管理身份管理的技術（或ID管理）安全漏洞主要在有關用戶多賬戶確認和認證問題等。這些問題包括以下幾方面：弱密碼創(chuàng)建 由于用戶有多個賬戶，因此采用弱密鑰以便于記憶。電子商務瓶頸 網(wǎng)上安排旅程的用戶必須登錄網(wǎng)上訂票系統(tǒng)、汽車租賃網(wǎng)、旅店預定系統(tǒng)或其他使用不同用戶名和密碼的系統(tǒng)。負擔過重的支持人員 大家都號召網(wǎng)絡和計算機支持人員提供更高水平的支持服務，然而這樣會使他們自己負擔繁重的工作。 信息安全管理與災難恢復9 1 身份管理 信息安全管理與災難恢復9 1 身份管理 信息安全管理與災難恢復9 1 身份管理身份管理系統(tǒng)有四個重要元素。1、單一登錄（SSO），它允許用戶

2、登錄一次網(wǎng)絡或系統(tǒng)就可以訪問多個應用程序或系統(tǒng)。2、密碼同步。與SSO類似，密碼同步允許用戶使用單一密碼登錄多個服務器。然而，密碼同步并不保存用戶機密數(shù)據(jù)庫，而是確保用戶登錄的每個應用程序都有相同密碼。雖然有時會認為密碼同步不如SSO先進，但它卻不需要自己的架構。 信息安全管理與災難恢復9 1 身份管理身份管理系統(tǒng)有四個重要元素。3、密碼重置，它降低了密碼相關的前臺服務成本。而身份管理系統(tǒng)讓用戶自己重置密碼，不需前臺幫忙即可打開賬戶。 4、訪問管理軟件控制訪問網(wǎng)絡的人員，同時管理訪問內(nèi)容和用戶網(wǎng)上操作的業(yè)務。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 權限管理的責任也是集中或分散的。

3、在集中結構中，集中負責所有權限的授予和撤回。這樣建立了權限管理的統(tǒng)一方法，但同時過程比較緩慢。用戶通常要等待幾天甚至更長時間。分散管理結構把權限的授予和撤回分為幾個小單元，如允許每個地點聘請網(wǎng)絡管理員管理權限。缺點是每個地點只有一個網(wǎng)絡管理員，造成安全性有限。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 授予權限：可以以用戶、用戶組或用戶角色為對象授予權限。 1、用戶權限如果以用戶為對象授予權限，那么就應該根據(jù)用戶需求來決定其權限。授予權限的最佳方法是制定應用于所有用戶的基準安全模板。Microsoft 管理控制臺的安全模板管理單元 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng)

4、授予權限：可以以用戶、用戶組或用戶角色為對象授予權限。2、組權限因為用戶的數(shù)量可能較多，為每一個用戶設置權限工作較為復雜，工作量也很大。其實在實際工作中可以根據(jù)用戶的工作職責和內(nèi)容將其分組。然后以組為對象設置權限。當希望為某用戶設置權限的時候，只需要將用戶加入到相關的組中。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 授予權限：可以以用戶、用戶組或用戶角色為對象授予權限。3、角色權限除了對用戶和組設置權限外，還可對職位或角色授權，然后授予用戶職位或角色。基于角色訪問控制RBAC模式。RBAC的靈活性使其容易基于工作的分類以建立和加強權限。用戶在RBAC中可以有多個角色。 信息安全管理與

5、災難恢復9 2 通過權限管理加固系統(tǒng) 監(jiān)督權限 ：用戶應該做到定期監(jiān)控授予的權限。沒有監(jiān)控，就不可能了解用戶是否給予了過多不必要的權限以致造成安全漏洞。目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)控和增加監(jiān)控。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)控和增加監(jiān)控。1、使用監(jiān)控，也叫做日志，是查看用戶在系統(tǒng)或網(wǎng)絡中操作行為的過程。使用監(jiān)控提供每個行為的詳細記錄，日期和時間、用戶名和其他信息。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)

6、控和增加監(jiān)控。2、權限監(jiān)控查看授予特定用戶、組或角色的權限。監(jiān)控設置了用戶期望權限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權限是否過度增加。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)控和增加監(jiān)控。2、權限監(jiān)控查看授予特定用戶、組或角色的權限。監(jiān)控設置了用戶期望權限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權限是否過度增加。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)控和增加監(jiān)控。2、權限監(jiān)控查看授予特定用戶、組或角色的權限。監(jiān)控設置了用戶期望權限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權限是否

7、過度增加。 信息安全管理與災難恢復9 2 通過權限管理加固系統(tǒng) 目前有三種用戶權限監(jiān)控方式：使用監(jiān)控、權限監(jiān)控和增加監(jiān)控。2、權限監(jiān)控查看授予特定用戶、組或角色的權限。監(jiān)控設置了用戶期望權限列表。 3、增加監(jiān)控查看使用監(jiān)控并確定權限是否過度增加。 信息安全管理與災難恢復9 3 變更管理計劃 變更管理涉及到變更以及跟蹤變更的方法。建變更管理團隊（CMT）來指導變更工作。團隊由IT（如服務器、網(wǎng)絡或公司服務）、網(wǎng)絡安全和高水平管理人員的代表組成。CMT的職責如下：查看建議變更。確保明確了解計劃變更的危險和影響。有時請求其他信息和說明是必要的。投票表決同意、不同意、延期或退出變更。與該領域工人交流有

8、關建議和允許的變更。 信息安全管理與災難恢復9 3 變更管理計劃 變更管理涉及到變更以及跟蹤變更的方法。1、變更請求表 2、應記錄的變更：第一種是系統(tǒng)架構變更，如網(wǎng)絡引入新服務器、路由器或其他設備。第二種變更是分類。它主要涉及記錄。3、記錄變更：對系統(tǒng)架構、文檔分類或其他重要安全元素應該明確記錄。 信息安全管理與災難恢復9 4 持續(xù)運行管理 持續(xù)運行管理要建立組織在危機事件中的持續(xù)運行計劃（BCP）。BCP的基本步驟是：了解運行 對組織的目標、重要任務過程和外部影響必須有明確的認識。規(guī)范持續(xù)戰(zhàn)略 戰(zhàn)略要根據(jù)事件有所不同。戰(zhàn)略可以是不做、改變或結束過程和調(diào)整運行本身以減少影響。做出反應 危機發(fā)生

9、時如何解決。例如，關鍵員工離開后應該找新人替代嗎？檢測計劃 應該進行BCP組件的實際檢測并對其分析，以進行必要的調(diào)整。 信息安全管理與災難恢復9 4 持續(xù)運行管理 1、維護公共事務 持續(xù)運行計劃（BCP）主要關注的應該是電力服務。UPS可以完成以下任務：向網(wǎng)絡管理員計算機發(fā)送特別信息，或給網(wǎng)絡管理員打電話呼叫通知。警告所有用戶必須完成工作后立即注銷。防止任何新用戶登錄。截斷用戶連接，并關閉服務器。 信息安全管理與災難恢復9 4 持續(xù)運行管理 2、適當容錯建立高可用性 容錯服務器的磁盤是基于RAID（獨立冗余磁盤陣列）標準的。RAID的基本思想就是在服務器上安裝多個磁盤。 功能：1、擴大了存儲能

10、力；2降低了單位容量的成本 ；3、可靠性 RAID系統(tǒng)可以使用兩組硬盤同步完成鏡像存儲； 4、容錯性RAID控制器的一個關鍵功能就是容錯處理。 信息安全管理與災難恢復9 4 持續(xù)運行管理 2、適當容錯建立高可用性 磁盤陣列中針對不同的應用使用的不同技術，稱為RAID level,而每一level都代表著不同技術，目前業(yè)界公認的標準是RAID 0RAID 5。RAID1 RAID1可設置為兩種方式。第一種是磁盤鏡像。磁盤鏡像連接服務器上的不同磁盤到同一磁盤控制卡上，另一種設置叫做磁盤轉接。與磁盤鏡像帶有磁盤控制卡不同，每個磁盤的磁盤轉接都有單獨卡。 信息安全管理與災難恢復9 4 持續(xù)運行管理 3、建立和維護備份資源 有四種基本備份類型：完全備份、差異備份、補充備份和拷貝備份。 備份種類描述使用方法備份后的存檔屬性完全備份拷貝所有文件部分的定期備份清零差異備份拷貝最后一次完全備份后的所有文件部分的定期備份不清零