欢迎来到天天文库
浏览记录
ID:22439464
大小:58.50 KB
页数:6页
时间:2018-10-29
《信息资源安全问题分析案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息资源管理期末考察报告姓名:朱礼明学号:201306011073班级:信息系统1301信息资源的安全管理案例一计算机网络安全案例:某公司是一家从事太阳能,电力,石油,化工,相关销售等项□等的公司。公司总部设在上海,有200名员工,并在北京拥有1家分公司,员工约100人。公司内部设宥行政部、人力资源部、公共关系部、固定资产部、采购部、销售部、市场部、1T总部。由于太多的日常维护工作而忽略了系统策略及安全政策的制订及执行不力,管理员的日常维护工作又没有标准可循,系统及数据备份也是没奋考虑到灾难恢复,经常会有一些系统安全问题暴露出來。该
2、公司网站使用Windows2000上的IIS作为对外的WEB服务器,该网站WEB服务器负责公司的信息提供和电子商务。在外网上部署了硬件防火墙,只允许到服务器TCP80端口的访问。但是在X月XH上午,一个客户发邮件通知公司M站管理员,说该公司网站的首页被人修改,同吋被发布到国N的某黑客论坛,介绍入侵的吋间和内容。管理员立刻杳看网站服务器,除了网站首页被更改,而且发现任务列表中存在未知可疑进程,并且不能杀死。同时发现网站数据库服务器冇人正在拷W数据。管理员及时断开数据服务器,利用备份程序及时恢复网站服务器内容,但是没有过了半小时,又出现
3、类似情况,于是紧急通知系统管理人员,告知该情况,并向某安全公司求助。最后在安全公司的帮助下终于解决了问题,但是给公司造成了巨大的经济损失,泄露了大量财务信息和交易信息。针对此次出现的问题,公句召幵了紧急会议。首席信息官(C10)明确提出需要严密的系统和严格的策略来保证业务系统的稳定性和可用性的要求。IT服务屮心将面临着更大的技术挑战,提高解决突发事件的应变能力和解决问题的效率,并11在F1常工作中加强安全防范,各部门在该fid题上密切配合商讨对策,最I;决定出台了一些预防措施。公司总裁(CEO)作出决定,一定要找出系统的安全漏洞和隐
4、患,彻查问题的根源,制定解决问题的方案。之后,CIO和安全事件响应小组整理了所有的记录资料,以确定针对此事件完成Y哪些任务、每项任务所用的吋间,以及是谁执行的任务。此信息发送给财务部门,用以根据“公认会计原则”來计算计算机损失的代价。紧急响应小组负责人Z将确保让公司管理M了解到了该事件的损失,事件发生的原因,以及防止此类事件再次发生的计划。这也是让管理层认识到企业安全策略,以及类似于紧急安全响应小组存在得价值。小组中适当的成员检查总结了全部的记录资料、得到的经验教训,以及遵守和未遵守的策略,作为档案保存。采取的相关法律行动的记录资料
5、和步骤通过了公司法律顾M、安全事件响应小组负责人和公司管理层的审杳。(一)对系统安全和网络进行诊断,发现存在以下问题:(1)邮件服务器没有防病毒扫描模块;(2)客户端有W32/Mydoom@MM邮件病毒问题;(3)路山器密码缺省没冇修改过,非常容易被人攻击;(4)网站服务器系统没宥安装最新微软补厂;(5)没有移除不需耍的功能组件;(6)数据库系统SQL2000SA用户缺省没有设置密码;(7)数据库系统SQL2000没有安装任何补丁程序;(8)用户访问没有设置复杂密码验证,利用字典攻击,非常容易猜出用户名和密码,同时分厂员工对于网站访
6、问只使用了简单密码验证,容易被人嗅听到密码。(二)公司□前的事件响应机制存在如下问题:(1)显然缺乏安全响应机制,也没冇吋间响应团队;(2)在未经授权的情况卜*向外部人员求助;(1)在未经授权的情况T允许外部人员进行安全扫描;(2)没有在第一时问记录并通报安全事件的发生;(3)没有进行证据保留等。解决方案:(1)公司启动了日志系统。保存操作系统和应用程序的信息记录,其中包括与安全相关的信息。作为检测入侵的重要证据,H志需要进行妥善的管理。具体日志管理策略如下:>足够大的H志存储空间,以记录足够多的H志信息;>不应启用门志覆盖;>定期
7、的日志转储,转储的口志需要放置在不能被再次修改的存储介质上,如只能写入一次的光盘,并放置在安全位置,同时按照企业安全策略的要求,保存足够1<:的时问:>除丫操作系统H志外,根据需要开扁应用系统的H志,如数据库服务器,邮件服务器等访闷闩志;>保证在日志中记录足够的信息,如用户帐户,计算机名,IP地址等;>保证计算机之间的时间同步,以准确记录时间发生时间;>从软件供应商处获取日志代码含义解读文档;>使用H志分析工具协助管理员快速获取有价值的信息。(2)企业内全面部署防病毒系统,构建防病毒机制:>建立网关,服务器,工作站立体防病毒体系;>
8、及时更新防病毒软件本身和病毒特征码;>格外关注使用笔记本电脑的用户的防病毒软件更新情况:>通过在防火墙和路由器上设置,及吋阻止通过网络扩散的病毒;>安装专门针对ExchangeServer的病毒灼描系统,直接从用户的邮箱里发现和清除病
此文档下载收益归作者所有