信息安全:在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数
据不因偶然和恶意的原因而遭至破坏、更改和泄露”。
信息安全属性:机密性,完整性,可用性,抗抵赖性,可靠性,可控性,真实性。
信息安全管理:信息安全管理是通过维护信息的机密性、完整性和可用性等,来管理和保护
信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活
动和过程。
信息安全管理的引入:管理追求效率效益。管理是一个由计划、组织、人事、领导和控制
组成的完整的过程。管理强调结果
信息安全管理体系:信息安全管理体系是组织在整体或特定范围内建立的信息安全方针和目
标,以及完成这些目标所用的方法和手段所构成的体系。包括安全风险管理,应急响应与备
份恢复管理,运行与操作安全管理,系统开发安全管理,环境与实体安全管理,组织与人员
安全管理。
信息安全技术体系的层次以及对应的技术:
基础支撑技术:密码技术、认证技术、访问控制理论、PKI系统
被动防御技术:IDS、密罐、数据备份与恢复、扫描、信息安全审计
主动防御技术:防火墙、VPN、计算机病毒查杀、SSL、AAA
面向管理的技术:安全网管系统、网络监控、资产管理、威胁管理
建立ISMS的步骤:
?信息安全管理体系的策划与准备
?信息安全管理体系文件的编制
?建立信息安全管理框架
?信息安全管理体系的运行
?信息安全管理体系的审核与评审
安全区域:物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障。
安全区域的要求:物理安全界限,物理进入控制,保护办公室、房间和设施,在安全区域工
作,隔离的送货和装载区域。
信息安全事件:是由单个的或一系列的有害或意外信息安全事态组成,它们具有损害业务运
作和威胁信息安全的极大的可能性。
信息安全事件管理:信息安全事件管理就是通过及时报告安全事故和弱点、建立安全事故职
责和程序、收集证据、总结信息安全事故以便从安全事故中学习经验等对信息安全事故进
行管理,对信息系统弱点进行纠正和改进。
信息安全事件分类:1.有害程序事件2.网络攻击事件3.信息破坏事件4.信息内容安全事件5.
设备设施6.灾难性事件7.其他安全事件。
信息安全事件分级:考虑三个主要因素:信息系统的重要程度、系统损失、社会影响。分为
四个级别:特别重大事件、重大事件、较大事件、一般事件。
应急响应概念:指一个组织为应对各种意外事件发生所做的准备以及在事件发生后所采取
的措施,其目的是避免、降低危害和损失,以及从危害和损失中恢复。
应急响应组织机构分类:由管理、业务、技术和行政后勤等人员组成。一般可设为:应急响
应领导小组、应急响应计划实施小组、应急响应日常运行小组。
应急响应组织分类:国际间的协调组织(CERT/CC,First)、国内的协调组织(商业IRT、网
络服务提供商IRT、厂商IRT、企业政府IRT)。
应急响应方法学六阶段:准备、检测、抑制、根除、恢复和跟踪6个阶段,通常又简称为
PDCERF。
国内外应急响应组建设情况:国外CERT/CC(应急响应服务)下设三个部门:事件处理、脆
弱性处理、计算机安全应急响应组(CSIRT)。国内计算机网络基础设施严重依赖国外、安全
服务不能依赖国外、组织还处在建设阶段、中国计算机应急响应组/协调中心CNCERT/CC。
灾难恢复的等级划分:由低到高分为基本支持、备用场地支持、电子传输和部分设备支持、
电子传输和完整设备支持、实时数据传输和完整设备支持、数据零丢失和远程集群支持。
灾难恢复的备份策略:取决于备份窗口和恢复窗口两个因素,分为完全备份、增量备份、差
分备份、综合性完全备份。
灾难恢复工具:FinalData(强大的数据恢复功能、操作简便易用、网络恢复功能、齐全的
版本支持)EasyRecovery(硬盘数据恢复工具,支持基本操作系统平台(WIN9X/2000/XP)
支持误格式化、分区损坏,或者误删除了有用的文件(完全删除)等情况下的数据恢复。主
要功能:数据恢复,其他功能:磁盘诊断,文件修复)ExcelRecovery(是一个专门修复Excel
电子表格数据的文件支持Excel97、Excel95以及Excel5.0等多达5种格式的Excel文件
能将损坏的表格单元数据包括文本、数字、公式值等一一恢复,能够修补受损的多重分页文
件结构。)
基线风险评