信息安全基础知识王洪涛.pptx
- 文档编号:1408974
- 上传时间:2022-10-22
- 格式:PPTX
- 页数:412
- 大小:15.29MB
信息安全基础知识王洪涛.pptx
《信息安全基础知识王洪涛.pptx》由会员分享,可在线阅读,更多相关《信息安全基础知识王洪涛.pptx(412页珍藏版)》请在冰豆网上搜索。
金税三期安全技术与管理项目(第三包驻场人员培训)信息安全基础知识,组织单位:
技术开发处培训讲师:
王洪涛培训时间:
2014年03月,主要内容,一、物理安全,一、物理安全,知识点及培训要求,物理安全物理安全概述;理解物理安全的定义;了解物理安全面临的主要威胁;了解保障物理安全的意义。
物理安全的内容及技术标准掌握物理安全的主要内容;了解物理安全的相关标准。
物理安全控制措施掌握物理安全防护的技术;了解物理安全的相关防护设备;理解保障物理安全的重大意义。
一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全概念,什么是物理安全“物理”:
Physical,身体的、物质的、自然的身体的:
人身安全是物理安全首要考虑的问题,因为人也是信息系统的一部分物质的:
承载信息的物质,包括信息存储、处理、传输和显示的设施和设备自然的:
自然环境的保障,如温度、湿度、电力、灾害等,物理安全概念,计算机安全:
与攻击者、黑客有关,物理安全:
与入侵者、蓄意破坏者、窃贼有关,物理安全概念,计算机安全与攻击者、骇客和黑客有关物理安全与入侵者、蓄意破坏者和窃贼有关考虑的是一个人如何能够物理上进入一个计算机环境、计算机环境如何影响系统,物理安全概念,物理安全:
对影响信息系统的保密性、完整性、可用性的周围环境和设施进行检查,是设计、实现、维护物理资源的措施。
解决两个方面问题:
对信息系统实体的保护;对可能造成信息泄漏的物理问题进行防范。
物理安全技术意义:
是信息安全的必要前提,一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全的威胁,自然威胁(如:
地震、洪水、风暴、龙卷风等)设施系统(如:
通信中断、电力中断)人为/政治事件(如:
纵火、爆炸、蓄意破坏、盗窃、恐怖袭击、暴动),电力中断导致网络故障造成巨大损失和影响,2003.2.03阿尔及利亚停电事故2003.3.31伊朗大停电事故2003.8.14美加大停电事故2003.8.28伦敦大停电2003.9.23瑞典和丹麦停电事故2003.9.28意大利和瑞士大停电2003.11约旦停电事故2003.11.8利比亚西部停电事故2004.8约旦停电事故2005.5莫斯科停电事故,通信中断-案例,2009年08月19日受海缆断裂影响,中国至美国、欧洲等方向的通信大面积瘫痪。
中国联通和中国电信方面采取租用其他海缆线路的应急预案,使得国际通信部分得到恢复网民:
通信中断让人抓狂,911事件-案例,恐怖袭击破坏信息数据几乎所有没有进行远程备份的企业都蒙受巨大数据损失倒闭,地震-案例,火灾-案例,2009年2月央视北配楼大火起火原因烟花燃放失控原因大量建筑材料成为助燃,如玻璃幕墙云梯车无法到达起火层,蓄意破坏-案例,2009年11月29日印度西南卡纳塔克邦的核电站发生放射性元素污染事故,致使大约50名工人毒“显然为恶意行径”某人“故意”将重水倒入供核电站员工饮用的冷却水系统中,间谍案件,拨号打印机使馆桌椅内嵌监听器碎纸机扫描功能医疗设备暗藏玄机的石头,机房事件,2008北京奥运前好运测试赛出现过机房透水现象;主机房4台空调中有3台因故障而停止运行,机房温度过高导致网络设备不能正常工作;,影响物理安全的主要因素,影响物理安全的主要因素包括:
计算机及其网络系统自身存在的脆弱性因素。
各种自然灾害导致的安全问题。
由于人为的错误操作及各种计算机犯罪导致的安全问题。
一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全的内容,物理安全内容:
环境安全:
应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警。
电源系统安全:
电源安全主要包括电力能源供应、输电线路安全、保持电源的稳定性等。
设备安全:
要保证硬件设备随时处于良好的工作状态,建立健全使用管理规章制度,建立设备运行日志。
同时要注意保护存储媒体的安全性,包括存储媒体自身和数据的安全。
通信线路安全:
包括防止电磁信息的泄漏、线路截获,以及抗电磁干扰。
一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全相关标准,GB9361-88计算站场地安全要求GB2887-2000计算站场地技术要求GA173-98计算机信息系统防雷保安器GB/T14715-93信息技术设备用UPS通用技术条件GB6650-86计算机机房用活动地板技术条件GJZB663军用通信设备及系统安全要求GB50174-93电子计算机机房设计规范GB9254-1988信息技术的无线电干扰极限值SJ/T30003-93电子计算机机房施工及验收规范,计算机机房建设至少应遵循国标GB/T2887-2000和GB/T9361-1988,满足防火、防磁、防水、防盗、防电击、防虫害等要求,并配备相应的设备。
一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全的控制措施,管理上的控制措施审计措施员工的管控培训突发事件的响应和处理步骤技术上的控制措施访问控制入侵检测警报装置监视装置HVACR电力供应火灾的检测和排除备份物理上的控制措施栅栏大门护柱加锁照明建筑设施的材料,物理安全管理-审计措施,记录物理访问的时间物理访问是否成功访问权限是哪里授予的?
院墙大门?
机房门禁?
保安?
前台?
谁试图访问谁以管理员的权限修改了访问权限的分配,物理安全管理-应急流程,系统紧急关闭的流程人员撤离流程物理安全的培训、意识教育和演练流程周期性的设备和基础设施的测试流程,人员安全管理,受聘前教育和工作背景的考察关键人员的历史背景信用记录、犯罪记录在聘中访问控制定期的考核与评价离职离职谈话收回物理访问权限收回各种资产,一、信息安全基础知识之物理安全,物理安全,物理安全概述物理安全的概念物理安全的威胁物理安全的内容及技术标准物理安全的主要内容物理安全的相关标准物理安全控制措施物理安全管理控制措施物理安全技术控制措施物理安全物理控制措施,物理安全技术控制措施,大楼周边大楼入口保护监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST),大楼周边,周边安全控制是防护的第一道防线,可以起到划分“领地”和物理屏障的作用。
保护的屏障要么是天然的或人造的天然屏障通常指那些难以穿越的场所,如山、河流、沙漠等(卫星发射中心:
幽深峡谷)人为屏障包括围墙、多次的灌木、护柱等,周边,地形灌木丛或树林能够提供屏障同时也是一个入口;多刺的灌木丛可以作为一道难以穿越的屏障。
围墙用于划定安全区域,并指定资产边界应当满足特定尺寸和建筑规范高安全域也许需要“更高的防护”应当达到特定的高度,周边,大门围墙上控制人和/或车辆进出的指定区域。
纽约市地铁系统入口处,,周边,护柱专门设计用来控制交通的升高的柱子,用来保护资产为防止车辆冲进大楼提供安全防护带有灯光的护柱可用于停车场、道路、人行道,与周边探测系统进行联动,物理安全技术控制措施,大楼周边大楼入口保护监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST),大楼入口保护,门中空的或实心的铰链门框,大楼入口保护,窗标准的平面玻璃钢化玻璃丙烯酸物质:
防碎减重聚碳酸酯窗-玻璃和聚碳酸化合物复合高质量的玻璃及丙烯晴,大楼入口防护,锁使用最广泛的物理安全设施仅仅考虑作为延迟设施,并不能对产生十分安全的防护,易于突破几乎所有类型的锁均可以用暴力和特殊工具来突破应作为众多物理安全控制措施中的一个方面来使用,大楼入口点防护,锁-安全措施锁和钥匙控制系统必须执行钥匙控制制度并严格执行程序发布、签发、详细清单、毁坏或丢失的钥匙对于组合锁,组合号码必须定期或在特殊情况下更改,大楼入口点防护,门卫门卫能够对非授权的进入者产生威慑,在某些情况下,能够阻止非授权进入,大楼入口点防护,卡访问控制或生物特征系统磁卡、非接触卡等指纹、视网膜扫描、签名、声音识别、手形等等,大楼入口点防护,生物识别每个人的身份通过某些特征确认可以通过:
生理特征:
独有的:
指纹、视网膜、虹膜行为特征:
签名,大楼入口点防护,生物识别设施的重要要素:
方便:
它不需要记住复杂的密码,也不需随身携带钥匙、智能卡之类的东西不易伪造和假冒:
每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性生物识别技术产品均借助于现代计算机技术实现,很容易配合电脑和安全、监控、管理系统整合。
物理安全技术控制措施,大楼周边大楼入口保护监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST),监控措施,入侵检测系统用来检测区域访问的传感器监控设备闭路电视(CCTV),监控措施,入侵检测系统光电的(photoelectric)超声的(ultrasonic)微波的(microwave)红外的(passiveinfrared)压感的(pressure-sensitive)视频观看(40m),监控措施,闭路电视使用照相机通过传输媒介将图片传送到连接的显示器的电视传输系统传输媒介可以使光缆、微波、无线电波、或红外光束,监控措施,CCTV等级:
检测级:
能够检测到对象的存在识别级:
能够检测到对象的类型确认级:
能够分辨对象的细节,监控措施,CCTV-3个主要的组件成像设备传输媒介(如同轴线、光纤或无线)显示器,监控措施,CCTV-成功的关键点充分理解设施的整个监控需求确定需要监控的区域大小,深度、宽度来决定照相机镜头的尺寸照明非常重要,不同的灯光和照明将提供不同的效果等级对象与背景的对比度也非常重要,监控措施,照明在黑暗中能够提供持续的覆盖程度应当与其他的控制措施配合使用,如围墙、巡逻、报警系统,物理安全技术控制措施,大楼周边大楼入口保护监控措施环境保护措施数据中心/服务器机房安全计算机设施保护重点对象保护电磁泄露防护(TEMPEST),环境保护措施-电力控制,电力信息系统的运行所需能源,可以说电力是计算机信息系统的“血液”;电力扰动能造成严重的业务影响;电力控制目标是获得“干净和稳定的电力”,环境保护措施-电力控制,电力控制“干净的电力”在主供电电路出现故障时,具有替代的供电来源在存放分电盘、控制电路开关、电闸的区域应进行访问控制措施具有紧急电源切断开关从而在紧急情况下能够切断电力安装输电线路监控设备来监控和记录电压和频率的波动确保足够的备份电力来执行次序的切断从而避免数据丢失或设施损坏,环境保护措施-电力控制,接地1)各自独立的接地系统2)交、直流分开的接地系统3)共地接地系统4)直流地、保护地共用地线系统5)建筑物内共地系统,环境保护措施-HVAC,HVAC(制热、通风与空调控制)数据中心或服务器机房的空调控制应当与大楼其它部分隔离数据中心空调系统应当独立于大楼其它部分应安装HVAC设备存储室的访问控制及监控系统必须建立相应的维护制度,环境保护措施-水控制,水控制审查水管和灭火系统的安装位置,确保数据中心和服务器机房不能位于水源的旁边或下边如果在洪水多发区,应确保关键的信息系统资产没有位于一层或地下室,环境保护措施-防火,火灾预防-减少火灾起因火灾检测-在火灾发生前,接受
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 基础知识 洪涛
![提示](https://static.bdocx.com/images/bang_tan.gif)