第8章信息系统安全幻灯片.pptVIP

第8章 信息系统安全 8.1 系统脆弱性与滥用 8.1.1 为什么系统容易遭到破坏 1、互联网的脆弱性 2、无线网络的安全挑战 案例：最恶劣的数据盗窃案 8.1.2 恶意软件：病毒、蠕虫、木马、间谍软件 8.1.3 黑客与计算机犯罪 1、欺骗与嗅探 2、拒绝服务攻击 3、计算机犯罪 4、身份盗窃 5、点击欺诈 6、全球性威胁：网络恐怖主义和网络战 8.1.4 内部威胁：员工 8.1.5 软件漏洞 8.2 信息系统安全与控制的商业价值 8.2.1 电子记录管理的法规与制度要求 8.2.2 电子证据与计算机取证 8.3 建立安全与控制的管理框架 8.3.1 信息系统的控制类型 8.3.2 风险评估 8.3.3 安全政策 8.3.4 灾难复原计划和业务连续性计划 8.3.5 审计在安全控制中的角色 8.4 保护信息资源的技术与工具 8.4.1 访问控制 8.4.2 防火墙、入侵探测系统与杀毒软件 入侵探测系统 常见的杀毒软件和反间谍软件 统一威胁管理系统 8.4.3 保障无线网络的安全 8.4.4 加密和公共密钥基础架构 经过VeriSign认证的网站，可放心访问 8.4.5 保证系统的可用性 8.4.6 保证软件质量 案例：巴林银行的倒闭 从此以后，里森便利用了这个被人遗忘的账户，处理那些损失较大的交易，以便今后通过其他交易能够弥补损失。在一开始里森做的比较顺利，曾经在1993年成功弥补了该账户下的600万英镑的亏损，并略有盈余。于是里森的胆子越来越大。 到了1994年7月，由于对市场判断失误，88888账户中的累计亏损多达5000万英镑，1995年，里森大量买进日元，但由于日本发生神户大地震，致使日元暴跌，所有这些损失都被计入88888账户，到了1995年2月23日，巴林银行账面亏损已高达8.6亿英镑，当晚里森畏罪潜逃，流亡4天后，在法兰克福机场被逮捕，此时巴林银行的亏损已高达14亿英镑。巴林银行向英国央行发出求救，但是考虑到日元仍会进一步下跌，巴林的损失会更大，因此无任何金融机构敢出手相救。巴林银行就此倒闭。 里森因欺诈罪被判6年半，关押在新加坡。1999年因患病被保外就医，回到了伦敦。在监狱期间，里森撰写了《我如何弄跨巴林银行》一书，该书后来被拍为电影（见下图左）。 巴林银行在倒闭后，以1英镑的象征价格卖给了荷兰的IGN集团。 企业的盈利和运作日渐依赖数字网络，它们需要采取更多方式保证系统和应用程序正常运行。例如，航空公司和金融服务公司需要联机处理交易，它们多年来一直使用容错计算机系统，以确保百分之百的可用性。联机交易处理 online transaction processing 中，网上交易可立即由计算机处理，数据库内容随之改变，生成报表并实时响应信息需求。 容错计算机系统 fault-tolerant computer systems 包含备用的硬件、软件和电力供应系统，确保系统可提供不间断的服务。容错计算机使用特殊的软件程序或内置的自我检查电路，检测硬件故障并可自动切换到备份设备。即使这些计算机的部件被移除或修复，整个计算机系统也不会停止工作。 研究人员正在探索计算机系统在事故发生后恢复更快的方法，这种方法被称为面向恢复的计算 recovery-oriented computing 。这项工作包括设计迅速恢复的系统，开发功能和工具，帮助运营商迅速找出多组件系统故障的原因且排除故障。 企业除实行有效的安全和控制措施外，还可以通过软件量度和严格的软件测试来提高系统质量和可靠性。软件量度是以量化形式客观评估系统。信息系统部门和终端用户可利用量度共同测试系统性能，并找出共有问题。 （备注：本案例与P283案例相似，但更有说服力。） 巴林银行是世界上最古老的银行之一，1763年创办于英国，是世界上首家商业银行，也是英国皇室的首选银行。 尼克·理森于1989年来到巴林银行的新加坡分行工作，由于表现出色，于1992年就任分行“期货与期权交易部”的部门经理。从事期货、股指交易。 巴林银行原有一个“99905”的特殊账户，如果交易员发生错误造成损失，该笔交易必须记入此账户，由巴林总部审核。由于交易错误在所难免，因此99905是一个正常账户，所产生的损失也较小，属于巴林银行可承担的损失范围之内。该账户的重要作用是及时发现错误，并加以改正。 1992年厦，伦敦总部要求新加坡分行另外设立一个帐号，用于记录微小错误并自行处理这些错误，以免影响总部的正常工作。考虑到“8”在中国是一个吉祥数字，里森设立了“88888”帐号。但随即伦敦总部又要求，所有错误还是通过99905帐号记录并向总部汇报。于是88888账户就被遗忘了，但是并未被删除。 里森被捕现场 * * 开篇案例：波士顿凯尔特人大败间谍软件