第三节企业管理信息化安全情满的实现 既然信息系统存在着米白社会环境、技术环境和物理白然环境的安全风险,其安全威脚 无时无处不在,那么对于信息系统的安全问题,就不能企图单凭利用一些集成化的信息安全 技术的安全产品米解决,而必须考虑技术,管理和法律的因素,全方位地、筹合解决系饶安 全问恩。全面地采用信息系统安全管理的各种措继和手段。 1,进行风险分析 对企业国培中的资产、威胁、漏测等内容进行评估。获取安全风险的客观数据。 2,制定安全策略 一般情况下,企业会请安全顾门公司来协助企业制定安全策略,并制定一系列安全管 理制度。比如《机房管理制度)、《操作管理制度》等米线范行为和明确责任. 3,设计安全方案 参属风险评佔结果,依据安全策略及网络实际的业务状况,进行安全方案设计, 并不是所有的信息系统都要采取同样的安全措施,这要取决于系统的应用特点以及其 数据的重要程度。比如。银行成金融系饶的数据是非常重要的,必须采取各种安全措能:而 学生实验机房的信息系统看要不断更新和变换,相对来说也不是很重要,安全措能就可以不 要成少要。 此外,对信息系统采用过度保护带菌也是不必要的。过度保护使得伯息系统的开销增 大、复染程度增加。同时,由于使用起来过分复染,给用户带来不便。在信息系统的解读方 案中在各种安全措施的开销和系统方便程度之间进行取合,在保证安全的条件下尽量做到方 便。 4。实施安全措施 安全措施包括方案设计中的安全产品及安全服务各暖安全要素的有效执行。 安全产品并非选并越多越好,事实上,每增加一种安全产品,不仅要增加投入,而且在 增如系统的安全的同时,也限制了系统使用的灵活性。所以,究竟选用煤种(哪几种)安全 产品取决于系统的安全性的要求,但在以上介绍的几种安全措储中,最为普及的安全策略就 是为系统安装防病毒软件和防火增。据有关资料统计,目前基本上100%的计算机和网络都 安装了防病毒软件和防火墙。随着网络风险的日益如则和对信息资产安全性的需要,入侵债 测、W等安全于段正逐步被应用到金业管理信息化的安全管理中。 小帖士
第三节 企业管理信息化安全措施的实现 既然信息系统存在着来自社会环境、技术环境和物理自然环境的安全风险,其安全威胁 无时无处不在,那么对于信息系统的安全问题,就不能企图单凭利用一些集成化的信息安全 技术的安全产品来解决,而必须考虑技术、管理和法律的因素,全方位地、综合解决系统安 全问题,全面地采用信息系统安全管理的各种措施和手段。 1.进行风险分析 对企业网络中的资产、威胁、漏洞等内容进行评估,获取安全风险的客观数据。 2.制定安全策略 一般情况下,企业会请安全顾问公司来协助企业制定安全策略,并制定一系列安全管 理制度,比如《机房管理制度》、《操作管理制度》等来规范行为和明确责任。 3.设计安全方案 参照风险评估结果,依据安全策略及网络实际的业务状况,进行安全方案设计。 并不是所有的信息系统都要采取同样的安全措施,这要取决于系统的应用特点以及其 数据的重要程度。比如,银行或金融系统的数据是非常重要的,必须采取各种安全措施;而 学生实验机房的信息系统需要不断更新和变换,相对来说也不是很重要,安全措施就可以不 要或少要。 此外,对信息系统采用过度保护措施也是不必要的。过度保护使得信息系统的开销增 大、复杂程度增加。同时,由于使用起来过分复杂,给用户带来不便。在信息系统的解决方 案中在各种安全措施的开销和系统方便程度之间进行取舍。在保证安全的条件下尽量做到方 便。 4.实施安全措施 安全措施包括方案设计中的安全产品及安全服务各项安全要素的有效执行。 安全产品并非选择越多越好,事实上,每增加一种安全产品,不仅要增加投入,而且在 增加系统的安全的同时,也限制了系统使用的灵活性。所以,究竟选用哪种(哪几种)安全 产品取决于系统的安全性的要求。但在以上介绍的几种安全措施中,最为普及的安全策略就 是为系统安装防病毒软件和防火墙。据有关资料统计,目前基本上 100%的计算机和网络都 安装了防病毒软件和防火墙。随着网络风险的日益加剧和对信息资产安全性的需要,入侵侦 测、VPN 等安全手段正逐步被应用到企业管理信息化的安全管理中。 小帖士
【什么是安全产品?】 简单的理解城是实现技术安全措施的各种软硬件。比如,防病毒软件、软件斯火墙 硬件防火墙。 5。进行安全管理 按展安全策略以及安全方案进行日常的安全管理与推护,包括变更管理、事件管理、风 险管理和配置管理。 6。定期安全检查 每隔一定时期对企业信息系统的安全记录、安全策略复审,必要时开始新的风险分析。 7。各种安全措施在企业管建信息系统中的应用 以上列举的各种安全槽施在企业管理信息系统中主要从3个层面来保障系统安全: (1)应用层而:访问控制、数据如密、数据各份 (2)系统层面:安装实时防病毒软件、安装入侵做测设备 (3)网路层面:建置防火墙、N等手段来抵御外来攻击 图一?显示的纸是企业管理信息化各种安全措盖在以上三个层次上的实现分布举例: 企业信息安全的防范措施的实现 针对有些关健的业 务系统。我们一粗 应用系统层面:访问控制数据备份 灾难恢复 通过建立灾难备份 中心来保证系统在 确定富些用户可以使用围些功能, 当数据库出问题时: 出现天现等重大情 记录用户操作的日志,以备酸管, 保证数据尽可能得以恢复。况下仍可运行。 系统层面:防病毒 入侵侦测 安装实时防病毒软件。 定期查毒、 不使用来历不明的载盘 网铬层面:防火墙 VPN 加密延道 图47系统安全三层防护示意图 【本靠小结】 本章分三节系统的博述了全业管理信息化所面对安全列思以及应对这些安全同愿的措 能和实现措施的方法
【什么是安全产品?】 简单的理解就是实现技术安全措施的各种软硬件。比如,防病毒软件、软件防火墙、 硬件防火墙。 5.进行安全管理 按照安全策略以及安全方案进行日常的安全管理与维护,包括变更管理、事件管理、风 险管理和配置管理。 6.定期安全检查 每隔一定时期对企业信息系统的安全记录、安全策略复审,必要时开始新的风险分析。 7.各种安全措施在企业管理信息系统中的应用 以上列举的各种安全措施在企业管理信息系统中主要从 3 个层面来保障系统安全: (1) 应用层面:访问控制、数据加密 、数据备份 (2) 系统层面:安装实时防病毒软件、安装入侵侦测设备 (3) 网络层面 :建置防火墙、VPN 等手段来抵御外来攻击 图 4—7 显示的就是企业管理信息化各种安全措施在以上三个层次上的实现分布举例: 图 4-7 系统安全三层防护示意图 【本章小结】 本章分三节系统的讲述了企业管理信息化所面对安全问题以及应对这些安全问题的措 施和实现措施的方法
第一节企业管理信息化的安全威助主要从内部威静和外部成静两个方面介绍了目前常 见的米白网络和企业内部的各种攻击,并对主要的度击配以了相应的案例进行讲述。通过本 节学习。主要是使大家对企业管理信息化的安全性有是够的认识和了解, 第二节企业管理信息化的安全精菌从技术措庵、管理措施、灾备猎施三个方面全面地介 绍了应对各种安全成静的措能,这三个方面的措施是相互补充,缺一不可的,通过本节学习, 主要使大家对企业管理信息化的安全措蓝有个全局的认识并对文中介绍的几种主要的安全 技术有一定的了解, 第三节企业管理信息化安全措施的实现介绍了企业实现安全措施的流程,并在最后通过 一个示意图展示了各种安全措施在企业管理信息系统中的应用。这个流程不是一次性的,当 新的安全问愿出现时可能又要重复相同的流程。通过本节学习,使大家了解企业管理伯息系 统的安全防范是一个很复桑的问愿,并不是简单的买几个安全产品或制订几个管理制度,而 是要根据企业资产的重委程度进行风险分析,确定企业所需要的安全产品并制定相应的管理 制度进行安全管理,以此保证企业管理信息化的安全, 【实我活动】 参观企业信息化安全部著情况 且的: 让学生了解企业信息化安全部署及策略, 内鉴: 参观白己全业或其他企业的信息化安全的部署情况、以及全业信息化安全策略:企业数 据中心的安全产品及部署、信息化安全的网络拓扑图以及安全制度等 墅求 通过参观,了解企业信息化安全的分层保护部署的情况。了解各个安全产品的功能和作 用,了解全业信息化安全的制度。 【问恩思考】 1,该陕你对企业管理信息化安全的理解。 2,为保护个人计算机免受米自互联网的攻击,你认为应做哪些基本发全防护错施? 3,除了我们在本章介绍的几种技术安全措施,你还了解哪些技术安全错施? 【本章然习】 一、判断题 1.企业管群信息化的安全感助就是网路的安全碱助。() 2互联料上的计算机犯里,黑客攻击等非法攻击行为大钓50%米自于内部网络,() 3被动改击酸坏数据的完整性和有效性。()
第一节企业管理信息化的安全威胁主要从内部威胁和外部威胁两个方面介绍了目前常 见的来自网络和企业内部的各种攻击,并对主要的攻击配以了相应的案例进行讲述。通过本 节学习,主要是使大家对企业管理信息化的安全性有足够的认识和了解。 第二节企业管理信息化的安全措施从技术措施、管理措施、灾备措施三个方面全面地介 绍了应对各种安全威胁的措施。这三个方面的措施是相互补充、缺一不可的。通过本节学习, 主要使大家对企业管理信息化的安全措施有个全局的认识并对文中介绍的几种主要的安全 技术有一定的了解。 第三节企业管理信息化安全措施的实现介绍了企业实现安全措施的流程,并在最后通过 一个示意图展示了各种安全措施在企业管理信息系统中的应用。这个流程不是一次性的,当 新的安全问题出现时可能又要重复相同的流程。通过本节学习,使大家了解企业管理信息系 统的安全防范是一个很复杂的问题,并不是简单的买几个安全产品或制订几个管理制度,而 是要根据企业资产的重要程度进行风险分析,确定企业所需要的安全产品并制定相应的管理 制度进行安全管理,以此保证企业管理信息化的安全。 【实践活动】 参观企业信息化安全部署情况 目的: 让学生了解企业信息化安全部署及策略。 内容: 参观自己企业或其他企业的信息化安全的部署情况、以及企业信息化安全策略:企业数 据中心的安全产品及部署、信息化安全的网络拓扑图以及安全制度等 要求: 通过参观,了解企业信息化安全的分层保护部署的情况,了解各个安全产品的功能和作 用,了解企业信息化安全的制度。 【问题思考】 1.谈谈你对企业管理信息化安全的理解。 2.为保护个人计算机免受来自互联网的攻击,你认为应做哪些基本安全防护措施? 3.除了我们在本章介绍的几种技术安全措施,你还了解哪些技术安全措施? 【本章练习】 一、判断题 1.企业管理信息化的安全威胁就是网络的安全威胁。( ) 2.互联网上的计算机犯罪、黑客攻击等非法攻击行为大约 50%来自于内部网络。( ) 3.被动攻击破坏数据的完整性和有效性。( )
4VPW是主要是保证数据在传输过程中的机密性,完整性,确定性。() 及防火墙主要是保证计算机系饶的边界安全,《) 反入侵侦测主要是保证内都网络行为的安全。() 7.安全扫描主要是针对系统漏洞。() 8安全产品选择越多越好。() 9.数据备份包括常规备份和灾难备份。() 1Q,企业管理信息化的安全是建立在洋葱理论的基础上。() 二、单项选择思 1.安全是(). A绝对的 B相对的 2,矩绝服务(oS)攻击属于()。 A主动政击方式 B被动攻击方式 3、以下爆个是防病毒产品(). A RealSecure B诺顿 C.juniper D.Array Networks 4、以下螺个是P四产品(). A RealSecure B诺倾 C.juniper D.Array Networks 5、以下螺个是防火墙产品()。 A RealSecure B诺顿 C.juniper D.Array Networks 三、多项造择题 1,以下哪些是技术安全措旋()。 A VPN BD0S防护 C入侵侦测 D防病毒 E数据备粉 F,安全扫描 G防火培 2以下各种安全错施在洋慧理论中的排列顺序从外到里依次为(), A VPN BD0S防护 C.入侵值测 D防病春 巨数据备份 R.安全扫描 G防火墙 3以下哪几种是属于未授权访问() A.假冒 R.身份政击
4.VPN 是主要是保证数据在传输过程中的机密性、完整性、确定性。( ) 5.防火墙主要是保证计算机系统的边界安全。( ) 6.入侵侦测主要是保证内部网络行为的安全。( ) 7.安全扫描主要是针对系统漏洞。( ) 8.安全产品选择越多越好。( ) 9.数据备份包括常规备份和灾难备份。( ) 10.企业管理信息化的安全是建立在洋葱理论的基础上。( ) 二、单项选择题 1.安全是( )。 A.绝对的 B.相对的 2. 拒绝服务(DoS)攻击属于( )。 A.主动攻击方式 B.被动攻击方式 3、以下哪个是防病毒产品( )。 A.RealSecure B.诺顿 C.juniper D.Array Networks 4、以下哪个是 VPN 产品( )。 A.RealSecure B.诺顿 C.juniper D.Array Networks 5、以下哪个是防火墙产品( )。 A.RealSecure B.诺顿 C.juniper D.Array Networks 三、多项选择题 1. 以下哪些是技术安全措施( )。 A. VPN B. DOS 防护 C. 入侵侦测 D. 防病毒 E. 数据备份 F. 安全扫描 G. 防火墙 2.以下各种安全措施在洋葱理论中的排列顺序从外到里依次为( )。 A. VPN B. DOS 防护 C. 入侵侦测 D. 防病毒 E. 数据备份 F. 安全扫描 G. 防火墙 3. 以下哪几种是属于未授权访问( )。 A.假冒 B. 身份攻击
C病毒 D拒绝服务(DS)改击 4.企业管理信息化的安全措施有()。 A技术措能 B管理措嫩 汇究难故障恢复精随 反计算机信息系统分为()几个层面, A数据层面 B.应用层面 C系饶层面 D.网路层面 四、闻答愿 1.简述企业管理信息化的安全减静有哪些? 2.简述企业管理信息化的安全措能有厚几个方面? 3.简述什么是洋想理论?洋慧理论中各种技术安全措随是如何分层的? 4,简运企业管理信息化安全措施的实现。 五、案例分析题 某全业实施安全管理存在的月愿及解决方案 一、企业实地安全存在的月题 某企业为了企业管理信息系统的安全,部署了防火增、入侵侦测、反病毒载件等安全产 品。部署这些产品,他们在使用时发现。这些安全工具经常会产生大量的事件信息,因此知 何更有效的对这些信息进行管理、分析,关联,为管理人员提供更有意义的管理信息。并且 更迅速的对安全问愿进行反应成为安全管理是否有效防御的至美重要的因素。 目前用户在安全管理方面遇到以下闫题: (1)大量的事件信息,远运超过一般的网络和系饶产生的事件,如何有效的从中确 定关健信息是有效的安全管理的基础: (2》各种格式的事件格式,由于安全涉及不洞的厂商和产品工具,每种工具产生的 信息格式都不相同。因此需要统一格式以进行统一管理、筹合分析: (3》实时的快速响应非常重要,感早对安全间愿选行响应。采取措嫩,线可以越大 程度的减少损失: (4)确定到底发生的情况是什么。由于涉及各种工具,在安全攻击产生时,往往会 有根多工具同时报警,因此需要从中确定出到底真正的问愿发生在哪里: 5)安全管理是一个综合管理系统,往往涉及各种类型各种厂商的不月安全产品,如防 火墙、5、防病毒、认证等系统和工具。 二、有效应对安全问题的解快方案
C.病毒 D. 拒绝服务(DoS)攻击 4. 企业管理信息化的安全措施有( )。 A.技术措施 B.管理措施 C.灾难故障恢复措施 5.计算机信息系统分为( )几个层面。 A.数据层面 B.应用层面 C.系统层面 D.网络层面 四、问答题 1.简述企业管理信息化的安全威胁有哪些? 2.简述企业管理信息化的安全措施有哪几个方面? 3.简述什么是洋葱理论?洋葱理论中各种技术安全措施是如何分层的? 4.简述企业管理信息化安全措施的实现。 五、案例分析题 某企业实施安全管理存在的问题及解决方案 一、企业实施安全存在的问题 某企业为了企业管理信息系统的安全,部署了防火墙、入侵侦测、反病毒软件等安全产 品。部署这些产品,他们在使用时发现,这些安全工具经常会产生大量的事件信息,因此如 何更有效的对这些信息进行管理、分析、关联,为管理人员提供更有意义的管理信息,并且 更迅速的对安全问题进行反应成为安全管理是否有效防御的至关重要的因素。 目前用户在安全管理方面遇到以下问题: (1) 大量的事件信息,远远超过一般的网络和系统产生的事件,如何有效的从中确 定关键信息是有效的安全管理的基础; (2) 各种格式的事件格式,由于安全涉及不同的厂商和产品工具,每种工具产生的 信息格式都不相同,因此需要统一格式以进行统一管理、综合分 析; (3) 实时的快速响应非常重要,越早对安全问题进行响应,采取措施,就可以越大 程度的减少损失; (4)确定到底发生的情况是什么。由于涉及各种工具,在安全攻击产生时,往往会 有很多工具同时报警,因此需要从中确定出到底真正的问题发生在哪里; 5) 安全管理是一个综合管理系统,往往涉及各种类型各种厂商的不同安全产品,如防 火墙、IDS、防病毒、认证等系统和工具。 二、有效应对安全问题的解决方案
为了能够有效的对安全事件进行管理和分析,安全信息的集中管理和相关分析是半常重 要的。该用户最终选择了ETOOOL安全管理工具,NTC00L由于在故,管理方面的强大管理 能力和广泛的集成性,使其成为安全管理的优秀平台,柜IC0 OL for Security Managenent 是在NETD@的事件管理基陆上,针对安全管理的静点建立的安全管理解决方案,NETC0 安全管理工具主要实现: 第二节安全的单点控制,所有的安全信息都可以通过ET000L提供的探针进行集成, 饶一集中到NETCOOL,Info Server中进行筹合事件管理: 第三节威助隔离,通过将分态的安全事件集中为单个安全攻击或威胁事件,使管理人 员陵够关注真正的安全问题: 第四节事件的相关处理和整合,减少事件噪音,同时减少误色信息: 第五节进行安全信息的统计报表,将所有安全工具的数据继合,选行统一的分析报告: 第六节白动化的处理动作和通知,在出现可能的攻击时,立即通知相关管理人员,并 采取相关处理动作。 借助NEC0L的强大事件管理和分析能力,用户可以利用NS刻管理广泛的安全产品产 生的各种信息,实现安全的统一监控和综合分析,及时发现安全日圈,隔离出真正的安全攻 击方式和源,并采取有效的措能进行防范,同时对安全信息进行历史统计分析和报告,帮助 更全面的了解系统的安全状况 Netcool-安全管理解决方案结构 安全数表 实时生控 镜程化餐理 员背中执阳罪程异线 R2L可4EMCR¥DATABAS延 根表引琴 为环阳 息相关 历史数美岸 语如加月风 自网对到情递 EC00L安全管理解决方案分成几个层次:
为了能够有效的对安全事件进行管理和分析,安全信息的集中管理和相关分析是非常重 要的。该用户最终选择了 NETCOOL 安全管理工具,NETCOOL 由于在故障管理方面的强大管理 能力和广泛的集成性,使其成为安全管理的优秀平台。NETCOOL for Security Management 是在 NETCOOL 的事件管理基础上,针对安全管理的特点建立的安全管理解决方案,NETCOOL 安全管理工具主要实现: 第二节 安全的单点控制,所有的安全信息都可以通过 NETCOOL 提供的探针进行集成, 统一集中到 NETCOOL Info Server 中进行综合事件管理; 第三节 威胁隔离,通过将分布的安全事件集中为单个安全攻击或威胁事件,使管理人 员能够关注真正的安全问题; 第四节 事件的相关处理和整合,减少事件噪音,同时减少误包信息; 第五节 进行安全信息的统计报表,将所有安全工具的数据综合,进行统一的分析报告; 第六节自动化的处理动作和通知,在出现可能的攻击时,立即通知相关管理人员,并 采取相关处理动作。 借助 NETCOOL 的强大事件管理和分析能力,用户可以利用 NfSM 管理广泛的安全产品产 生的各种信息,实现安全的统一监控和综合分析,及时发现安全问题,隔离出真正的安全攻 击方式和源,并采取有效的措施进行防范,同时对安全信息进行历史统计分析和报告,帮助 更全面的了解系统的安全状况。 NETCOOL 安全管理解决方案分成几个层次:
1,安全信息采集 首先利用ET0L提供的各种类型的探针,将不同的安全产品产生的事件和报警饶一的 集中到NETCOOL Info Server中进行统一分析和管理。摆针负责将不月格式的事件统一为标 准格式。以进行统一分析。 2、事件处理 ETC0礼Info Server在牧到信息后,会将重复事件进行压缩,以诚少管理信息量。由 于安全信息事件量大,因此信息压缩可以大大减少管理信息,提高信息的可读性。 2、事件分析 在接收到的安全报警时,往往需要确定众多的安全信息中,哪些为互相关联的信息。安 全的攻击性为和攻击源是什么,以从众多的安全工具产生的信息中确定真正的安全事件,并 对其进行处理。同时一粮需要安全问题所影响的业务和服务,以判断其严重性和处理的优先 级。对于不同级别的事件,采取不同的通知和处理方式,如严重问思需要通过却件,短信等 方式立即通知管理人员,并提升其警告级别。如果一段时间没有人响应,进一步提高级别, 并自动转发到上层支持人员或管理者,不同的通如和升级黄略其目的是使管理人员能够及时 的获知安全月题的产生从而采取响应动作,对于一生确定处理方式的事件,一旦产生,可以 白动调用处理程序,如中断其连接。以加快防范。 请阅读上述案例并完成以下选择思。 1.ET0O@是什么()? L管理软件 R系统教件 C.安全管理工具 D.应用软件 2.该企业使用了螺些安全产品《)? A防火墙 B防病毒软件 C.VPN D入侵侦测 3.NET000尾安全管理解决方案分了几层〔)? A2 B3 C.4 05 4.使用安全管理工具最主要的作用是什么()? 人威卧隔离 B制作安全报表 C减少安全事件 0整合各种安全产品
1、安全信息采集 首先利用 NETCOOL 提供的各种类型的探针,将不同的安全产品产生的事件和报警统一的 集中到 NETCOOL Info Server 中进行统一分析和管理。探针负责将不同格式的事件统一为标 准格式,以进行统一分析。 2、事件处理 NETCOOL Info Server 在收到信息后,会将重复事件进行压缩,以减少管理信息量。由 于安全信息事件量大,因此信息压缩可以大大减少管理信息,提高信息的可读性。 2、事件分析 在接收到的安全报警时,往往需要确定众多的安全信息中,哪些为互相关联的信息,安 全的攻击性为和攻击源是什么,以从众多的安全工具产生的信息中确定真正的安全事件,并 对其进行处理。同时一般需要安全问题所影响的业务和服务,以判断其严重性和处理的优先 级。对于不同级别的事件,采取不同的通知和处理方式,如严重问题需要通过邮件、短信等 方式立即通知管理人员,并提升其警告级别。如果一段时间没有人响应,进一步提高级别, 并自动转发到上层支持人员或管理者。不同的通知和升级策略其目的是使管理人员能够及时 的获知安全问题的产生从而采取响应动作。对于一些确定处理方式的事件,一旦产生,可以 自动调用处理程序,如中断其连接,以加快防范。 请阅读上述案例并完成以下选择题。 1. NETCOOL 是什么( )? A.管理软件 B.系统软件 C.安全管理工具 D.应用软件 2.该企业使用了哪些安全产品( )? A.防火墙 B.防病毒软件 C.VPN D.入侵侦测 3. NETCOOL 安全管理解决方案分了几层( )? A.2 B.3 C.4 D.5 4.使用安全管理工具最主要的作用是什么( )? A.威胁隔离 B.制作安全报表 C.减少安全事件 D.整合各种安全产品