信息系统是重要而容易被人盯上,被攻击的。所以,信息系统的安全是关乎每一个人的重要问题。但是,百分之百的安全是不可能,尽管无数的科学家都在为之努力,但是信息安全是一个非常复杂的,受到约束的,有时候甚至是空想,因此也只能说“尽可能”。
关键问题:
预防,监测,反应,弥补。
PSSI
信息系统安全政策(PSSI)是为了保护组织的信息系统而制定的适用文件,指导方针,程序,行为守则,组织和技术规则1。
| 自然产生的: | 负载方面的: | 机器人(Bot / BotNet) |
|
|
-逻辑炸弹(炸弹/刮水器) —Rançongiciels(勒索) -木马(木马/键盘记录/后门) -间谍软件(间谍软件) |
常见攻击:
拒绝服务(分布式)(DDoS)
欺骗性:篡改身份信息等(嗅探)
网络嗅探
网络钓鱼(网络钓鱼)
社会工程(社会工程)
持续威胁(APT)
安全防护四个步骤:
| 预防 | 监测 | 及时反应: | 修复/弥补 |
| 认证 保密 选择可靠的软件 确保物理访问安全 控制远程访问 |
完整性检查 自动检测程序(AV / IDS) 记录/监督 自动警报机制 看守 |
切换到降级模式 切断/过滤器连接 禁用访问 删除有故障的组件停止机器 避免恐慌 检测假警报 认可,批准 |
保存 |
软件安全
| 安全应用程序开发 | 经典缺陷 | 一些好的做法 |
|
认证功能 建议: 测试 |
缓存溢出(指针等) 执行任意代码(数据库访问等) |
访问控制(密码管理,账户管理,权限) 防止密码被窃(密码长度,复杂度,更新频率,试验次数) 用户管理(自动退出,每次更新后要验证,删除无用账户,禁止共享账户,检查匿名账户密码,禁止某些连接账户,创建账户时标识用户身份) 存储管理(文档管理(权限),病毒扫描等) 活动监测(日志,分析) 完整性检查(主机入侵检测系统 - HIDS) |