信息系统的安全与持续性计划(ppt87)-it(编辑修改稿)

信息系统的安全与持续性计划(ppt87)-it(编辑修改稿)内容摘要：

求用户提供 ID号。 然后办公系统断开连接。 如果 ID号是正确的，办公系统按照预先设置好的电话号码拨回。 在这里是该雇员家中的电话。 然后该雇员就可以访问系统了。 还可以通过使用其他标记（ token）来进行控制，确认外部用户的确获得访问系统的权限。  （ 7）网络应该由经过适当培训，具备相当经验的雇员管理和控制。 管理人员对这些雇员的工作进行监督管理。  （ 8）特定的网络事件应该被网络操作系统自动记入日志。 应定期检查日志，寻找未经授权的行为。 47 审计人员可能遇到的控制：  （ 9）使用网络管理和监控软件包和设备。 网络管理员可以找到很多的工具、软件监督网络的使用及网络的性能。 它们也可以用于检查每个终端用户计算机中所安装的软件。  （ 10）外部供应商和咨询商的访问也应受到监督。 客户经常允许软件供应商通过远程访问连接对系统进行维护和故障修复。 这些工具的使用应受到监督，并且只有在需要且经过授权以后才可以使用。 远程连接的调制解调器只有管理人员同意才能激活，并且一旦任务完成，就应断开。  （ 11）联入网络的终端只能是特定的终端。 这可以通过终端号码（例如网卡的号码）或 IP地址进行控制。  （ 12）数据加密（ data encryption）。 在某些环境下，用户可以将网上数据加密。 即使未授权用户能够搭线窃听获取了数据，也会因为加过密而无法使用。 48 审计人员可能遇到的控制：  （ 13）使用应答设备（ challengeresponse devices）。 这是典型的手持设备，大小与计算器相仿。 这种设备通过允许远程用户对系统提出的信号作出应答的方式验证远程用户的身份。 例如当有人想远程登录系统时，中心系统发出一个 “ 挑战 ” 例如“ 121288”。 远程用户将这个代码输入手持设备。 该手持设备生成一个相称的 “ 响应 ”“ 22233”。 一般情况，用户可以有 60秒钟将信号输入计算机。 中心系统收到响应信号以后，经核实正确就可以允许用户访问系统。 这种设备 的优点在于每个 “ 挑战 ”“ 响应 ” 信号是唯一的。 因此未授权用户无法重复使用密码访问系统。  （ 14）使用私有线路或专线  如果线路是私有线路或专线，数据被截取的风险就低得多。 并且使用专线可以传输更多的数据，数据传输错误也较少。  （ 15）使用数字线路而不是模拟线路。 数字线路具有较高的容量，不需要调制解调器，不会发生数字与模拟信号转换错误。 49 互联网控制（ inter control） 如果需要将计算机直接连接到互联网络上，那么最安全的措施是：  将计算机与主要信息系统物理隔离；  指定有经验可靠的管理员管理互联网计算机；  禁止匿名访问计算机。 如果一定要的话，应避免将目录设为即可读又可写；  从计算机中移走所有不必要的数据和软件；  关闭所有互联网服务器上不必要的逻辑端口；  监视登录计算机的企图；  只有经过仔细检查以后，才将文件在主要信息系统和互联网计算机之间传递。 应牢记程序可以附带在电子邮件信息中传递；  尽可能少的设置互联网计算机的用户帐户，并定期更换期密码；  如果不是特别需要的话，应避免运行一些诸如互联网聊天室之类的服务器应用。 50 其他安全控制技术  防火墙（ firewall）  口令  访问控制  加密  安全电子邮件 PEM（ privacy enhanced mail）  良好隐私 PGP（ pretty good privacy）  站点安全工具  事故报告与更改 51 持续计划  基本概念  灾难备份系统的组成  灾难恢复计划的制定 52 基本概念 1．商业持续计划（ business continuity planning， BCP）  商业持续能力是指企业在信息系统支持中断情况下的继续经营能力以及发生灾难性事件情况下的生存能力。 商业持续计划用于灾难的预测和预防处理。 灾难包括从洪水、火灾、地震到劳动市场的动荡、重要文件的丢失。 商业持续计划主要处理两个问题：公司信息完整性的维护，保持信息系统的运行直到正常业务能重新使用。 商业持续计划是在灾难来临时如何恢复所有经营业务的方法，而不仅仅限于信息部门的业务。 53 基本概念 2．信息系统的灾难  信息系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统事故，这些事故导致银行丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形象受损，甚至威胁其生存。 造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。 54 基本概念  3．灾难备份  灾难备份是指为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。  4．灾难恢复  灾难恢复是一个在发生计算机系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复营业的过程。  灾难恢复的目标一是保护数据的完整性，使业务数据损失最少甚至没有业务数据损失。 二是快速恢复营业，使业务停顿时间最短甚至不中断业务。 55 基本概念  5．灾难备份中心  灾难备份中心是一个拥有备份系统与场地，配备了专职人员，建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。  6．灾难应急方案  灾难应急方案是指在发生计算机系统灾难事件时，为了尽可能减少损失，而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。  7．灾难恢复方案  灾难恢复方案是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。 它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上，提出的最佳灾难恢复策略。 56 灾难备份系统的组成  灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。  在正常生产和数据备份状态下，生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。 备份中心与生产中心及终端用户的关系如图所示。 主机生产中心终端用户数据备份场地后备运行系统灾难备份中心人工电子57 灾难备份系统的组成  灾难发生后，备份系统将接替生产系统继续运行，备份中心、生产中心及终端用户三者之间的关系如图所示。 此时重要营业终端用户将从生产主机切换到备份中心主机，继续对外营业。 主机生产中心终端用户数据备份场地后备运行系统灾难备份中心58 数据备份方式  目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据 +定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。  （ 1）本地备份异地保存  是指按一定的时间间隔（如一天）将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上，然后及时地传递到远离运行中心的、安全的地方保存起来。  （ 2）远程磁带库、光盘库  是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。 本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。  （ 3）远程关键数据 +定期备份  本方式定期备份全部数据，同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 59 数据备份方式  （ 4）远程数据库复制  在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝，通过通信线路将生产系统的数据库日志传送到备份系统，使备份系统的数据库与生产系统的数据库数据变化保持同步。  （ 5）网络数据镜像  是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪，并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统，备份系统则根据操作日志对磁盘中数据进行更新，以保证生产系统与备份系统数据同步。  （ 6）远程镜像磁盘  利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方，镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。 磁盘镜像可备份所有类型的数据。 60 后备运行系统的选择 可以选择的后备运行系统包括互助协定、冷站、温站和热站。  （ 1）互助协定（ mutual ai。