监狱信息安全风险
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、业务服务安全风险 在信息系统上运行着用于业务数据交互和信息服务的重要 应用服务,如果不加以安全保护,不可避免地遭受到来自 网络的威胁、入侵、病毒的破坏,以及数据的泄露。
2、数据库服务器的安全风险 信息系统通常需要数据库服务器提供业务服务,数据库服 务器的安全风险包括:
(1)非授权用户的访问或通过Байду номын сангаас令猜测获得系统管理员权 限。
以防止的事故。
任务1:信息系统面临的安全风险
网络层安全风险
1、数据传输风险分析 数据在传输过程中,线路搭载、链路窃听可能造成数据被 截获、窃听、篡改和破坏,数据的机密性、完整性无法保 证。
2、网络边界风险分析 如果在网络边界上没有强有力的控制,外部的黑客就有可 能侵入内部网络,从而获取各种数据和信息,泄露问题就 无法避免。
2、操作系统的安全配置问题。 3、病毒对操作系统的威胁,病毒大多利用操作系统本身的
漏洞,通过网络迅速传播。--案例:利用操作系统漏洞进行传播的后
门
任务1:信息系统面临的安全风险
操作系统层安全风险--微软Windows Vista操作系统漏洞被
攻演示图
任务1:信息系统面临的安全风险
应用层安全风险
要加入任何网络,除非它使用WPA。
知识回顾 Knowledge Review
任务1:信息系统面临的安全风险
世界第一黑客“凯文·米特尼克”给世人的十条忠告
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只 木马就已足够。 ●选择很难猜的密码。不要不假思索地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 ●安装防毒软件,并让它每天更新升级。 ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能 关闭。 ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。 ●安装一个或几个反间谍程序(它最主要的作用是扫描、清除用户电脑中秘密隐藏的各种木马间谍程),并且要经 常运行检查。 ●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连 接到网络。 ●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC 和NetBIOS等。 ●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不
信息系统面临的安全风险
案例
1、广东省2009年普通高考志愿填报系统出现网络拥塞,无法访问
2、2010年11月29日11:50,杭州萧山机场离港系统发生故障
任务1:信息系统面临的安全风险
物理层安全风险 网络层安全风险 操作系统层安全风险 应用层安全风险 管理层安全风险 对学生就业能力、教师服务行业能力的贡献
(2)数据库服务器本身存在漏洞容易受到攻击。 (3)数据库由于意外而导致数据错误或者不可恢复等。
任务1:信息系统面临的安全风险
管理层安全风险
管理层安全是网络安全得到保证的重要组成部分,是防止 来自内部网络入侵必须的部分。责权不明、管理混乱、安 全管理制度不健全以及缺乏可操作性等都可能引起管理安 全的风险。 信息系统从数据的安全性、业务服务的保障性和系统维护 的规范性等角度,都需要严格的安全管理制度,从业务服 务的运营维护和更新升级等层面加强安全管理能力。 推荐阅读:《欺骗的艺术》
3、网络服务风险分析 一些信息平台运行Web服务、数据库服务等,如不防范, 各种网络攻击可能对业务系统造成干扰、破坏,如最常见 的拒绝服务攻击DoS、DDoS。演示实验3:可用性与可控性
任务1:信息系统面临的安全风险
操作系统层安全风险
1、操作系统本身的缺陷带来的不安全因素,主要包括身份 认证、访问控制、系统漏洞等。
任务1:信息系统面临的安全风险
物理层安全风险—物理安全检查表,(GB9361-88S )计算站场地
安全要求
1、地震、水灾、火灾等环境事故造成的设备损坏。 2、电源故障造成设备断电,导致操作系统引导失败或数据
库信息丢失。 3、设备被盗、被毁造成数据丢失或信息泄露。 4、电磁辐射可能造成的数据信息被窃取或偷阅。范·艾克试验 5、监控和报警系统的缺乏或者管理不善可能造成的原本可
2、数据库服务器的安全风险 信息系统通常需要数据库服务器提供业务服务,数据库服 务器的安全风险包括:
(1)非授权用户的访问或通过Байду номын сангаас令猜测获得系统管理员权 限。
以防止的事故。
任务1:信息系统面临的安全风险
网络层安全风险
1、数据传输风险分析 数据在传输过程中,线路搭载、链路窃听可能造成数据被 截获、窃听、篡改和破坏,数据的机密性、完整性无法保 证。
2、网络边界风险分析 如果在网络边界上没有强有力的控制,外部的黑客就有可 能侵入内部网络,从而获取各种数据和信息,泄露问题就 无法避免。
2、操作系统的安全配置问题。 3、病毒对操作系统的威胁,病毒大多利用操作系统本身的
漏洞,通过网络迅速传播。--案例:利用操作系统漏洞进行传播的后
门
任务1:信息系统面临的安全风险
操作系统层安全风险--微软Windows Vista操作系统漏洞被
攻演示图
任务1:信息系统面临的安全风险
应用层安全风险
要加入任何网络,除非它使用WPA。
知识回顾 Knowledge Review
任务1:信息系统面临的安全风险
世界第一黑客“凯文·米特尼克”给世人的十条忠告
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只 木马就已足够。 ●选择很难猜的密码。不要不假思索地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 ●安装防毒软件,并让它每天更新升级。 ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能 关闭。 ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。 ●安装一个或几个反间谍程序(它最主要的作用是扫描、清除用户电脑中秘密隐藏的各种木马间谍程),并且要经 常运行检查。 ●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连 接到网络。 ●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC 和NetBIOS等。 ●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不
信息系统面临的安全风险
案例
1、广东省2009年普通高考志愿填报系统出现网络拥塞,无法访问
2、2010年11月29日11:50,杭州萧山机场离港系统发生故障
任务1:信息系统面临的安全风险
物理层安全风险 网络层安全风险 操作系统层安全风险 应用层安全风险 管理层安全风险 对学生就业能力、教师服务行业能力的贡献
(2)数据库服务器本身存在漏洞容易受到攻击。 (3)数据库由于意外而导致数据错误或者不可恢复等。
任务1:信息系统面临的安全风险
管理层安全风险
管理层安全是网络安全得到保证的重要组成部分,是防止 来自内部网络入侵必须的部分。责权不明、管理混乱、安 全管理制度不健全以及缺乏可操作性等都可能引起管理安 全的风险。 信息系统从数据的安全性、业务服务的保障性和系统维护 的规范性等角度,都需要严格的安全管理制度,从业务服 务的运营维护和更新升级等层面加强安全管理能力。 推荐阅读:《欺骗的艺术》
3、网络服务风险分析 一些信息平台运行Web服务、数据库服务等,如不防范, 各种网络攻击可能对业务系统造成干扰、破坏,如最常见 的拒绝服务攻击DoS、DDoS。演示实验3:可用性与可控性
任务1:信息系统面临的安全风险
操作系统层安全风险
1、操作系统本身的缺陷带来的不安全因素,主要包括身份 认证、访问控制、系统漏洞等。
任务1:信息系统面临的安全风险
物理层安全风险—物理安全检查表,(GB9361-88S )计算站场地
安全要求
1、地震、水灾、火灾等环境事故造成的设备损坏。 2、电源故障造成设备断电,导致操作系统引导失败或数据
库信息丢失。 3、设备被盗、被毁造成数据丢失或信息泄露。 4、电磁辐射可能造成的数据信息被窃取或偷阅。范·艾克试验 5、监控和报警系统的缺乏或者管理不善可能造成的原本可