本书针对信息安全行业管控与运维的技术要求和安全服务素质要求,结合高职高专教学特点和多年信息安全技术专业课程教学改革成果,与北京中数城科技有限公司深度合作,以目前企业网络安全管控与运维为技术背景,借鉴国内“注册信息安全专业人员(CISP)”相关安全管理内容,开发出了理实一体化的信息安全管控与运维实用教材。
本书内容有效整合了现代信息安全技术服务企业安全管控与运维技能要求,每章是一个学习项目,开宗明义,从“项目描述”入手,使读者首先清楚本章要完成项目的内容,做到目标明确;然后展开“相关知识”学习,使学习者掌握技能实施必备的理论和技术规范;最后通过“项目实施”细化为若干个实践任务,强化学生技能;体现了“项目牵引、任务驱动”和“教学做”一体化的思想,实用性强、浑然天成。
项目一 了解运行维护1
1.1 系统运行维护2
1.1.1 系统运行维护的含义2
1.1.2 系统的常见维护方式4
1.2 设备日常检查5
1.2.1 一般巡检5
1.2.2 高级巡检6
1.3 应急处理9 项目一 了解运行维护1
1.1 系统运行维护2
1.1.1 系统运行维护的含义2
1.1.2 系统的常见维护方式4
1.2 设备日常检查5
1.2.1 一般巡检5
1.2.2 高级巡检6
1.3 应急处理9
1.4 系统变更10
1.4.1 系统变更的含义10
1.4.2 计划程序变更11
1.4.3 紧急程序变更12
1.5 了解运行维护12
1.5.1 任务1:运行维护工具安装与使用12
1.5.2 任务2:设备日常检查19
1.5.3 任务3:应急处理25
1.5.4 任务4:系统变更30
项目二 运行维护设备安全管控34
2.1 建立设备总表35
2.1.1 建立设备表单的意义35
2.1.2 表单的安全管理措施36
2.2 新购设备管理36
2.2.1 新购设备的完整过程36
2.2.2 新购设备过程中的安全控制点37
2.3 识别设备重要程度37
2.3.1 设备分级的意义37
2.3.2 ABC设备分级法37
2.3.3 CIA设备分级法38
2.4 设备安全配置40
2.4.1 安全基线的含义40
2.4.2 安全基线的管理过程40
2.4.3 系统的安全基线配置要求42
2.5 设备安全防护42
2.5.1 防盗和防毁42
2.5.2 防电磁泄露43
2.5.3 电源安全44
2.5.4 介质安全46
2.6 运行维护设备安全管控47
2.6.1 任务1:建立设备总表47
2.6.2 任务2:新购设备管理50
2.6.3 任务3:识别设备重要程度53
2.6.4 任务4:设备安全配置55
项目三 运行维护人员安全管控70
3.1 人员安全70
3.1.1 人员安全管理原则71
3.1.2 人员安全管理措施71
3.2 内部运行维护人员安全管控72
3.2.1 实施运行维护人员安全管控72
3.2.2 运行维护人员角色安全管理75
3.2.3 运行维护人员AB角管理77
3.3 外来运行维护人员安全管控77
3.3.1 外来运行维护人员的定义及分类77
3.3.2 外来运行维护人员潜在安全风险评估77
3.4 运行维护人员安全管控78
3.4.1 任务1:内部运行维护人员安全管控78
3.4.2 任务2:外来运行维护人员安全管控82
项目四 系统运维安全管控平台配置86
4.1 系统运维安全管控平台87
4.2 身份认证技术88
4.2.1 身份认证典型技术88
4.2.2 身份认证的应用88
4.3 账号及访问协议90
4.3.1 账号90
4.3.2 访问协议91
4.4 权限管理92
4.4.1 授权92
4.4.2 访问控制92
4.5 密码管理93
4.5.1 密码安全93
4.5.2 自动改密码94
4.6 系统运维安全管控平台配置94
4.6.1 任务1:人员管理配置94
4.6.2 任务2:主机管理配置101
4.6.3 任务3:权限管理配置105
4.6.4 任务4:自动改密码配置109
项目五 运维操作安全监控116
5.1 信息系统安全审计116
5.1.1 信息系统安全审计的概念116
5.1.2 信息系统安全审计的功能117
5.1.3 信息系统安全审计的分类118
5.2 操作监视与控制118
5.2.1 操作监视118
5.2.2 操作控制119
5.3 告警方式119
5.4 运维操作安全监控120
5.4.1 任务1:OA系统设备运维操作安全监控120
5.4.2 任务2:业务系统设备运维操作安全监控131
5.4.3 任务3:网络支撑设备运维操作安全监控137
项目六 运维操作数据管理145
6.1 操作日志采集146
6.2 数据存储技术147
6.3 运维事件定位149
6.3.1 计算机取证技术149
6.3.2 静态取证149
6.3.3 动态取证150
6.4 运维数据管理151
6.4.1 数据分析151
6.4.2 日志分析的意义153
6.5 运维操作数据管理154
6.5.1 任务1:操作日志采集154
6.5.2 任务2:存储容量计算160
6.5.3 任务3:运维事件定位161
6.5.4 任务4:运维数据管理165
信息系统运行维护与安全管控是保证信息系统稳定安全运行的重要基础,尤其是在目前大量采用国外设备及技术,以及运行维护工作外包的环境下,通过运行维护的安全管控实现设备的受控使用和维护,对于国家信息安全和行业信息系统稳健运行具有重要意义。
本书以介绍信息系统运行维护与安全管控为重点,通过“项目牵引、任务驱动”的结构方式,让读者置身于实际的工作环境,完成一个个项目任务,从而让读者掌握系统运行维护安全管控的知识和技能。
“职业导向、突出技能”为本书的设计特色,主要从内容选择、内容组织、内容呈现三个方面具体落实。
1.内容选择:对接职业标准、体现“四新”、融入产业文化。根据学生将来专业学习和职业工作的实际情况,注重新知识、新技能、新产品、新技术等内容的编写。参考借鉴国外信息安全技术优秀教材的编写经验,做到课程内容的“国际对接”,兼顾专业发展能力,做到职业教育与终身学习对接,充分体现时代特征。顺应新形势需要,注重吸收产业文化和优秀企业文化,将现代产业理念和现代优秀职场文化编入教材。
2.内容组织:以职业工作逻辑为脉络,编制教材大纲,编写开发能力本位教材。并根据实际需要,结合CISP所要求的信息安全管理内容,让读者了解系统运行维护与安全管控的相关知识,突出了项目式教材特色。
3.内容呈现:目标先行、动机诱发、科学规范、图文并茂。力求做到学习目标先行、有效激发学习兴趣和动机。根据教育传播规律,采取图文并茂及多样化合理的传播形式,注重提高信息接收效率,提高阅读过程的成就感和愉悦感。
本书主要是介绍系统运行维护与安全管控,与许多介绍系统运行维护的书籍不同,本书偏重于运维的安全管控,实实在在地把运维安全管控作为重点,而不是只是一两章提到运维安全,而实际上一两章是绝对不够介绍运维安全管控的,只能是蜻蜓点水而已。
这本书以“项目任务型”的叙述方式,让学生通过一个个任务了解运维安全管控,所包含的6个项目涵盖了系统运行维护安全管控的方方面面,具体内容如下所述。
项目一介绍运行维护的工作内容以及常见的运行维护技术方法。我们从了解常见的运行维护工具开始,逐步了解设备日常巡检的工作内容,了解突发事件应急响应及系统变更的流程。
项目二介绍运行维护设备的安全管控。通过完成4个任务,读者会对设备的安全管控有新的认识,了解常见的设备分类方法及实现过程,掌握针对设备表单的安全管理措施,掌握常见的新购设备管理过程并生成相关表格,掌握设备分级方法,了解设备的通用安全配置要求,并能对设备进行安全配置。
项目三介绍运行维护人员的安全管控。可以让读者了解实施运行维护人员安全管控的意义及基本内容,掌握运行维护人员离职和入职的工作交接程序和具体的安全管控方法,掌握外来运行维护人员的定义及实施安全管控的步骤和方法。
项目四介绍系统运维安全管控平台配置。通过人员管理配置、主机管理配置、权限管理配置及自动改密配置这4个任务了解系统运维安全管控平台的配置方法。
项目五介绍运维操作安全监控,通过综合管控系统实现。通过对OA系统设备、业务系统设备及网络支撑设备进行运维操作安全监控,了解运维安全管控平台的审计管理员配置方法,掌握如何通过审计管理员对运维人员的维护过程进行监视,并掌握运维安全管控平台的指令操作授权配置方法。
项目六介绍运维操作数据管理,通过综合审计系统实现。通过本项目可以了解日志的采集技术,了解各个系统日志、网络流量日志采集的技术原理,并了解各种日志的配置过程及日志大小的计算方法,了解如何快速对运维事件进行准确定位,及时发现事件源头,并掌握如何配置统计报告。
本书由重庆电子工程职业学院的武春岭和王文担任主编,何欢老师完成了部分章节的编写工作,北京中数城科技有限公司的甘晨和王常亮给予了大力支持,并亲自参与该书的编写,沈海娟、郑士匠、封建伟、周晓峰和张辉等人也为本书编写做出了重要贡献,在此表示衷心的感谢!本书项目一由王文编写;项目三和项目五由武春岭编写;何欢负责项目二的编写;项目四和项目六主要由企业和兄弟院校朋友编写。
本书所有程序均调试通过,同时为了方便教师教学,本书配有电子教学课件及相关资源,请有此需要的读者可登录华信教育资源网(www.hxedu.com.cn)注册后免费进行下载,如有问题可在网站留言板留言或与电子工业出版社联系(E-mail:hxedu@phei.com.cn)。
虽然本书体现了我们近年教学改革积累的经验,但由于开发经验有限,编写时间仓促,书中难免存在疏漏和不足。恳请同行专家和读者给予批评和指正。
编 者