乐天玛特不得不学的信息安全2——信息安全管理-六合时邕

全部文章 admin
不得不学的信息安全2——信息安全管理-六合时邕巨能特钢
前两天我们说到信息安全,小六今天继续跟大家唠叨唠叨,这里都是基础姿势分享,老鸟可以直接关注我明天的帖子巴巴杜 ,或者默默在最左下角点个赞,表示对真诚小六的认可。
今天我们学习的是不得不学的信息安全2——信息安全管理

首先我们整点理论知识
我国与信息安全相关的法律主要有:
《宪法》 《人民警察法》
《刑法》 《治安管理处罚条例》
《刑事诉讼法》 《国家安全法》
《保守国家秘密法》 《行政处罚法》
《行政诉讼法》 《行政复议法》
《国家赔偿法》 《立法法》
《中华人民共和国电子签名法》
《全国人大常委会关于维护互联网安全的决定》等
中国从1984年开始就组建了数据加密技术委员会,并在1997年8月将门闺秀,将该委员会改组为全国信息技术标准化分技术委员会,主要负责制定信息安全的国家标准。2001年,国家标准化管理委员会批准成立全国信息安全标准化技术委员会,简称“全国安标委”。标准委员会的标号是TC260。
全国信息安全标准化技术委员会包括四个工作组:
信息安全标准体系与协调工作组
PKI和PMI工作组
信息安全评估工作组
信息安全管理工作组
截至2015年底,罗秀春全国信息安全标准化技术委员会已经完成了国家标准59项,还有56项国家标准在研制中桂花蛋 ,等级保护的等级划分大致如下:

国内还有关于等级保护的专门负责机构,根据小六初步整理鹤伴山,大概分成如下机构负责:
等保工作办公室
负责等保工作的落实情况进行督办和检查
负责对辖区等保工作组织、协调和指导
公安局
负责除辖区电子政务和涉密以外信息系统的等保监督、指导和检查工作
工信局
负责辖区电子政务等保工作的监督、指导
保密局
负责涉密系统的等保工作监督、指导
负责对泄密事件进行查处
密码委
负责等保中的密码进行分级管理,监督指导密码配备、使用和管理
以北京为例,大致可以这样理解:


其次我们弄点防护措施
了解完等级保护的初步知识后,我们作为普通用户,应该注意哪些信息安全防范的要点呢?小六也为大家总结了下:
一、防火墙
防火墙是啥小六不具体介绍,它具备以下重点保护功能:
控制信息的出入
保护内部网络免遭某些基于路由的攻击
对网络存取和访问进行监控审计
防止内部网络信息的泄漏
强化网络安全策略
隐藏内部网络结构细节
保密通信功能
二、身份鉴别
用户向系统出示自己身份证明的过程。口令认证、数字证书认证是比较普遍采用的身份验证方式。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等,鉴别的方式:口令、数字证书、Keberos、动态密码
另外还有两种高安全强度的鉴别机制:
智能卡:访问不但需要口令,也需要使用物理智能卡。在允许其进入系统之前检查是否允许其访问系统。智能卡大小形如信用卡鹡鸰女神,一般由微处理器、存储器及输入、输出设施构成女神的宠物。微处理器可计算该卡的一个唯一数(ID)和其它数据的加密形式,为防止智能卡遗失或被窃,许多系统需要卡和身份识别码(PIN)同时使用
生物特征鉴别:利用个人特征进行鉴别刘温馨,具有很高的安全性。目前已有的设备包括:视网膜扫描仪、声音验证设备、手型识别器
三、安全审计
通过事后的安全审计来检测和调查安全策略执行的情况以及安全遭到破坏的情况,监督可疑用户焦氏易林,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某个或某些失效部件
网络的安全审计:在网络的边界设置信息审计系统,通过对进出网络通信内容的还原、备份与审计,可在一定程度上防止网内机密信息的流出和网外不良信息的流入,并为网上泄密事件的追查提供有力的技术手段,同时根据系统设定的规则,对违规行为进行智能分析和判断并对其采取相应的动作,例如:防火墙、入侵检测的审计功能牛毛广。
系统的安全审计:主要是利用各种操作系统和应用软件系统的审计功能实现。包括:用户访问时间、操作记录、系统运行信息、资源占用、系统事件等
四、PKI公共密钥体系
公共密钥基础设施(Public Key Infrastructure)是应用公钥概念和公钥密码技术提供信息安全及信任服务的基础设施,利用PKI/CA可以实现:加密传输、数字认证、数字签名、抗抵赖
PKI公共密钥体系用于以下功能:

五、入侵检测
IDS(Intrusion Detection System)就是入侵检测系统灯花不堪剪,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件岳不涛 ,并能够采取行动阻止可能的破坏夏侯琪誉,入侵检测具有以下功能:
监视、分析用户和系统的行为
识别攻击行为
对异常行为进行统计
进行审计跟踪、识别违反安全法规的行为
监视、审计、评估系统

三分技术、七分管理
信息安全的成败取决于两个因素:技术和管理环箍蛇。
安全技术是信息安全的构筑材料药学工具网,安全管理是真正的粘合剂和催化剂战神韩信。人们常说,乐天玛特 三分技术,七分管理,可见管理对信息安全的重要性。信息安全管理(Information Security Management)是组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。
现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。 如何从“根本”上防护信息安全,在安全管理角度主要有以下几个方面:
工作环境安全
防范病毒与恶意代码
个人计算机安全
口令安全
防范社会工程学
养成良好的安全习惯
这里小六就不逐一赘述了长安风流,只讲一个口令安全
口令至少应该由8个字符组成,应该是大小写字母、数字、特殊字符的混合体,应该定期更改,设定口令最长有效期为不超出3个月,口令输入错误限定5次,不要使用名字、生日等个人信息和字典单词。

这么多【应该】斯塔久,特么的连自己都忘记了肿么办?选择易记强口令的几个窍门:
口令短语:找到一个生僻但易记的短语或句子(可以摘自歌曲、书本或电影),然后创建它的缩写形式,其中包括大写字母和标点符号等。
字符替换:用数字或符号来替换选定的字母,可提高口令的复杂性。
键盘模式:使用Z字型或者多条短线,并结合数字和特殊字符的组合。

恩,讲了这么多,小白是不是也有一定的认同感?耶蟹状元,等待的就是你正确的肯定!还不抓紧时间关注六合时邕陈大愚?更有小小密圈等待你的吐槽!
天哪,我家的弯宝宝没有毛了