第十章信息安全管理.ppt

10.3.2 安全管理原则 机构和部门的信息安全是保障信息安全的重要环节，为了实现安全的管理应该具备以下“四有”： ① 有专门的安全管理机构； ② 有专门的安全管理人员； ③ 有逐步完善的安全管理制度； ④ 有逐步提高的安全技术设施。 10.3.2 安全管理原则 信息安全管理涉及如下基本方面： ① 人事管理； ② 设备管理； ③ 场地管理； ④ 存储媒体管理； ⑤ 软件管理； ⑥ 网络管理； ⑦ 密码和密钥管理等。 信息安全管理要遵循的基本原则 （1）规范原则 信息系统的规划、设计、实现、运行要有安全规范要求，要根据本机构或部门的安全要求制定相应的安全政策。即便是最完善的政策，也应根据需要选择、采用必要的安全功能，选用必要的安全设备，不应盲目开发、自由设计、违章操作、无人管理。 （2）预防原则 在信息系统的规划、设计、采购、集成、安装中应该同步考虑安全政策和安全功能具备的程度，以预防为主的指导思想对待信息安全问题，不能心存侥幸。 信息安全管理要遵循的基本原则 （3）立足国内原则 安全技术和设备首先要立足国内，不能未经许可，未能消化改造直接应用境外的安全保密技术和设备。 （4）选用成熟技术原则 成熟的技术提供可靠的安全保证，采用新的技术时要重视其成熟的程度。 （5）重视实效原则 不应盲目追求一时难以实现或投资过大的目标，应使投入与所需要的安全功能相适应。 信息安全管理要遵循的基本原则 （6）系统化原则 要有系统工程的思想，前期的投入和建设与后期的提高要求要匹配和衔接，以便能够不断扩展安全功能，保护已有投资。 （7）均衡防护原则 人们经常用木桶装水来形象的比喻应当注意安全防护的均衡性，箍桶的木板中只要有一块短板，水就会从那里泄漏出来。设置的安全防护中要注意是否存在薄弱环节。 信息安全管理要遵循的基本原则 （8）分权制衡原则 重要环节的安全管理要采取分权制衡的原则，要害部位的管理权限如果只交给一个人管理，一旦出问题就将全线崩溃。分权可以相互制约，提高安全性。 （9）应急原则 安全防护不怕一万就怕万一，因此要有安全管理的应急响应预案，并且要进行必要的演练，一旦出现相关的问题马上采取对应的措施。 （10）灾难恢复原则 越是重要的信息系统越要重视灾难恢复。在可能的灾难不能同时波及的地区设立备份中心。要求实时运行的系统要保持备份中心和主系统的数据一致性。一旦遇到灾难，立即启动备份系统，保证系统的连接工作。 10.3.3 信息安全周期 任何安全过程都是一个不断重复改进的循环过程，它主要包含风险管理、安全策略、方案设计、安全要素实施。信息安全过程如图所示 。 10.4 信息安全审计 10.4.1 安全审计原理 10.4.2 安全审计目的 10.4.3 安全审计功能 10.4.4 安全审计系统的特点 10.4.5 安全审计分类和过程 10.4.1 安全审计原理 为了保证信息系统安全可靠的运行，从总体上说，安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。 10.4.2 安全审计目的 安全审计系统是事前控制人员或设备的访问行为，并能在事后获得直接电子证据，防止行为抵赖的系统，因此审计系统把可疑数据、入侵信息、敏感信息等记录下来，作为取证和跟踪使用。它包括： 辅助辨识和分析未经授权的活动或攻击； 帮助保证实体响应行动对异常行为的处理； 促进开发更高效的损失控制处理程序； 与安全策略一致性的认可； 报告那些可能与系统控制不相适应的信息； 辨识可能对控制、策略、和处理程序的改变。 10.4.3 安全审计功能 安全审计的主要功能是记录和跟踪信息系统状态的变化，监控和捕捉各种安全事件，实现对安全事件的识别、定位并予以响应。它包括： 事件辨别器，它提供事件的初始分析，并决定是否把该事件传送给审计记录器或报警处理器； 事件记录器，它将接受来的消息生成审计记录，并把此记录存入一个安全审计跟踪； 报警处理器，它产生一个审计消息，同时产生合适的行动以响应一个安全报警； 审计分析器，它检查安全审计跟踪，生成安全报警和安全审计消息； 审计跟踪验证器，它从安全审计跟踪产生出安全审计报告； 审计提供器，它按照某些准则提供审计记录； 审计归档器，它将安全审计跟踪归档； 审计跟踪收集器，它将一个分布式安全审计跟踪的记录汇集成一个安全审计跟踪； 审计调度器，它将分布式安全审计跟踪的某些部分或全部传输到该审计调度器。 10.4.4 安全审计系统的特点 具有Clien