整體安全與存取控制設(shè)計(jì)課件

《整體安全與存取控制設(shè)計(jì)課件》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《整體安全與存取控制設(shè)計(jì)課件（16頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、會(huì)計(jì)財(cái)務(wù)資訊系統(tǒng),1,智勝,BEST-WISE,第五章,整體安全與存取控制設(shè)計(jì),5.1 電腦犯罪與網(wǎng)路駭客,5.2 整體安全與預(yù)防控制,5.3 運(yùn)用資訊科技反制,5.4 安全失控之復(fù)原控制,第五章整體安全與存取控制設(shè)計(jì) 5.1 電腦犯罪與網(wǎng)路駭客,電腦犯罪舞弊之類(lèi)型,1.竄改資料法(data diddling),2.資料洩露法(data leakage),3.暗渡陳倉(cāng)法(salami techniques),4.病毒傳染法(computer virus),5.資料攔截法,6.邏輯炸彈法(logic bomb),7.木馬屠城法(trojan horse),8.潛入禁地法,9.李代桃僵法,10.非

2、同步攻擊法(asynchronous attack),11.搭線(xiàn)竊聽(tīng)法(wire tapping),12.無(wú)中生有法,13抄錄軟體法,電腦犯罪舞弊之類(lèi)型 1.竄改資料法(data diddlin,電腦駭客攻擊法,(,一,),主動(dòng)攻擊,1.,癱瘓服務(wù)法,(DoS,Denial of Service),(1)耗盡資源式攻擊手法,(2)破壞組態(tài)式攻擊手法,(3)破壞實(shí)體的攻擊法,2.,入侵,(Intrusion),(1)暴力破解法,(2)社交工程法(Social Engineering),(3)連線(xiàn)截奪法(Session Hijacking),(,二,),被動(dòng)攻擊,電腦駭客攻擊法(一)主動(dòng)攻擊 2.

3、入侵(Intrusion,整體安全預(yù)防控制,一、訂定安全管理政策,二、人事控制,三、實(shí)體安全控制,四、線(xiàn)上存取控制(access control),五、身分辨識(shí),六、通訊資料加密,整體安全預(yù)防控制 一、訂定安全管理政策,一、訂定安全管理政策,(一),建立安全目標(biāo),(二),為資訊分級(jí),(三),評(píng)估安全風(fēng)險(xiǎn),(四),發(fā)展系統(tǒng)安全計(jì)劃,(五),分配職務(wù),(六),定期進(jìn)行滲測(cè)試,(七),評(píng)估系統(tǒng)安全,一、訂定安全管理政策(一)建立安全目標(biāo),四、線(xiàn)上存取控制(access control),(一)客戶(hù)端個(gè)人電腦的實(shí)體安全,(二)授權(quán)控制(authorization),(三)資料所有權(quán)(data owne

4、rship)之觀(guān)念,(四)程式授權(quán)使用與記錄,(五)使用權(quán)限設(shè)定與使用記錄,四、線(xiàn)上存取控制(access control)(一)客戶(hù),圖5.1 權(quán)限檔(user profile),檔案一,檔案二,檔案三,檔案四,程式A,R/W,R,使用者甲,R/W,R/W,電腦工作B,R/W,R,R:Read Allowed,W:Write Allowed,圖5.1 權(quán)限檔(user profile)檔案一檔案,五、身分辨識(shí),(一)密碼認(rèn)證,(二)生物認(rèn)證法,(三)電子認(rèn)證,(四)連線(xiàn)辨認(rèn),五、身分辨識(shí)(一)密碼認(rèn)證,圖5.2 簡(jiǎn)易的使用者身份驗(yàn)證程序,帳號(hào),密碼,User A,26548675,User

5、B,12345678,User C,32546481,受驗(yàn)者,使用者帳號(hào),=User B,密碼,=12345678,請(qǐng)輸入使用者帳號(hào)和密碼,驗(yàn)證者,(如銀行),圖5.2 簡(jiǎn)易的使用者身份驗(yàn)證程序 帳號(hào)密碼User A,圖5.3 電腦回?fù)?1.撥通電話(huà),2.輸入密碼後斷線(xiàn),3.電腦,檢查檔案比對(duì)密碼,4.電腦撥回,圖5.3 電腦回?fù)?1.撥通電話(huà)3.電腦檢查檔案比對(duì)密碼4,圖5.4 將商業(yè)往來(lái)夥伴之資料加密,加密,明文,明文,密文,解密,收件人的,私鑰,公鑰,目錄,收件人的,公鑰,金鑰產(chǎn)生流程,圖5.4 將商業(yè)往來(lái)夥伴之資料加密 加密明文明文密文解密收,圖5.5 數(shù)位簽章之認(rèn)證,網(wǎng)際網(wǎng)路,企業(yè),

6、組織,商業(yè)往來(lái),夥伴,透過(guò)網(wǎng)際網(wǎng)路傳送,特定格式之資料,電子認(rèn)證中心(CA),數(shù)位簽章之註冊(cè),圖5.5 數(shù)位簽章之認(rèn)證 網(wǎng)際網(wǎng)路企業(yè)透過(guò)網(wǎng)際網(wǎng)路傳送電子,運(yùn)用資訊科技反制常用的方法,1.安裝防毒軟體,2.存取控制(access control),3.查核密碼,4.為密碼設(shè)定有效期限,5.帳號(hào)停用(account lockout),6.查核登入登出情況,7.對(duì)照登入登出情況,8.資料做備份,9.架設(shè)防火牆,10.掃瞄軟體,11.防入侵軟體,12.掃瞄竊聽(tīng)設(shè)備,13.加密措施,14.數(shù)位簽名,15.使用只能使用一次的密碼(One time password),16.敏感資料不連線(xiàn),17.使用防寫(xiě)磁

7、碟,18.適當(dāng)?shù)能涹w測(cè)試,運(yùn)用資訊科技反制常用的方法 1.安裝防毒軟體10.掃瞄軟體,網(wǎng)路防火牆,過(guò)濾,內(nèi)部,外部,過(guò)濾,閘道器,防火牆(Firewall)指位於受保護(hù)的網(wǎng)路與其他網(wǎng)路間用來(lái)限制存取的一個(gè)或一組設(shè)備，防火牆由功能面來(lái)談可分為四個(gè)部分：,1.封包過(guò)濾路由器,2.代理伺服器,3.線(xiàn)路閘道器,4.防禦主機(jī),網(wǎng)路防火牆 過(guò)濾內(nèi)部外部過(guò)濾閘道器防火牆(Firewall),電腦網(wǎng)路日誌,電腦日誌儲(chǔ)存了網(wǎng)路活動(dòng)的資料，日誌通常由防火牆程式保管，並保存下列網(wǎng)路活動(dòng)的軌跡：所有嘗試登入的紀(jì)錄，不論是登入成功或登入失敗。檔案複製、下載、移動(dòng)或移除，與啟動(dòng)程式。,電腦網(wǎng)路日誌 電腦日誌儲(chǔ)存了網(wǎng)路活動(dòng)的資料，日誌通常由防火牆,安全失控之復(fù)原控制,(一)實(shí)體設(shè)施之復(fù)原,(二)離線(xiàn)人工備援措施,安全失控之復(fù)原控制(一)實(shí)體設(shè)施之復(fù)原,