整體安全與存取控制設(shè)計(jì)課件

《整體安全與存取控制設(shè)計(jì)課件》由會員分享，可在線閱讀，更多相關(guān)《整體安全與存取控制設(shè)計(jì)課件（16頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、會計(jì)財(cái)務(wù)資訊系統(tǒng),1,智勝,BEST-WISE,第五章,整體安全與存取控制設(shè)計(jì),5.1 電腦犯罪與網(wǎng)路駭客,5.2 整體安全與預(yù)防控制,5.3 運(yùn)用資訊科技反制,5.4 安全失控之復(fù)原控制,第五章整體安全與存取控制設(shè)計(jì) 5.1 電腦犯罪與網(wǎng)路駭客,電腦犯罪舞弊之類型,1.竄改資料法(data diddling),2.資料洩露法(data leakage),3.暗渡陳倉法(salami techniques),4.病毒傳染法(computer virus),5.資料攔截法,6.邏輯炸彈法(logic bomb),7.木馬屠城法(trojan horse),8.潛入禁地法,9.李代桃僵法,10.非

2、同步攻擊法(asynchronous attack),11.搭線竊聽法(wire tapping),12.無中生有法,13抄錄軟體法,電腦犯罪舞弊之類型 1.竄改資料法(data diddlin,電腦駭客攻擊法,(,一,),主動攻擊,1.,癱瘓服務(wù)法,(DoS,Denial of Service),(1)耗盡資源式攻擊手法,(2)破壞組態(tài)式攻擊手法,(3)破壞實(shí)體的攻擊法,2.,入侵,(Intrusion),(1)暴力破解法,(2)社交工程法(Social Engineering),(3)連線截奪法(Session Hijacking),(,二,),被動攻擊,電腦駭客攻擊法(一)主動攻擊 2.

3、入侵(Intrusion,整體安全預(yù)防控制,一、訂定安全管理政策,二、人事控制,三、實(shí)體安全控制,四、線上存取控制(access control),五、身分辨識,六、通訊資料加密,整體安全預(yù)防控制 一、訂定安全管理政策,一、訂定安全管理政策,(一),建立安全目標(biāo),(二),為資訊分級,(三),評估安全風(fēng)險(xiǎn),(四),發(fā)展系統(tǒng)安全計(jì)劃,(五),分配職務(wù),(六),定期進(jìn)行滲測試,(七),評估系統(tǒng)安全,一、訂定安全管理政策(一)建立安全目標(biāo),四、線上存取控制(access control),(一)客戶端個人電腦的實(shí)體安全,(二)授權(quán)控制(authorization),(三)資料所有權(quán)(data owne

4、rship)之觀念,(四)程式授權(quán)使用與記錄,(五)使用權(quán)限設(shè)定與使用記錄,四、線上存取控制(access control)(一)客戶,圖5.1 權(quán)限檔(user profile),檔案一,檔案二,檔案三,檔案四,程式A,R/W,R,使用者甲,R/W,R/W,電腦工作B,R/W,R,R:Read Allowed,W:Write Allowed,圖5.1 權(quán)限檔(user profile)檔案一檔案,五、身分辨識,(一)密碼認(rèn)證,(二)生物認(rèn)證法,(三)電子認(rèn)證,(四)連線辨認(rèn),五、身分辨識(一)密碼認(rèn)證,圖5.2 簡易的使用者身份驗(yàn)證程序,帳號,密碼,User A,26548675,User

5、B,12345678,User C,32546481,受驗(yàn)者,使用者帳號,=User B,密碼,=12345678,請輸入使用者帳號和密碼,驗(yàn)證者,(如銀行),圖5.2 簡易的使用者身份驗(yàn)證程序 帳號密碼User A,圖5.3 電腦回?fù)?1.撥通電話,2.輸入密碼後斷線,3.電腦,檢查檔案比對密碼,4.電腦撥回,圖5.3 電腦回?fù)?1.撥通電話3.電腦檢查檔案比對密碼4,圖5.4 將商業(yè)往來夥伴之資料加密,加密,明文,明文,密文,解密,收件人的,私鑰,公鑰,目錄,收件人的,公鑰,金鑰產(chǎn)生流程,圖5.4 將商業(yè)往來夥伴之資料加密 加密明文明文密文解密收,圖5.5 數(shù)位簽章之認(rèn)證,網(wǎng)際網(wǎng)路,企業(yè),

6、組織,商業(yè)往來,夥伴,透過網(wǎng)際網(wǎng)路傳送,特定格式之資料,電子認(rèn)證中心(CA),數(shù)位簽章之註冊,圖5.5 數(shù)位簽章之認(rèn)證 網(wǎng)際網(wǎng)路企業(yè)透過網(wǎng)際網(wǎng)路傳送電子,運(yùn)用資訊科技反制常用的方法,1.安裝防毒軟體,2.存取控制(access control),3.查核密碼,4.為密碼設(shè)定有效期限,5.帳號停用(account lockout),6.查核登入登出情況,7.對照登入登出情況,8.資料做備份,9.架設(shè)防火牆,10.掃瞄軟體,11.防入侵軟體,12.掃瞄竊聽設(shè)備,13.加密措施,14.數(shù)位簽名,15.使用只能使用一次的密碼(One time password),16.敏感資料不連線,17.使用防寫磁

7、碟,18.適當(dāng)?shù)能涹w測試,運(yùn)用資訊科技反制常用的方法 1.安裝防毒軟體10.掃瞄軟體,網(wǎng)路防火牆,過濾,內(nèi)部,外部,過濾,閘道器,防火牆(Firewall)指位於受保護(hù)的網(wǎng)路與其他網(wǎng)路間用來限制存取的一個或一組設(shè)備，防火牆由功能面來談可分為四個部分：,1.封包過濾路由器,2.代理伺服器,3.線路閘道器,4.防禦主機(jī),網(wǎng)路防火牆 過濾內(nèi)部外部過濾閘道器防火牆(Firewall),電腦網(wǎng)路日誌,電腦日誌儲存了網(wǎng)路活動的資料，日誌通常由防火牆程式保管，並保存下列網(wǎng)路活動的軌跡：所有嘗試登入的紀(jì)錄，不論是登入成功或登入失敗。檔案複製、下載、移動或移除，與啟動程式。,電腦網(wǎng)路日誌 電腦日誌儲存了網(wǎng)路活動的資料，日誌通常由防火牆,安全失控之復(fù)原控制,(一)實(shí)體設(shè)施之復(fù)原,(二)離線人工備援措施,安全失控之復(fù)原控制(一)實(shí)體設(shè)施之復(fù)原,