Lecture3信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第1頁(yè)
Lecture3信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第2頁(yè)
Lecture3信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第3頁(yè)
Lecture3信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第4頁(yè)
Lecture3信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

s信息平安測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估

信息平安實(shí)驗(yàn)室教學(xué)團(tuán)隊(duì)重慶大學(xué)軟件學(xué)院工程藝術(shù)天作之合本次課程要點(diǎn)信息與信息系統(tǒng)安全主機(jī)安全測(cè)評(píng)八要素主機(jī)安全訪談舉例主機(jī)檢測(cè)動(dòng)手實(shí)驗(yàn)從“計(jì)算〞到“計(jì)算平安〞人類最早的計(jì)算工具是什么?從算籌到算盤從機(jī)械式計(jì)算機(jī)到個(gè)人電腦計(jì)算平安是什么時(shí)候出現(xiàn)的?信息平安與信息系統(tǒng)平安信息平安:答復(fù)的是“what〞信息系統(tǒng)平安:答復(fù)的是“how〞主機(jī)平安:是信息系統(tǒng)平安的分支主機(jī)平安:是信息系統(tǒng)平安的的“最后一道防線〞穿越“時(shí)空隧道〞的暢想古代信息平安陰符、陰書(shū)江湖切口密語(yǔ)、密碼古代主機(jī)平安傳令兵的口令傳令兵的身體…現(xiàn)代信息平安對(duì)稱加密非對(duì)稱加密信息隱藏…現(xiàn)代主機(jī)平安身份鑒別、訪問(wèn)控制平安審計(jì)、剩余信息保護(hù)入侵防范、惡意代碼防范、資源控制…“縱深防御〞保密性完整性可用性

保密

鑒別

可用

授權(quán)

完整

訪問(wèn)控制

自主

控制

強(qiáng)制

控制

身份鑒別

安全審計(jì)

剩余信息

資源控制

入侵防范

惡意代碼

主機(jī)平安測(cè)評(píng)要點(diǎn)

CIA

機(jī)密性完整性可用性主機(jī)平安身份鑒別訪問(wèn)控制平安審計(jì)剩余信息入侵防范惡意代碼資源控制檢查測(cè)試訪談身份鑒別訪談舉例第3級(jí)測(cè)評(píng)要求:1〕應(yīng)訪談系統(tǒng)管理員,詢問(wèn)操作系統(tǒng)的身份標(biāo)識(shí)與鑒別機(jī)制采取何種措施實(shí)現(xiàn);2〕應(yīng)訪談數(shù)據(jù)庫(kù)管理員,詢問(wèn)數(shù)據(jù)庫(kù)的身份標(biāo)識(shí)與鑒別機(jī)制采取何種措施實(shí)現(xiàn);3〕應(yīng)訪談主要操作系統(tǒng)和數(shù)據(jù)庫(kù)管理員是否采用了遠(yuǎn)程管理,如采用了遠(yuǎn)程管理,查看采用何種措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。例如…平安審計(jì)訪談舉例第3級(jí)測(cè)評(píng)要求:應(yīng)訪談平安審計(jì)員,詢問(wèn)主機(jī)系統(tǒng)是否設(shè)置平安審計(jì);詢問(wèn)主機(jī)系統(tǒng)對(duì)事件進(jìn)行審計(jì)的選擇要求和策略是什么;對(duì)審計(jì)日志的處理方式有哪些例如…剩余信息保護(hù)訪談舉例第3級(jí)測(cè)評(píng)要求:1〕應(yīng)訪談系統(tǒng)管理員,詢問(wèn)操作系統(tǒng)用戶的鑒別信息存儲(chǔ)空間,被釋放或再分配給其他用戶前是否得到完全去除;系統(tǒng)內(nèi)的文件、目錄等資源所在的存儲(chǔ)空間,被釋放或重新分配給其他用戶前是否得到完全去除;2〕應(yīng)訪談數(shù)據(jù)庫(kù)管理員,詢問(wèn)數(shù)據(jù)庫(kù)管理員用戶的鑒別信息存儲(chǔ)空間,被釋放或再分配給其他用戶前是否得到完全去除;數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或重新分配給其他用戶前是否得到完全去除。例如…入侵防范訪談舉例第3級(jí)測(cè)評(píng)要求:1〕應(yīng)訪談系統(tǒng)管理員,詢問(wèn)是否采取入侵防范措施,入侵防范內(nèi)容是否包括主機(jī)運(yùn)行監(jiān)視、資源使用超過(guò)值報(bào)警、特定進(jìn)程監(jiān)控、入侵行為檢測(cè)、完整性檢測(cè)等方面內(nèi)容;2〕應(yīng)訪談系統(tǒng)管理員,詢問(wèn)入侵防范產(chǎn)品的廠家、版本和安裝部署情況;詢問(wèn)是否按要求〔如定期或?qū)崟r(shí)〕進(jìn)行產(chǎn)品升級(jí)。例如…惡意代碼防范訪談舉例第3級(jí)測(cè)評(píng)要求:1〕應(yīng)訪談系統(tǒng)平安管理員,詢問(wèn)主機(jī)系統(tǒng)是否采取惡意代碼實(shí)時(shí)檢測(cè)與查殺措施,惡意代碼實(shí)時(shí)檢測(cè)與查殺措施的部署情況如何,是否按要求〔如定期或?qū)崟r(shí)〕進(jìn)行產(chǎn)品升級(jí)例如…課堂實(shí)驗(yàn)-輕量級(jí)1〕主機(jī)身份鑒別現(xiàn)場(chǎng)檢查〔檢查條款第2、3、5條共3個(gè)〕2〕主機(jī)自主訪問(wèn)控制現(xiàn)場(chǎng)檢查〔檢查條款第2、3、6條共3個(gè)〕3〕主機(jī)平安審計(jì)現(xiàn)場(chǎng)檢查〔檢查條款第1、2、5條共3個(gè)〕4〕主機(jī)資源控制現(xiàn)場(chǎng)檢查〔檢查條款第2至4條共3個(gè)〕12個(gè)微型練習(xí)課堂實(shí)驗(yàn)-中量級(jí)1〕主機(jī)入侵防范現(xiàn)場(chǎng)檢查〔檢查條款第2、3條共2個(gè)〕2〕主機(jī)惡意代碼現(xiàn)場(chǎng)檢查〔檢查條款第2條〕3〕主機(jī)自主訪問(wèn)控制測(cè)試〔測(cè)試條款第1條〕5〕主機(jī)強(qiáng)制訪問(wèn)控制測(cè)試〔測(cè)試條款第1、2條共2個(gè)〕6〕主機(jī)平安審計(jì)測(cè)試〔測(cè)試條款第1、2條共2個(gè)〕8個(gè)動(dòng)手

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論