第8章安全管理課件

第8章安全管理1感謝你的觀看2019年9月11第8章安全管理1感謝你的觀看2019年9月11本章要點(diǎn)

安全計(jì)劃風(fēng)險(xiǎn)分析安全策略物理安全2感謝你的觀看2019年9月11本章要點(diǎn)安全計(jì)劃2感謝你的觀看2019年9月11

我們將關(guān)注以下4個(gè)相關(guān)的領(lǐng)域：

(1)計(jì)劃編制：要進(jìn)行怎樣的前期準(zhǔn)備和研究，才能使具體實(shí)現(xiàn)滿足目前和今后的安全需求？

(2)風(fēng)險(xiǎn)分析：如何權(quán)衡控制帶來的好處和引起的開銷，以及如何給出進(jìn)行控制的理由？

(3)策略：如何建立一個(gè)框架，以保證計(jì)算機(jī)安全的需求能持續(xù)地得到滿足？

(4)物理控制：計(jì)算環(huán)境的哪些方面對(duì)安全有影響？3感謝你的觀看2019年9月11我們將關(guān)注以下4個(gè)相關(guān)的領(lǐng)域：3感謝你的觀看2019年8.1安全計(jì)劃

自20世紀(jì)80年代初期以來，個(gè)人計(jì)算機(jī)的引入和計(jì)算能力的普及，改變了人們與計(jì)算機(jī)工作及交互的方式。特別是，安全責(zé)任已經(jīng)有相當(dāng)一部分從計(jì)算中心轉(zhuǎn)移到用戶。但很多用戶并未意識(shí)到(或是選擇忽略)這個(gè)責(zé)任，所以他們不對(duì)已形成的風(fēng)險(xiǎn)進(jìn)行處理，或者不采取簡單措施來防御或緩解問題。用戶會(huì)去保護(hù)紙上的數(shù)據(jù)，卻往往忽略對(duì)電子文檔的保護(hù)。用戶通常都沒有意識(shí)到使用計(jì)算機(jī)存在安全風(fēng)險(xiǎn)，而遭受損失。4感謝你的觀看2019年9月118.1安全計(jì)劃自20世紀(jì)80年代初期以來，個(gè)人計(jì)算機(jī)8.1安全計(jì)劃(續(xù))

凡是使用計(jì)算機(jī)創(chuàng)建和保存有用信息的機(jī)構(gòu)，都應(yīng)該執(zhí)行全面而有效的安全計(jì)劃。安全計(jì)劃是一種文檔，它描述了一個(gè)機(jī)構(gòu)應(yīng)如何解決其安全需求。隨著機(jī)構(gòu)的安全需求的變動(dòng)，安全計(jì)劃也要周期性地進(jìn)行復(fù)查和修正。一份精心制定的、得到管理者支持的安全計(jì)劃能讓人們感到：安全對(duì)于機(jī)構(gòu)管理是很重要的(因此，對(duì)每個(gè)人都是很重要的)。因而，安全計(jì)劃必須有適當(dāng)?shù)膬?nèi)容并能產(chǎn)生預(yù)期的效果。因此，我們應(yīng)討論安全計(jì)劃的三方面：計(jì)劃應(yīng)該包含哪些內(nèi)容、由誰來制定以及如何獲取支持。5感謝你的觀看2019年9月118.1安全計(jì)劃(續(xù))凡是使用計(jì)算機(jī)創(chuàng)建和保存有用信息8.1.1安全計(jì)劃的內(nèi)容

安全計(jì)劃必須解決以下7個(gè)問題：

(1)策略：表明計(jì)算機(jī)安全工作的目標(biāo)以及為達(dá)到這些目標(biāo)而涉及的人員的愿意程度。

(2)當(dāng)前狀態(tài)：描述在制定計(jì)劃時(shí)的安全狀態(tài)。

(3)需求：推薦方法以達(dá)到安全目標(biāo)。

(4)推薦控制：將控制與在策略和需求中確定的弱點(diǎn)對(duì)應(yīng)起來。

(5)責(zé)任：描述由誰來負(fù)責(zé)每一項(xiàng)安全活動(dòng)。

(6)時(shí)間表：確定不同安全功能的完成時(shí)間。

(7)持續(xù)關(guān)注：指定一個(gè)機(jī)構(gòu)以便周期性地更新安全計(jì)劃。6感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容安全計(jì)劃必須解決以下7個(gè)問題8.1.1安全計(jì)劃的內(nèi)容(續(xù))

策略

安全計(jì)劃必須說明該機(jī)構(gòu)在安全方面的策略。安全策略是對(duì)目的和意圖的高層次描述。策略應(yīng)該回答下面三個(gè)基本問題：

(1)允許誰來訪問？

(2)允許訪問系統(tǒng)和機(jī)構(gòu)的哪些資源？

(3)對(duì)于每個(gè)資源，應(yīng)該給予每個(gè)用戶怎樣的訪問權(quán)限？策略還應(yīng)該說明以下內(nèi)容：

(1)機(jī)構(gòu)的安全目標(biāo)。

(2)安全責(zé)任在誰。

(3)機(jī)構(gòu)的安全承諾。7感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))策略7感謝你的觀看28.1.1安全計(jì)劃的內(nèi)容(續(xù))

當(dāng)前的安全狀況機(jī)構(gòu)需要明確自己的弱點(diǎn)，進(jìn)行風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析(riskanalysis)是描述當(dāng)前的安全狀況的基礎(chǔ)。安全狀況表現(xiàn)為：機(jī)構(gòu)資產(chǎn)清單、資產(chǎn)面臨的安全威脅以及保護(hù)資產(chǎn)而采取的控制。安全計(jì)劃的狀況部分對(duì)安全責(zé)任做了限定。它不僅描述了對(duì)哪些資產(chǎn)實(shí)施保護(hù)，也描述了由誰來負(fù)責(zé)實(shí)施保護(hù)。計(jì)劃也可以注明某些團(tuán)體可不對(duì)安全負(fù)責(zé)。計(jì)劃也定義了責(zé)任的邊界，特別是涉及到網(wǎng)絡(luò)的時(shí)候。盡管安全計(jì)劃應(yīng)該是全面的，但其中也一定存在沒考慮到的弱點(diǎn)。安全計(jì)劃應(yīng)該詳細(xì)說明確定新的弱點(diǎn)應(yīng)遵循的過程，特別地應(yīng)該解釋如何將對(duì)新弱點(diǎn)的控制整合到現(xiàn)有的安全規(guī)程中去。8感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))當(dāng)前的安全狀況8感謝8.1.1安全計(jì)劃的內(nèi)容(續(xù))

需求安全計(jì)劃的核心是其安全需求集：為保證達(dá)到期望的安全級(jí)別而為系統(tǒng)增加的功能或性能要求。這些需求通常是來自于機(jī)構(gòu)的需要。有時(shí)，這些需要還應(yīng)符合特定的強(qiáng)制安全需求，這種強(qiáng)制可來自政府機(jī)構(gòu)或商業(yè)標(biāo)準(zhǔn)。9感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))需求9感謝你的觀看208.1.1安全計(jì)劃的內(nèi)容(續(xù))

需求解釋的是哪些該完成，而不是如何完成。也就是說，需求應(yīng)該盡可能地把實(shí)現(xiàn)的細(xì)節(jié)留給設(shè)計(jì)者處理。圖8.1安全計(jì)劃的輸入10感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))需求解釋的是哪些該完成8.1.1安全計(jì)劃的內(nèi)容(續(xù))

應(yīng)該保證需求有以下特征：

(1)正確性：需求可理解嗎？對(duì)需求的說明正確嗎？

(2)一致性：有相互矛盾或模棱兩可的需求嗎？

(3)完備性：需求是否解決了所有可能的情況？

(4)現(xiàn)實(shí)性：需求中的要求是否可能實(shí)現(xiàn)？

(5)必要性：對(duì)需求的限制有不必要的嗎？

(6)可驗(yàn)證性：能夠構(gòu)造測(cè)試，來客觀地、結(jié)論性地證明需求已得到滿足嗎？能否以某種方式測(cè)量系統(tǒng)及其功能，以評(píng)估其滿足需求的程度？

(7)可追蹤性：為了在需求改變后還能比較容易地重新進(jìn)行評(píng)估，能否追蹤每個(gè)需求到與之相關(guān)的功能和數(shù)據(jù)？11感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))應(yīng)該保證需求有以下特征8.1.1安全計(jì)劃的內(nèi)容(續(xù))

推薦的控制安全計(jì)劃也還應(yīng)該推薦一些能整合到系統(tǒng)中以滿足安全需求的控制。推薦的控制將解決實(shí)現(xiàn)的問題：系統(tǒng)將如何設(shè)計(jì)和開發(fā)才能滿足安全需求。

實(shí)現(xiàn)的責(zé)任在安全計(jì)劃中，應(yīng)該有一個(gè)部分確定哪些人負(fù)責(zé)實(shí)現(xiàn)安全需求。該文檔有助于協(xié)調(diào)開發(fā)者之間的個(gè)人責(zé)任。同時(shí)，明確了由誰負(fù)責(zé)尚未滿足的需求或尚未解決的弱點(diǎn)。也就是說，幾乎注明了當(dāng)發(fā)現(xiàn)新的弱點(diǎn)或引入新的資產(chǎn)時(shí)，誰來負(fù)責(zé)實(shí)現(xiàn)對(duì)它們的控制。12感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))推薦的控制12感謝你的8.1.1安全計(jì)劃的內(nèi)容(續(xù))

可以考慮按角色分配職責(zé)：

(1)個(gè)人計(jì)算機(jī)用戶可以對(duì)自己機(jī)器的安全負(fù)責(zé)。也可以這樣做：安全計(jì)劃可以指定一個(gè)人或一個(gè)小組充當(dāng)個(gè)人計(jì)算機(jī)安全的協(xié)調(diào)員。

(2)項(xiàng)目領(lǐng)導(dǎo)者可以對(duì)數(shù)據(jù)和計(jì)算的安全負(fù)責(zé)。

(3)管理者負(fù)責(zé)監(jiān)督人員實(shí)現(xiàn)安全措施。

(4)數(shù)據(jù)庫管理員負(fù)責(zé)對(duì)數(shù)據(jù)的訪問以及數(shù)據(jù)庫中數(shù)據(jù)的完整性。

(5)信息官員可以負(fù)責(zé)監(jiān)督數(shù)據(jù)的創(chuàng)建和使用，這些官員也可以負(fù)責(zé)數(shù)據(jù)的保留和正確處置。

(6)人事部職員可以負(fù)責(zé)涉及到雇員的安全問題。13感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))可以考慮按角色分配職8.1.1安全計(jì)劃的內(nèi)容(續(xù))

時(shí)間表

一個(gè)全面的安全計(jì)劃是不可能能夠馬上全部執(zhí)行的。安全計(jì)劃包括時(shí)間表，它表明了計(jì)劃的組成部分何時(shí)及如何實(shí)施。這些日期是時(shí)間節(jié)點(diǎn)，使得管理者可以跟蹤實(shí)現(xiàn)的進(jìn)展。如果實(shí)現(xiàn)是一個(gè)分階段的開發(fā)過程，安全計(jì)劃也應(yīng)該描述如何隨著時(shí)間的推移，逐步實(shí)現(xiàn)安全需求。14感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))時(shí)間表14感謝你的觀8.1.1安全計(jì)劃的內(nèi)容(續(xù))

持續(xù)關(guān)注

安全計(jì)劃必須要求周期性地復(fù)查安全狀況。隨著用戶、數(shù)據(jù)和設(shè)備的變化，新的問題將會(huì)產(chǎn)生。此外，當(dāng)前的控制方法可能過時(shí)或失效。應(yīng)該周期性地仔細(xì)檢查和更新對(duì)象清單和控制列表，并重新進(jìn)行風(fēng)險(xiǎn)分析。安全計(jì)劃應(yīng)該根據(jù)日歷時(shí)間或根據(jù)系統(tǒng)變化的性質(zhì)來安排復(fù)查的時(shí)間周期。15感謝你的觀看2019年9月118.1.1安全計(jì)劃的內(nèi)容(續(xù))持續(xù)關(guān)注15感謝你的觀8.1.2安全計(jì)劃編制組成員

對(duì)于任何一個(gè)復(fù)雜的任務(wù)，上述行為都很可能需要一個(gè)代表了所有相關(guān)人員利益的計(jì)算機(jī)安全計(jì)劃編制組來執(zhí)行。編制組的大小取決于計(jì)算組織的大小、復(fù)雜程度和對(duì)安全的要求程度。編制組的成員都應(yīng)該與描述的計(jì)算機(jī)安全各個(gè)方面相關(guān)。無論安全計(jì)劃編制組是如何組織的，它都必須代表下列群體：

(1)計(jì)算機(jī)硬件群體。

(2)系統(tǒng)管理員。

(3)系統(tǒng)程序員。

(4)應(yīng)用程序程序員。

(5)數(shù)據(jù)錄入人員。

(6)物理安全人員。

(7)用戶代表。16感謝你的觀看2019年9月118.1.2安全計(jì)劃編制組成員對(duì)于任何一個(gè)復(fù)雜的任務(wù)，8.1.3安全計(jì)劃的承諾

一個(gè)沒有得到任何機(jī)構(gòu)承諾(commitment)的計(jì)劃只能被束之高閣，對(duì)計(jì)劃的承諾意味著，安全功能得以實(shí)現(xiàn)，安全活動(dòng)能得以執(zhí)行。計(jì)劃成功需要三方發(fā)揮作用：

(1)計(jì)劃編制組必須對(duì)受計(jì)劃影響的每一群人的需求了如指掌。

(2)受到安全建議影響的人必須理解，安全計(jì)劃將如何影響他們使用系統(tǒng)和進(jìn)行商業(yè)活動(dòng)。

(3)管理方必須承諾使用和實(shí)施這個(gè)系統(tǒng)的安全措施。17感謝你的觀看2019年9月118.1.3安全計(jì)劃的承諾一個(gè)沒有得到任何機(jī)構(gòu)承諾(c8.1.3安全計(jì)劃的承諾(續(xù))

培訓(xùn)和宣傳能夠幫助人們理解和接受安全計(jì)劃。如果人們理解所建議控制的必要性并且認(rèn)為這種控制是合理的，他們就將正確有效地使用這些控制。如果人們認(rèn)為控制很麻煩、變化太多或不利于提高生產(chǎn)率，那么他們將避開這些控制。管理承諾是通過理解來獲得的。安全計(jì)劃必須用一種使那些管理者能夠理解的語言來描述安全風(fēng)險(xiǎn)。應(yīng)該避免使用專用的技術(shù)術(shù)語，應(yīng)該讓讀者清楚在系統(tǒng)支持的環(huán)境中發(fā)現(xiàn)的那些安全風(fēng)險(xiǎn)的性質(zhì)。管理者也必須根據(jù)方便和費(fèi)用進(jìn)行優(yōu)化選擇。管理者通常對(duì)投資控制保持沉默，直到意識(shí)到這些控制的價(jià)值。

18感謝你的觀看2019年9月118.1.3安全計(jì)劃的承諾(續(xù))培訓(xùn)和宣傳能夠幫助人們8.1.4業(yè)務(wù)持續(xù)計(jì)劃

業(yè)務(wù)持續(xù)計(jì)劃(businesscontinuityplan)支持在發(fā)生計(jì)算機(jī)安全事故時(shí)業(yè)務(wù)如何繼續(xù)運(yùn)作。業(yè)務(wù)持續(xù)計(jì)劃處理的情況具有以下兩個(gè)特征：

(1)災(zāi)難性情況：在這種情況下，所有計(jì)算功能或計(jì)算功能的一個(gè)主要部分突然變得不可用。

(2)持續(xù)長時(shí)間：中斷可能會(huì)持續(xù)很長的一段時(shí)間，以使業(yè)務(wù)遭受損失。19感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計(jì)劃業(yè)務(wù)持續(xù)計(jì)劃(business8.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))

業(yè)務(wù)持續(xù)計(jì)劃在很多情況下是很有幫助意義的。如下面的例子：

(1)一場(chǎng)大火燒毀了整個(gè)公司的網(wǎng)絡(luò)。

(2)一個(gè)關(guān)鍵軟件組件的看似永久的失效會(huì)使得計(jì)算系統(tǒng)不可用。

(3)業(yè)務(wù)必須處理某些服務(wù)突然中斷的情況，這些服務(wù)包括電力、電信、網(wǎng)絡(luò)訪問和其他重要服務(wù)。

(4)一場(chǎng)水災(zāi)使得網(wǎng)絡(luò)支持方面的關(guān)鍵職員不能到達(dá)操作中心。處理這類災(zāi)難的關(guān)鍵是提前計(jì)劃、提前準(zhǔn)備、提前找出在計(jì)算技術(shù)不能使用時(shí)能使業(yè)務(wù)維持下去的方法。在業(yè)務(wù)持續(xù)計(jì)劃中，步驟是：20感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))業(yè)務(wù)持續(xù)計(jì)劃在很多情況下8.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))

評(píng)估業(yè)務(wù)影響

為了評(píng)估失敗對(duì)業(yè)務(wù)的影響，可以先問兩個(gè)關(guān)鍵的問題：(1)關(guān)鍵資產(chǎn)是哪些？(2)什么將會(huì)導(dǎo)致這些系統(tǒng)使用的中斷？

開發(fā)策略持續(xù)策略研究如何保護(hù)關(guān)鍵資產(chǎn)。在一些情況下，數(shù)據(jù)備份、冗余硬件或是可供選擇的手工操作已經(jīng)足夠了。在理想情況下，沒有任何損失地將業(yè)務(wù)繼續(xù)下去。但由于災(zāi)難性的失敗，通常只有一部分業(yè)務(wù)功能能夠保留下來。在這種情況下，必須開發(fā)一種策略，而這種策略是適合于業(yè)務(wù)和客戶的。由于是提前做計(jì)劃的，所以，能夠充分地考慮可能的情況和評(píng)估可能的選擇。策略分析的結(jié)果是根據(jù)情況選擇最好的行動(dòng)。21感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))評(píng)估業(yè)務(wù)影響21感謝你8.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))

開發(fā)計(jì)劃業(yè)務(wù)持續(xù)計(jì)劃說明了幾個(gè)重要的事情：

(1)當(dāng)事故發(fā)生時(shí)，由誰來管理？

(2)該做什么？

(3)由誰來具體完成？業(yè)務(wù)持續(xù)計(jì)劃要解決的問題是：在發(fā)生災(zāi)難時(shí)，如何使關(guān)鍵業(yè)務(wù)活動(dòng)維持在某種水平上。它關(guān)注的是使業(yè)務(wù)能夠維護(hù)下去。它是基于資產(chǎn)調(diào)查的，這個(gè)調(diào)查只集中于小部分關(guān)鍵資產(chǎn)和一些嚴(yán)重的弱點(diǎn)，這些弱點(diǎn)會(huì)長期或不定期地對(duì)操作構(gòu)成威脅。業(yè)務(wù)持續(xù)計(jì)劃關(guān)注的是業(yè)務(wù)，以及在災(zāi)難期如何保持業(yè)務(wù)在某種程度上運(yùn)轉(zhuǎn)。緊急情況處理不屬于計(jì)劃的范疇。22感謝你的觀看2019年9月118.1.4業(yè)務(wù)持續(xù)計(jì)劃(續(xù))開發(fā)計(jì)劃22感謝你的觀看8.1.5事故響應(yīng)計(jì)劃

事故響應(yīng)計(jì)劃(incidentresponseplan)告訴職員如何處理安全事故。與業(yè)務(wù)持續(xù)計(jì)劃相比，事故響應(yīng)計(jì)劃的目標(biāo)是處理當(dāng)前的安全事故，不考慮業(yè)務(wù)的問題。但對(duì)一個(gè)特定的事件，它可能沒有災(zāi)難那么嚴(yán)重(也就是說，它可能不會(huì)使業(yè)務(wù)癱瘓)，但可能是嚴(yán)重的安全破壞。一個(gè)事故可以是一個(gè)單一事件，一系列事件或是一個(gè)正在發(fā)生的問題。事故響應(yīng)計(jì)劃應(yīng)該：定義事故的組件、確定由誰負(fù)責(zé)進(jìn)行管理、描述行動(dòng)計(jì)劃。事故響應(yīng)計(jì)劃通常有三個(gè)階段：預(yù)先計(jì)劃、觸發(fā)和處理事故。當(dāng)然，在情況減輕后進(jìn)行復(fù)查很有用，本次事故可以導(dǎo)致對(duì)以后事故響應(yīng)的改善。23感謝你的觀看2019年9月118.1.5事故響應(yīng)計(jì)劃事故響應(yīng)計(jì)劃(incident8.1.5事故響應(yīng)計(jì)劃(續(xù))

預(yù)先計(jì)劃在所有的計(jì)劃功能中，預(yù)先計(jì)劃是最好的，因?yàn)樗谷藗兡軌蛴袟l不紊、輕松地進(jìn)行邏輯思考。如果機(jī)構(gòu)沒有做事故計(jì)劃，就有可能發(fā)生混亂。根據(jù)準(zhǔn)備好了的事故響應(yīng)計(jì)劃，每個(gè)人都事先接受培訓(xùn)，在發(fā)生故障時(shí)呼叫指定的領(lǐng)導(dǎo)者。領(lǐng)導(dǎo)者決定下一步該做什么，但他首先應(yīng)該確認(rèn)安全事故是真的發(fā)生了，而絕不能是一個(gè)安全事故的誤報(bào)。確定事故后，可以請(qǐng)求響應(yīng)小組幫助。24感謝你的觀看2019年9月118.1.5事故響應(yīng)計(jì)劃(續(xù))預(yù)先計(jì)劃24感謝你的觀看8.1.5事故響應(yīng)計(jì)劃(續(xù))

響應(yīng)小組響應(yīng)小組由對(duì)事故做出響應(yīng)的人組成。響應(yīng)小組可能主要包括：

(1)指導(dǎo)者(director)：對(duì)事故負(fù)責(zé)的人，他決定采取什么行動(dòng)和什么時(shí)候結(jié)束響應(yīng)。

(2)技術(shù)領(lǐng)導(dǎo)者(leadtechnician)：指導(dǎo)和協(xié)調(diào)響應(yīng)。技術(shù)領(lǐng)導(dǎo)者決定注意力集中于什么地方，分析有關(guān)情況的哪些數(shù)據(jù)，并且也由他請(qǐng)求其他技術(shù)人員幫助分析。

(3)顧問(advisor)：合適的法律、人力資源或公共關(guān)系方面的職員。25感謝你的觀看2019年9月118.1.5事故響應(yīng)計(jì)劃(續(xù))響應(yīng)小組25感謝你的觀看8.1.5事故響應(yīng)計(jì)劃(續(xù))

計(jì)劃需要考慮下面這些問題：

(1)法律問題：事故將會(huì)造成一定的法律后果。在一些國家，計(jì)算機(jī)入侵是非法的，所以法律執(zhí)行官員必須介入調(diào)查。在另一些國家，你得自己做決定是否要求法律執(zhí)行官員參與。

(2)保留證據(jù)：對(duì)安全事故最常見的反應(yīng)是對(duì)事故原因進(jìn)行假設(shè)：它是由內(nèi)部原因引起的，或僅僅是一種意外。當(dāng)處理可能的事故時(shí)，在“抹灰塵取指紋”之前，要盡可能少地做有關(guān)的事情。

(3)記錄：記住做過的事情可能會(huì)很困難，但必須盡可能地去做。

(4)公共關(guān)系：在處理一個(gè)事故時(shí)，你的機(jī)構(gòu)應(yīng)該確定一個(gè)唯一的發(fā)言人。如果機(jī)構(gòu)有太多的人發(fā)言，那么就可能令人迷惑。26感謝你的觀看2019年9月118.1.5事故響應(yīng)計(jì)劃(續(xù))計(jì)劃需要考慮下面這些問題8.1.5事故響應(yīng)計(jì)劃(續(xù))

事故解決之后事故響應(yīng)小組會(huì)舉行一次事故之后的復(fù)查會(huì)來考慮兩件事情：

(1)要采取某個(gè)安全控制嗎？

(2)事故響應(yīng)計(jì)劃能正常運(yùn)行嗎？27感謝你的觀看2019年9月118.1.5事故響應(yīng)計(jì)劃(續(xù))事故解決之后27感謝你的8.2風(fēng)險(xiǎn)分析

我們可以通過考察以下三個(gè)方面來區(qū)分風(fēng)險(xiǎn)：

(1)和事件有關(guān)的損失(Alossassociatedwithanevent)：如損失安全，損失時(shí)間，降低質(zhì)量，損失金錢，失去控制，失去協(xié)定等。這些損失被稱為風(fēng)險(xiǎn)沖擊(riskimpact)。

(2)事件發(fā)生的可能性(Thelikelihoodthattheeventwilloccur)：當(dāng)風(fēng)險(xiǎn)概率為1時(shí)，我們稱之為問題(problem)。

(3)能改變結(jié)果的程度(Thedegreetowhichwecanchangetheoutcome)：風(fēng)險(xiǎn)控制(riskcontrol)包括一系列降低或消除風(fēng)險(xiǎn)的行動(dòng)。28感謝你的觀看2019年9月118.2風(fēng)險(xiǎn)分析我們可以通過考察以下三個(gè)方面來區(qū)分8.2風(fēng)險(xiǎn)分析(續(xù))

可以這樣來度量一個(gè)風(fēng)險(xiǎn)的影響，即把風(fēng)險(xiǎn)沖擊乘以風(fēng)險(xiǎn)概率，得出風(fēng)險(xiǎn)暴露量(riskexposure)。我們能夠認(rèn)識(shí)、限制、規(guī)避或者轉(zhuǎn)移風(fēng)險(xiǎn)，但是不可能杜絕風(fēng)險(xiǎn)。通常，減小風(fēng)險(xiǎn)有三個(gè)策略：

(1)規(guī)避(avoiding)風(fēng)險(xiǎn)：通過改變安全需求或其他系統(tǒng)的特征來實(shí)現(xiàn)。

(2)轉(zhuǎn)移(transferring)風(fēng)險(xiǎn)：通過將風(fēng)險(xiǎn)分配到其他系統(tǒng)、人、組織或資產(chǎn)來實(shí)現(xiàn)；或通過購買保險(xiǎn)來彌補(bǔ)風(fēng)險(xiǎn)將帶來的經(jīng)濟(jì)損失。

(3)假定(assuming)風(fēng)險(xiǎn)：如果風(fēng)險(xiǎn)發(fā)生了，就接受這個(gè)事實(shí)，用現(xiàn)有資源對(duì)其進(jìn)行控制，并對(duì)其造成的損失進(jìn)行處理。29感謝你的觀看2019年9月118.2風(fēng)險(xiǎn)分析(續(xù))可以這樣來度量一個(gè)風(fēng)險(xiǎn)的影8.2風(fēng)險(xiǎn)分析(續(xù))

風(fēng)險(xiǎn)杠桿(riskleverage)是風(fēng)險(xiǎn)暴露量之差除以減小風(fēng)險(xiǎn)所花費(fèi)用得到的結(jié)果。具體公式如下：

風(fēng)險(xiǎn)分析(riskanalysis)是檢查系統(tǒng)及其操作環(huán)境的過程，從而確定可能的暴露點(diǎn)以及會(huì)造成的潛在危害。30感謝你的觀看2019年9月118.2風(fēng)險(xiǎn)分析(續(xù))風(fēng)險(xiǎn)杠桿(risklevera8.2.1風(fēng)險(xiǎn)的性質(zhì)

我們不能保證系統(tǒng)不存在風(fēng)險(xiǎn)，所以安全計(jì)劃必須討論那些促使意外風(fēng)險(xiǎn)成為安全事件的行為。雖然我們承認(rèn)有些重要問題是無法阻止的，但可以采用控制來減小威脅的嚴(yán)重程度。31感謝你的觀看2019年9月118.2.1風(fēng)險(xiǎn)的性質(zhì)我們不能保證系統(tǒng)不存在風(fēng)險(xiǎn)，8.2.2風(fēng)險(xiǎn)分析的步驟

第1步：確定資產(chǎn)我們首先必須確定需要保護(hù)的對(duì)象，才能確定弱點(diǎn)。資產(chǎn)應(yīng)該包括：硬件、軟件、數(shù)據(jù)、人、文檔、消耗品。根據(jù)實(shí)際情況對(duì)這些內(nèi)容做適當(dāng)?shù)恼{(diào)整是很重要的。RAND公司的弱點(diǎn)評(píng)估和減少方法(VulnerabilityAssessmentandMitigation,VAM)還包括其他資產(chǎn)，如：

(1)基礎(chǔ)設(shè)施。

(2)系統(tǒng)所在的建筑或交通工具。

(3)電力、水、空氣和其他對(duì)于正常運(yùn)行很必要的環(huán)境因素。

(4)人力和社會(huì)資產(chǎn)，如策略、規(guī)程和培訓(xùn)。32感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟第1步：確定資產(chǎn)32感謝你的8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

第2步：確定弱點(diǎn)對(duì)資產(chǎn)的弱點(diǎn)分析需要理解下面的問題：

(1)非故意錯(cuò)誤的影響是什么？

(2)那些有惡意的內(nèi)部人員會(huì)產(chǎn)生什么樣的影響？

(3)自然和物理的災(zāi)難的影響是什么？

RAND的VAM方法有助于指出導(dǎo)致資產(chǎn)脆弱的特性。這些特性存在于三個(gè)方面：設(shè)計(jì)或架構(gòu)方面、行為方面和通用特性。可以利用這些屬性來創(chuàng)建一個(gè)矩陣，每個(gè)矩陣項(xiàng)表示一個(gè)或多個(gè)弱點(diǎn)。33感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))第2步：確定弱點(diǎn)33感8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.2屬性和對(duì)象所暗示的弱點(diǎn)34感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.2屬性和對(duì)象所暗示8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

只填矩陣是不夠的。還必須考慮到一些組合情況，它們可能會(huì)導(dǎo)致某些弱點(diǎn)。圖8.3使特洛伊木馬攻擊成為可能的弱點(diǎn)35感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))只填矩陣是不夠的。還必8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

第3步：估計(jì)利用的可能性進(jìn)行風(fēng)險(xiǎn)分析的第3步是確定每個(gè)暴露點(diǎn)可能被利用的概率。發(fā)生的可能性與現(xiàn)行控制強(qiáng)度有關(guān)，也與現(xiàn)存控制被破壞的可能性有關(guān)。計(jì)算一個(gè)可能被利用的概率的幾種方法是：古典概率、頻率和主觀概率。古典概率和頻率依賴于這樣的一個(gè)事實(shí)：系統(tǒng)已經(jīng)存在并且已經(jīng)投入使用一段時(shí)間了。在許多情況下，特別是有些系統(tǒng)僅僅是被建議使用而未實(shí)際使用。這時(shí)，分析員通過查看類似系統(tǒng)的表單來估計(jì)該系統(tǒng)的概率。36感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))第3步：估計(jì)利用的可能8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

RAND發(fā)明的Delphi方法是一個(gè)主觀概率技術(shù)，Delphi方法的第一步是，為小組中的每一位專家提供信息，該信息是對(duì)需處理事件的描述。第二步是，每位專家單獨(dú)估計(jì)事件的可能性。估計(jì)結(jié)果會(huì)被收集起來，復(fù)制和分發(fā)給所有的專家。第三步是，詢問專家們是否愿意根據(jù)同事的結(jié)果修改自己的個(gè)人估計(jì)。如果修改了的數(shù)據(jù)是一致的，那么這個(gè)過程就以這組專家的一致同意結(jié)束。如果結(jié)果不一致，則將進(jìn)行另一輪修改，直到達(dá)成一致。37感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))RAND發(fā)明的Delp8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

第4步：計(jì)算預(yù)期的損失當(dāng)弱點(diǎn)被利用導(dǎo)致事件真的發(fā)生時(shí)，應(yīng)當(dāng)確定可能的損失。因?yàn)榘l(fā)生的不確定性，這個(gè)損失值是很難確定的。由于一個(gè)計(jì)算系統(tǒng)、一個(gè)軟件或一個(gè)關(guān)鍵的人物不可得，而導(dǎo)致某個(gè)計(jì)算任務(wù)被延期，這樣的后果可能非常嚴(yán)重。我們需要思考與安全有關(guān)的顯式或隱式費(fèi)用的問題，如：

(1)保護(hù)一個(gè)給定數(shù)據(jù)項(xiàng)的機(jī)密性和完整性的法律義務(wù)是什么？

(2)涉及到該情況的業(yè)務(wù)需求和協(xié)議是什么？如果組織不能提供服務(wù)，它必定受到處罰嗎？

(3)對(duì)一個(gè)數(shù)據(jù)項(xiàng)的泄漏會(huì)對(duì)個(gè)人或組織造成損害嗎？如果損害已經(jīng)發(fā)生，采取法律行動(dòng)的可能性有多大？

(4)對(duì)一個(gè)數(shù)據(jù)項(xiàng)的未授權(quán)訪問會(huì)導(dǎo)致未來業(yè)務(wù)機(jī)會(huì)的損失嗎？它可能給競(jìng)爭者不公平的優(yōu)勢(shì)嗎？利潤的損失估計(jì)是多少？

(5)不良計(jì)算服務(wù)導(dǎo)致的心理影響是什么？尷尬？信用損失？業(yè)務(wù)丟失？有多少客戶會(huì)受影響？對(duì)客戶的心理影響是什么？等等。38感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))第4步：計(jì)算預(yù)期8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

第5步：調(diào)查和選擇新控制

我們要為一個(gè)弱點(diǎn)匹配至少一種合適的安全技術(shù)?？梢杂脫p失估計(jì)來幫助確定哪些控制(單獨(dú)的一個(gè)或與其他的控制一起)對(duì)于一個(gè)給定的情況來說是最節(jié)省費(fèi)用的。圖8.4控制技術(shù)和弱點(diǎn)的對(duì)應(yīng)關(guān)系39感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))第5步：調(diào)查和選擇新8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

用于選擇控制的標(biāo)準(zhǔn)是什么

我們可以在不同的層次上思考控制。VAM根據(jù)4個(gè)層次來描述控制的特征：適應(yīng)力和健壯性；情報(bào)、監(jiān)視、偵察(ISR)和自?。环辞閳?bào)，拒絕ISR，目標(biāo)搜索；威懾(deterrance)和懲罰(punishment)。40感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))用于選擇控制的標(biāo)準(zhǔn)是什8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.5弱點(diǎn)和控制構(gòu)成的矩陣41感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.5弱點(diǎn)和控制構(gòu)成的8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

控制如何影響它們所控制的對(duì)象

控制有正面影響也有負(fù)面影響，有時(shí)一些屬性會(huì)加強(qiáng)安全，但有時(shí)卻削弱了安全。因此，VAM等級(jí)方案用-2到2表示這些。圖8.6對(duì)安全技術(shù)的評(píng)價(jià)42感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))控制如何影響它們所控制8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

哪個(gè)控制是最好的對(duì)于一個(gè)給定的情況，需要有一種方法來確定最合適的控制。VAM提供給了一個(gè)細(xì)化的過程，該過程基于三個(gè)角色：操作、設(shè)計(jì)和策略。同樣可以使用矩陣表示，行代表安全控制，列代表操作、開發(fā)者和策略以及在攻擊的哪個(gè)階段進(jìn)行控制是最有效的。矩陣中的表項(xiàng)1表示控制與角度或攻擊階段是弱相關(guān)，2表示它們是強(qiáng)相關(guān)。43感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))哪個(gè)控制是最好的43感8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.7安全技術(shù)與角色，以及攻擊目標(biāo)的相關(guān)性44感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))圖8.7安全技術(shù)與角色，以8.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))

第6步：預(yù)計(jì)節(jié)省的花費(fèi)

這一步將確定防止或減輕風(fēng)險(xiǎn)的花費(fèi)是否比收益還大?？梢粤斜韺?duì)一個(gè)給定控制施加以后的花費(fèi)和未施加的損失加以比較，決定控制是否必要、可行。作為對(duì)表格分析的補(bǔ)充，也可以用圖來比較，以安全漏洞修正后，是否采用回歸測(cè)試(regressiontest)為例。圖8.8回歸測(cè)試的風(fēng)險(xiǎn)計(jì)算45感謝你的觀看2019年9月118.2.2風(fēng)險(xiǎn)分析的步驟(續(xù))第6步：預(yù)計(jì)節(jié)省的花8.2.3贊成和反對(duì)風(fēng)險(xiǎn)分析的理由

在準(zhǔn)備創(chuàng)建安全計(jì)劃時(shí)需進(jìn)行風(fēng)險(xiǎn)分析，其理由如下：

(1)加強(qiáng)意識(shí)：討論安全問題可以提高開發(fā)者和用戶在這個(gè)問題上的興趣和關(guān)心程度。

(2)將安全任務(wù)與管理目標(biāo)關(guān)聯(lián)起來：安全常常被認(rèn)為是花費(fèi)大而收益甚微的活動(dòng)。

(3)確定資產(chǎn)、弱點(diǎn)和控制：一個(gè)系統(tǒng)化的分析可以得出一個(gè)資產(chǎn)、價(jià)值和風(fēng)險(xiǎn)的綜合列表。

(4)增強(qiáng)決定的基礎(chǔ)：風(fēng)險(xiǎn)分析作為決定的基礎(chǔ)增加了管理者做出判斷的依據(jù)。

(5)證明在安全上的花費(fèi)是合理的：理由通常來自于：不在安全上投入經(jīng)費(fèi)會(huì)產(chǎn)生更大的風(fēng)險(xiǎn)。46感謝你的觀看2019年9月118.2.3贊成和反對(duì)風(fēng)險(xiǎn)分析的理由在準(zhǔn)備創(chuàng)建安全計(jì)劃8.2.3贊成和反對(duì)風(fēng)險(xiǎn)分析的理由(續(xù))

也存在反對(duì)使用風(fēng)險(xiǎn)分析進(jìn)行決策支持的論點(diǎn)：

(1)錯(cuò)誤的精確感和信任感：風(fēng)險(xiǎn)分析的核心是使用實(shí)驗(yàn)數(shù)據(jù)來對(duì)風(fēng)險(xiǎn)影響、風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)曝光度進(jìn)行估計(jì)。危險(xiǎn)的是，這些數(shù)據(jù)會(huì)給人一種錯(cuò)誤的精確感，并因此對(duì)數(shù)據(jù)產(chǎn)生超出合理程度的信任。

(2)難以實(shí)施：資產(chǎn)、弱點(diǎn)和控制的列舉需要?jiǎng)?chuàng)造性思維。評(píng)估損失的發(fā)生次數(shù)和影響是比較困難的，并且?guī)в兄饔^性。

(3)不變性：風(fēng)險(xiǎn)分析常常如同緊急情況處理計(jì)劃和五年計(jì)劃一樣，趨向于被看做是檔案而并未真正得到重視。

(4)缺乏準(zhǔn)確度：風(fēng)險(xiǎn)分析常常是不準(zhǔn)確的。首先，我們不能準(zhǔn)確地計(jì)算風(fēng)險(xiǎn)概率，特別是在沒有類似歷史數(shù)據(jù)的情況下。其次，即使知道可能性，也沒有辦法很好地估計(jì)風(fēng)險(xiǎn)影響。再次，可能也無法預(yù)料到所有可能的風(fēng)險(xiǎn)?？傊?，風(fēng)險(xiǎn)分析作為一個(gè)計(jì)劃工具是很有用的，可對(duì)選項(xiàng)進(jìn)行比較。風(fēng)險(xiǎn)分析可以支持關(guān)于安全控制的理性決策。47感謝你的觀看2019年9月118.2.3贊成和反對(duì)風(fēng)險(xiǎn)分析的理由(續(xù))也存在反對(duì)8.3機(jī)構(gòu)安全策略

有效的安全策略是任何機(jī)構(gòu)的安全計(jì)劃的一個(gè)關(guān)鍵元素。安全策略是一個(gè)高層的管理文檔，它告訴所有的用戶使用系統(tǒng)的目標(biāo)和約束。策略文檔應(yīng)該以一種比較固定的方式來書寫。安全策略是所有保護(hù)措施的基礎(chǔ)。為了使這個(gè)策略有效，必須將它理解為一個(gè)命令，且這個(gè)命令是由機(jī)構(gòu)高層一個(gè)權(quán)威的、有影響的人發(fā)出的。有時(shí)，人們會(huì)發(fā)布一些稱為規(guī)程(procedure)或大綱(guideline)的文檔，用這些文檔來說明如何把策略變?yōu)樘囟ǖ男袆?dòng)或控制。

48感謝你的觀看2019年9月118.3機(jī)構(gòu)安全策略有效的安全策略是任何機(jī)構(gòu)的安全計(jì)劃8.3.1目標(biāo)

安全策略用于幾個(gè)目標(biāo)：

(1)識(shí)別敏感信息資產(chǎn)。

(2)闡明安全責(zé)任。

(3)提高原有雇員的認(rèn)識(shí)。

(4)指導(dǎo)新雇員。49感謝你的觀看2019年9月118.3.1目標(biāo)安全策略用于幾個(gè)目標(biāo)：49感謝你的觀看28.3.2讀者

(1)用戶：安全策略應(yīng)該重申對(duì)服務(wù)需求的承諾。對(duì)用戶而言，安全策略應(yīng)定義可允許的使用。

(2)所有者：安全策略也應(yīng)該反映所有者的期望和需要。

(3)受益者：一個(gè)系統(tǒng)的受益者的利益必須在系統(tǒng)的安全策略中得以反應(yīng)。

(4)權(quán)衡各方：安全策略必須和用戶、所有者以及受益者的利益聯(lián)系在一起。遺憾的是，這幾個(gè)組的利益可能會(huì)有沖突。這時(shí)安全策略必須權(quán)衡所有涉及團(tuán)體的優(yōu)先級(jí)。50感謝你的觀看2019年9月118.3.2讀者(1)用戶：安全策略應(yīng)該重申對(duì)服務(wù)需8.3.3內(nèi)容

安全策略應(yīng)該描述每一個(gè)讀者的特點(diǎn)和他們的安全目標(biāo)。

目標(biāo)安全策略應(yīng)該說明安全功能的目標(biāo)，同時(shí)反映受益者、用戶和所有者的需求。典型的目標(biāo)有3-5個(gè)，包括如：

(1)促進(jìn)有效的商業(yè)操作。

(2)便于在整個(gè)機(jī)構(gòu)中共享信息。

(3)保護(hù)業(yè)務(wù)和個(gè)人信息。

(4)保證支持業(yè)務(wù)過程的可用信息是準(zhǔn)確的。

(5)保證一個(gè)安全而高效的工作地點(diǎn)。

(6)遵守現(xiàn)有法律和規(guī)定。將系統(tǒng)的目標(biāo)清晰、完整地描述出來是很重要的，因?yàn)椴呗灾泻罄^部分與目標(biāo)是相關(guān)的，使策略成為一個(gè)目標(biāo)驅(qū)動(dòng)的產(chǎn)品。51感謝你的觀看2019年9月118.3.3內(nèi)容安全策略應(yīng)該描述每一個(gè)讀者的特點(diǎn)和他們8.3.3內(nèi)容(續(xù))

受保護(hù)的資源風(fēng)險(xiǎn)分析已經(jīng)確定了哪些資產(chǎn)需要保護(hù)。這些資產(chǎn)應(yīng)該在策略中列出，以說明策略針對(duì)的是哪些資產(chǎn)。如果保護(hù)的程度會(huì)因服務(wù)、產(chǎn)品、數(shù)據(jù)類型等的不同而不同，則策略應(yīng)該說明這些區(qū)別。

保護(hù)的性質(zhì)策略應(yīng)該說明誰對(duì)受保護(hù)的資產(chǎn)有訪問權(quán)限。也可以說明訪問是如何保證的，以及未授權(quán)的人是如何被拒絕訪問的。特別應(yīng)該說明安全策略對(duì)哪種類型的資源提供什么程度的保護(hù)。52感謝你的觀看2019年9月118.3.3內(nèi)容(續(xù))受保護(hù)的資源52感謝你的觀看208.3.4好安全策略的特征

覆蓋安全策略必須是全面的：它要么適用于所有情況，要么清楚地指明不適用于哪些情況。而且，不應(yīng)該在一出現(xiàn)新情況時(shí)就必須修改安全策略。所以，其應(yīng)該具有足夠的一般性。53感謝你的觀看2019年9月118.3.4好安全策略的特征覆蓋53感謝你的觀看2018.3.5持久性

安全策略必須能夠不斷發(fā)展并很好地適應(yīng)變化。在系統(tǒng)升級(jí)和擴(kuò)展時(shí)，它的大部分策略能夠不經(jīng)修改地繼續(xù)使用。當(dāng)策略需要修改時(shí)，它也能方便改變。持久性的一個(gè)關(guān)鍵是，讓策略與那些特定的、將來幾乎肯定要改變的數(shù)據(jù)或保護(hù)機(jī)制分離。根據(jù)保護(hù)資產(chǎn)的功能和特征來描述資產(chǎn)比根據(jù)特定的實(shí)現(xiàn)來描述要好。54感謝你的觀看2019年9月118.3.5持久性安全策略必須能夠不斷發(fā)展并很好地適應(yīng)8.3.5持久性(續(xù))

現(xiàn)實(shí)性策略必須是現(xiàn)實(shí)的。也就是說，必須能夠使用現(xiàn)有的技術(shù)來實(shí)現(xiàn)所描述的安全需求。像其他的商業(yè)投資一樣，使安全投資有利可圖也很重要。與其把注意力集中于那些時(shí)尚的東西，還不如把注意力集中于如何使在安全上投資能有合理的回報(bào)。

有效性一個(gè)晦澀難懂或不完整的安全策略將不能被正確實(shí)現(xiàn)。所以，策略應(yīng)該簡捷、清楚和直接。55感謝你的觀看2019年9月118.3.5持久性(續(xù))現(xiàn)實(shí)性55感謝你的觀看20198.3.6例子數(shù)據(jù)敏感性策略表8.1例子：定義的數(shù)據(jù)敏感性級(jí)別#所有的信息資產(chǎn)都分為敏感的、個(gè)人的、機(jī)密的和公開的4類。安全策略文檔的其他部分將詳細(xì)描述4種類型要求的保護(hù)。56感謝你的觀看2019年9月118.3.6例子數(shù)據(jù)敏感性策略表8.1例子：定義的數(shù)據(jù)8.3.6例子(續(xù))

政府機(jī)構(gòu)IT安全策略

美國能源部(DOE)建立了自己的安全策略。下面的內(nèi)容摘自保護(hù)機(jī)密材料的策略(但同樣適用于許多非機(jī)密材料)。

機(jī)密信息和機(jī)密ADP(automaticdataprocessing)系統(tǒng)應(yīng)能阻止以下威脅：未授權(quán)訪問(包括須知保護(hù)執(zhí)行)、改變、泄露、破壞、滲透、拒絕服務(wù)、安全措施被破壞或不正當(dāng)使用(如間諜行為、犯罪、欺詐等其他不正當(dāng)行為)——這就是DOE的策略。DOE將采取所有合理的措施來保護(hù)ADP系統(tǒng)，該系統(tǒng)處理、存儲(chǔ)和傳輸機(jī)密信息。DOE將實(shí)現(xiàn)以下(但不是只限于這些)措施：物理安全、人員安全、通信安全、管理安全和軟件安全。該順序建立起策略并定義了DOE計(jì)劃各階段(開發(fā)、實(shí)現(xiàn)和周期評(píng)估)的責(zé)任。57感謝你的觀看2019年9月118.3.6例子(續(xù))政府機(jī)構(gòu)IT安全策略57感謝你的8.3.6例子(續(xù))

后續(xù)段落給出了具體責(zé)任，后者是前者的補(bǔ)充：

“每一位數(shù)據(jù)擁有者都應(yīng)該確定并聲明信息所要求的保護(hù)級(jí)別……”。“每一位安全官員都應(yīng)該執(zhí)行安全評(píng)估，來確定和記錄特定的……資產(chǎn)……威脅……和弱點(diǎn)”。“每一位管理者都應(yīng)該…建立規(guī)程來保證系統(tǒng)被持續(xù)地監(jiān)控……以檢測(cè)安全侵害……”。等等。58感謝你的觀看2019年9月118.3.6例子(續(xù))后續(xù)段落給出了具體責(zé)任，后者是前8.3.6例子(續(xù))

因特網(wǎng)安全策略因特網(wǎng)協(xié)會(huì)起草了一份策略，包含以下一些有趣的內(nèi)容：

(1)用戶個(gè)人對(duì)理解和尊重他們所使用的系統(tǒng)的安全策略負(fù)責(zé)。

(2)用戶有責(zé)任為保護(hù)自己的數(shù)據(jù)而采用可行的安全機(jī)制和規(guī)程。

(3)計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)提供商有責(zé)任維護(hù)所有使用的操作系統(tǒng)的安全。59感謝你的觀看2019年9月118.3.6例子(續(xù))因特網(wǎng)安全策略59感謝你的觀看28.3.6例子(續(xù))(4)供應(yīng)商和系統(tǒng)開發(fā)者負(fù)責(zé)提供良好的、有足夠安全控制的系統(tǒng)。

(5)用戶、服務(wù)提供商和硬件與軟件供應(yīng)商有責(zé)任為提供安全而合作。

(6)因特網(wǎng)安全協(xié)議的技術(shù)改進(jìn)建立在一種可持續(xù)的基礎(chǔ)上。同時(shí)，為因特網(wǎng)開發(fā)新協(xié)議、新硬件或新軟件的人員，在設(shè)計(jì)和開發(fā)階段應(yīng)該考慮安全問題。60感謝你的觀看2019年9月118.3.6例子(續(xù))(4)供應(yīng)商和系統(tǒng)開發(fā)者負(fù)責(zé)8.4物理安全

這里我們討論如何處理會(huì)發(fā)生故障的非技術(shù)問題。非技術(shù)問題的處理過程，包括兩個(gè)方面：對(duì)可以阻止的失常加以阻止；對(duì)不可阻止的失常設(shè)法恢復(fù)。事實(shí)上，很多物理安全措施僅僅來源于良好的意識(shí)。61感謝你的觀看2019年9月118.4物理安全這里我們討論如何處理會(huì)發(fā)生故障的非技術(shù)8.4.1自然災(zāi)難

阻止自然災(zāi)難的發(fā)生是不可能的，但是，通過周密的計(jì)劃減少它們?cè)斐傻钠茐氖强赡艿摹Ｋ?，控制?yīng)該集中在如何限制可能的破壞和如何快速地從災(zāi)難中恢復(fù)。

水災(zāi)通常，水災(zāi)來臨時(shí)，是有時(shí)間來安全關(guān)閉計(jì)算系統(tǒng)的。而水災(zāi)破壞的硬件是可以更換的，所以應(yīng)該關(guān)心的是存儲(chǔ)在硬盤上的數(shù)據(jù)和程序。系統(tǒng)管理員可以選擇一種標(biāo)記存儲(chǔ)介質(zhì)的方式，這樣就能夠很容易地識(shí)別出最重要的數(shù)據(jù)。在水災(zāi)時(shí)可以先把這些磁盤從數(shù)據(jù)中心里轉(zhuǎn)移走。另一個(gè)方法是在一個(gè)或多個(gè)地點(diǎn)保存數(shù)據(jù)備份。62感謝你的觀看2019年9月118.4.1自然災(zāi)難阻止自然災(zāi)難的發(fā)生是不可能的，但是8.4.1自然災(zāi)難(續(xù))

火災(zāi)火災(zāi)通常沒有那么多反應(yīng)時(shí)間，且人的生命更可能是處于一種緊急威脅之中。為了保證人員能夠反應(yīng)迅速，每個(gè)用戶和每個(gè)管理者應(yīng)該有一個(gè)計(jì)劃，以有序的方式關(guān)閉計(jì)算系統(tǒng)。進(jìn)行模擬演習(xí)的事前計(jì)劃是很有必要的。許多計(jì)算中心使用的滅火設(shè)備是二氧化碳滅火器或一種能噴出氣體窒息大火的自動(dòng)系統(tǒng)。但當(dāng)這樣的保護(hù)裝置啟動(dòng)以后，所有的人都必須離開，使得所有保護(hù)介質(zhì)的工作都不能進(jìn)行。因?yàn)榇蟛糠钟?jì)算機(jī)及相關(guān)物品都不是易燃燒的，對(duì)火災(zāi)的一個(gè)好的保護(hù)是放置計(jì)算設(shè)施于不易燃的環(huán)境。63感謝你的觀看2019年9月118.4.1自然災(zāi)難(續(xù))火災(zāi)63感謝你的觀看20198.4.1自然災(zāi)難(續(xù))

其他自然災(zāi)難

計(jì)算機(jī)容易受到暴風(fēng)雨、地震、火山噴發(fā)及類似事件的影響，也容易遭到建筑物倒塌、爆炸以及從高處掉下的物體的破壞?？梢园堰@些歸為一類，一并考慮。安全管理者可以使用以下幾種方法來處理這類災(zāi)難：

(1)開發(fā)應(yīng)急處理計(jì)劃。

(2)保護(hù)有型資產(chǎn)不受破壞。

(3)將敏感數(shù)據(jù)備份在幾個(gè)物理上相分離的地點(diǎn)。64感謝你的觀看2019年9月118.4.1自然災(zāi)難(續(xù))其他自然災(zāi)難64感謝你的觀看8.4.2掉電

一些要求很嚴(yán)格的應(yīng)用是不能容忍掉電而造成系統(tǒng)提供的服務(wù)的中斷的。在這些情況下，必須馬上提供備用電力供應(yīng)。

不間斷電力供應(yīng)一個(gè)防止掉電的保護(hù)方法是使用不間斷電力供應(yīng)。這種設(shè)備在計(jì)算設(shè)施正常操作期間存儲(chǔ)電能，在斷電時(shí)將備份電能提供給計(jì)算設(shè)備。

電涌抑制器

電力的另一問題就是它的平穩(wěn)性。電壓在穩(wěn)定值的10%范圍內(nèi)變化是可以接受的。電壓的波動(dòng)包括電壓降、尖波或電涌。電壓降指的是電壓的瞬時(shí)下降，而尖波和電涌指的是電壓瞬時(shí)上升?！半娪恳种破鳌蹦苓^濾掉電線上的尖波，阻止可能影響計(jì)算機(jī)的電壓波動(dòng)。對(duì)于計(jì)算設(shè)備，電壓降沒有電涌嚴(yán)重。大多數(shù)的電力設(shè)備能夠承受較大的電壓波動(dòng)。此外，雷擊會(huì)通過電線或電話線產(chǎn)生電涌。65感謝你的觀看2019年9月118.4.2掉電一些要求很嚴(yán)格的應(yīng)用是不能容忍掉電而8.4.3人為破壞

未經(jīng)授權(quán)的訪問和使用隨著計(jì)算系統(tǒng)變得越來越流行，防范來自外部的系統(tǒng)訪問變得越來越困難，也越來越重要了。

盜竊個(gè)人計(jì)算機(jī)、筆記本電腦和個(gè)人數(shù)字助理設(shè)計(jì)小巧、攜帶方便。磁盤以及磁帶備份也很容易藏在衣服的口袋或公文包里。那些容易攜帶的計(jì)算機(jī)和介質(zhì)也很容易被隱藏?？梢圆扇∫韵氯N方式之一來防止盜竊行為：

66感謝你的觀看2019年9月118.4.3人為破壞未經(jīng)授權(quán)的訪問和使用66感謝你的觀8.4.3人為破壞(續(xù))(1)阻止盜賊靠近設(shè)備：防止盜竊的最好方法是阻止盜賊靠近設(shè)備?？刂圃L問設(shè)備既需要阻止未授權(quán)的訪問也要記錄那些已經(jīng)授權(quán)人的訪問。最古老的訪問控制是門衛(wèi)，除非門衛(wèi)對(duì)所有進(jìn)入的人都有記錄，否則，在發(fā)現(xiàn)問題時(shí)，也沒有辦法知道是誰(雇員或訪問者)訪問過。第二個(gè)古老的訪問控制是鎖。這種設(shè)備容易使用、開銷小且比門衛(wèi)更容易管理。但是，它同樣沒有記錄是誰訪問過。門衛(wèi)和鎖仍然能為設(shè)施(如計(jì)算機(jī)房)提供簡單且有效的訪問安全控制。越來越多的訪問控制設(shè)備采用帶有無線電發(fā)射器的卡片、詞條卡片和帶有電子線路的芯片的智能卡片，因?yàn)檫@些設(shè)備都與計(jì)算機(jī)相連，所以計(jì)算機(jī)很容易捕獲身份信息數(shù)據(jù)。67感謝你的觀看2019年9月118.4.3人為破壞(續(xù))(1)阻止盜賊靠近設(shè)備：8.4.3人為破壞(續(xù))(2)加鎖或警報(bào)設(shè)備：一種反盜竊的設(shè)備是一個(gè)連著纜索的墊子，它和用來保護(hù)自行車的設(shè)備類似；另一個(gè)方法是將設(shè)備的基座放到一個(gè)安全的墊子上，很像賓館里把電視鎖在電視柜上；也可以在個(gè)人計(jì)算機(jī)和它的外圍設(shè)備不用時(shí)，把它們保存在一個(gè)大的、可以上鎖的柜子里；另一個(gè)可選的方法是使用移動(dòng)觸發(fā)的警報(bào)設(shè)備，如果配合使用警報(bào)器和保安，則能用合理的開銷獲得很好的保護(hù)。

(3)盜竊偵測(cè)：對(duì)一些設(shè)備而言，只要偵測(cè)到有訪問或盜竊硬件或軟件的企圖就已經(jīng)足夠了?？梢钥紤]為每一個(gè)敏感對(duì)象都標(biāo)以一個(gè)特殊標(biāo)簽。只要有人攜帶敏感對(duì)象離開控制區(qū)，就可以由探測(cè)器發(fā)出報(bào)警。68感謝你的觀看2019年9月118.4.3人為破壞(續(xù))(2)加鎖或警報(bào)設(shè)備：一8.4.4防止敏感信息截取

碎紙機(jī)雖然它銷毀的多是紙，但是也可以用來銷毀打印機(jī)色帶和一些類型的磁盤和磁帶。對(duì)于一些特別敏感的信息，一些組織會(huì)再把碎片燒毀掉。

重寫磁介質(zhì)上的數(shù)據(jù)一個(gè)比較安全的毀掉設(shè)備上數(shù)據(jù)的方法是重寫幾次數(shù)據(jù)，而每次都采用不同的模式。但是，以這種方式來清理磁盤會(huì)很費(fèi)事。

消磁器

消磁器可以毀掉磁場(chǎng)。當(dāng)磁盤或其他磁介質(zhì)從消磁器上劃過時(shí)，消磁器會(huì)產(chǎn)生很強(qiáng)的磁通量，使得所有磁荷都重新排列。使用消磁器使磁盤或磁帶變成“中性”而允許再次使用，是一個(gè)很快捷的方法。69感謝你的觀看2019年9月118.4.4防止敏感信息截取碎紙機(jī)69感謝你的觀看208.4.4防止敏感信息截取(續(xù))

防止輻射：Tempest

任何組件，包括打印機(jī)、磁盤驅(qū)動(dòng)器和處理器，都能發(fā)出信號(hào)。Tempest是美國一個(gè)規(guī)程，符合這個(gè)規(guī)程的計(jì)算機(jī)設(shè)備都將被證明是無輻射的(也就是說，沒有檢測(cè)到輻射)。如下兩種方法可以通過Tempest檢查：把設(shè)備封起來和改變它的輻射。銅是良導(dǎo)體，電磁波通過銅來傳播比通過空氣來傳播更容易。對(duì)電纜來說，用銅包裹是一個(gè)很好的方法，但保護(hù)整個(gè)計(jì)算機(jī)房是不方便的。也可以將輻射設(shè)計(jì)成不可捕獲的。這個(gè)過程和產(chǎn)生噪音來阻塞或阻斷無線電信號(hào)的過程類似。經(jīng)過Tempest封裝保護(hù)以后的組件要比沒有經(jīng)過保護(hù)的大而重。70感謝你的觀看2019年9月118.4.4防止敏感信息截取(續(xù))防止輻射：Temp8.4.5意外事故處理計(jì)劃

備份

備份是一個(gè)文件的完全或部分的副