本書針對信息安全行業管控與運維的技術要求和安全服務素質要求,結合高職高專教學特點和多年信息安全技術專業課程教學改革成果,與北京中數城科技有限公司深度合作,以目前企業網絡安全管控與運維為技術背景,借鑒國內“注冊信息安全專業人員(CISP)”相關安全管理內容,開發出了理實一體化的信息安全管控與運維實用教材。
本書內容有效整合了現代信息安全技術服務企業安全管控與運維技能要求,每章是一個學習項目,開宗明義,從“項目描述”入手,使讀者首先清楚本章要完成項目的內容,做到目標明確;然后展開“相關知識”學習,使學習者掌握技能實施必備的理論和技術規范;最后通過“項目實施”細化為若干個實踐任務,強化學生技能;體現了“項目牽引、任務驅動”和“教學做”一體化的思想,實用性強、渾然天成。
項目一 了解運行維護1
1.1 系統運行維護2
1.1.1 系統運行維護的含義2
1.1.2 系統的常見維護方式4
1.2 設備日常檢查5
1.2.1 一般巡檢5
1.2.2 高級巡檢6
1.3 應急處理9 項目一 了解運行維護1
1.1 系統運行維護2
1.1.1 系統運行維護的含義2
1.1.2 系統的常見維護方式4
1.2 設備日常檢查5
1.2.1 一般巡檢5
1.2.2 高級巡檢6
1.3 應急處理9
1.4 系統變更10
1.4.1 系統變更的含義10
1.4.2 計劃程序變更11
1.4.3 緊急程序變更12
1.5 了解運行維護12
1.5.1 任務1:運行維護工具安裝與使用12
1.5.2 任務2:設備日常檢查19
1.5.3 任務3:應急處理25
1.5.4 任務4:系統變更30
項目二 運行維護設備安全管控34
2.1 建立設備總表35
2.1.1 建立設備表單的意義35
2.1.2 表單的安全管理措施36
2.2 新購設備管理36
2.2.1 新購設備的完整過程36
2.2.2 新購設備過程中的安全控制點37
2.3 識別設備重要程度37
2.3.1 設備分級的意義37
2.3.2 ABC設備分級法37
2.3.3 CIA設備分級法38
2.4 設備安全配置40
2.4.1 安全基線的含義40
2.4.2 安全基線的管理過程40
2.4.3 系統的安全基線配置要求42
2.5 設備安全防護42
2.5.1 防盜和防毀42
2.5.2 防電磁泄露43
2.5.3 電源安全44
2.5.4 介質安全46
2.6 運行維護設備安全管控47
2.6.1 任務1:建立設備總表47
2.6.2 任務2:新購設備管理50
2.6.3 任務3:識別設備重要程度53
2.6.4 任務4:設備安全配置55
項目三 運行維護人員安全管控70
3.1 人員安全70
3.1.1 人員安全管理原則71
3.1.2 人員安全管理措施71
3.2 內部運行維護人員安全管控72
3.2.1 實施運行維護人員安全管控72
3.2.2 運行維護人員角色安全管理75
3.2.3 運行維護人員AB角管理77
3.3 外來運行維護人員安全管控77
3.3.1 外來運行維護人員的定義及分類77
3.3.2 外來運行維護人員潛在安全風險評估77
3.4 運行維護人員安全管控78
3.4.1 任務1:內部運行維護人員安全管控78
3.4.2 任務2:外來運行維護人員安全管控82
項目四 系統運維安全管控平臺配置86
4.1 系統運維安全管控平臺87
4.2 身份認證技術88
4.2.1 身份認證典型技術88
4.2.2 身份認證的應用88
4.3 賬號及訪問協議90
4.3.1 賬號90
4.3.2 訪問協議91
4.4 權限管理92
4.4.1 授權92
4.4.2 訪問控制92
4.5 密碼管理93
4.5.1 密碼安全93
4.5.2 自動改密碼94
4.6 系統運維安全管控平臺配置94
4.6.1 任務1:人員管理配置94
4.6.2 任務2:主機管理配置101
4.6.3 任務3:權限管理配置105
4.6.4 任務4:自動改密碼配置109
項目五 運維操作安全監控116
5.1 信息系統安全審計116
5.1.1 信息系統安全審計的概念116
5.1.2 信息系統安全審計的功能117
5.1.3 信息系統安全審計的分類118
5.2 操作監視與控制118
5.2.1 操作監視118
5.2.2 操作控制119
5.3 告警方式119
5.4 運維操作安全監控120
5.4.1 任務1:OA系統設備運維操作安全監控120
5.4.2 任務2:業務系統設備運維操作安全監控131
5.4.3 任務3:網絡支撐設備運維操作安全監控137
項目六 運維操作數據管理145
6.1 操作日志采集146
6.2 數據存儲技術147
6.3 運維事件定位149
6.3.1 計算機取證技術149
6.3.2 靜態取證149
6.3.3 動態取證150
6.4 運維數據管理151
6.4.1 數據分析151
6.4.2 日志分析的意義153
6.5 運維操作數據管理154
6.5.1 任務1:操作日志采集154
6.5.2 任務2:存儲容量計算160
6.5.3 任務3:運維事件定位161
6.5.4 任務4:運維數據管理165
信息系統運行維護與安全管控是保證信息系統穩定安全運行的重要基礎,尤其是在目前大量采用國外設備及技術,以及運行維護工作外包的環境下,通過運行維護的安全管控實現設備的受控使用和維護,對于國家信息安全和行業信息系統穩健運行具有重要意義。
本書以介紹信息系統運行維護與安全管控為重點,通過“項目牽引、任務驅動”的結構方式,讓讀者置身于實際的工作環境,完成一個個項目任務,從而讓讀者掌握系統運行維護安全管控的知識和技能。
“職業導向、突出技能”為本書的設計特色,主要從內容選擇、內容組織、內容呈現三個方面具體落實。
1.內容選擇:對接職業標準、體現“四新”、融入產業文化。根據學生將來專業學習和職業工作的實際情況,注重新知識、新技能、新產品、新技術等內容的編寫。參考借鑒國外信息安全技術優秀教材的編寫經驗,做到課程內容的“國際對接”,兼顧專業發展能力,做到職業教育與終身學習對接,充分體現時代特征。順應新形勢需要,注重吸收產業文化和優秀企業文化,將現代產業理念和現代優秀職場文化編入教材。
2.內容組織:以職業工作邏輯為脈絡,編制教材大綱,編寫開發能力本位教材。并根據實際需要,結合CISP所要求的信息安全管理內容,讓讀者了解系統運行維護與安全管控的相關知識,突出了項目式教材特色。
3.內容呈現:目標先行、動機誘發、科學規范、圖文并茂。力求做到學習目標先行、有效激發學習興趣和動機。根據教育傳播規律,采取圖文并茂及多樣化合理的傳播形式,注重提高信息接收效率,提高閱讀過程的成就感和愉悅感。
本書主要是介紹系統運行維護與安全管控,與許多介紹系統運行維護的書籍不同,本書偏重于運維的安全管控,實實在在地把運維安全管控作為重點,而不是只是一兩章提到運維安全,而實際上一兩章是絕對不夠介紹運維安全管控的,只能是蜻蜓點水而已。
這本書以“項目任務型”的敘述方式,讓學生通過一個個任務了解運維安全管控,所包含的6個項目涵蓋了系統運行維護安全管控的方方面面,具體內容如下所述。
項目一介紹運行維護的工作內容以及常見的運行維護技術方法。我們從了解常見的運行維護工具開始,逐步了解設備日常巡檢的工作內容,了解突發事件應急響應及系統變更的流程。
項目二介紹運行維護設備的安全管控。通過完成4個任務,讀者會對設備的安全管控有新的認識,了解常見的設備分類方法及實現過程,掌握針對設備表單的安全管理措施,掌握常見的新購設備管理過程并生成相關表格,掌握設備分級方法,了解設備的通用安全配置要求,并能對設備進行安全配置。
項目三介紹運行維護人員的安全管控。可以讓讀者了解實施運行維護人員安全管控的意義及基本內容,掌握運行維護人員離職和入職的工作交接程序和具體的安全管控方法,掌握外來運行維護人員的定義及實施安全管控的步驟和方法。
項目四介紹系統運維安全管控平臺配置。通過人員管理配置、主機管理配置、權限管理配置及自動改密配置這4個任務了解系統運維安全管控平臺的配置方法。
項目五介紹運維操作安全監控,通過綜合管控系統實現。通過對OA系統設備、業務系統設備及網絡支撐設備進行運維操作安全監控,了解運維安全管控平臺的審計管理員配置方法,掌握如何通過審計管理員對運維人員的維護過程進行監視,并掌握運維安全管控平臺的指令操作授權配置方法。
項目六介紹運維操作數據管理,通過綜合審計系統實現。通過本項目可以了解日志的采集技術,了解各個系統日志、網絡流量日志采集的技術原理,并了解各種日志的配置過程及日志大小的計算方法,了解如何快速對運維事件進行準確定位,及時發現事件源頭,并掌握如何配置統計報告。
本書由重慶電子工程職業學院的武春嶺和王文擔任主編,何歡老師完成了部分章節的編寫工作,北京中數城科技有限公司的甘晨和王常亮給予了大力支持,并親自參與該書的編寫,沈海娟、鄭士匠、封建偉、周曉峰和張輝等人也為本書編寫做出了重要貢獻,在此表示衷心的感謝!本書項目一由王文編寫;項目三和項目五由武春嶺編寫;何歡負責項目二的編寫;項目四和項目六主要由企業和兄弟院校朋友編寫。
本書所有程序均調試通過,同時為了方便教師教學,本書配有電子教學課件及相關資源,請有此需要的讀者可登錄華信教育資源網(www.hxedu.com.cn)注冊后免費進行下載,如有問題可在網站留言板留言或與電子工業出版社聯系(E-mail:hxedu@phei.com.cn)。
雖然本書體現了我們近年教學改革積累的經驗,但由于開發經驗有限,編寫時間倉促,書中難免存在疏漏和不足。懇請同行專家和讀者給予批評和指正。
編 者
新書資訊