信息安全技术ppt

《信息安全技术ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息安全技术第1讲企业信息系统安全需求本讲任务从企业或机构角度看信息系统安全，即：安全的信息系统会给企业或机构带来收益吗？从信息安全技术支持与服务人员角度看，如何让企业或机构的信息系统变得更加安全，即：我需要为用户提供什么样的信息安全技术支持与服务？信息安全技术支持与服务人员的职责、本课程的总任务安全的网络能为企业带来什么？（学生自由发挥）1.1安全的网络能为企业带来什么？（学生回答）学号/姓名好处XXXXX保护文件XXXXX保护系统XXXXX不受黑客攻击XXXXX保护财务数据XXXXX电子邮件安全？1.2你如何让客户知道网络安全的重要性与客户进行沟通的技巧不安全的网络带来

2、的危害在安全方面投资给客户的收益你向用户提供相应咨询时该如何做？1.3任务一：模型场景练习按学号顺序5位同学分成一组，其中2名同学代表客户，另外3名同学代表信息安全技术支持与服务人员，向代表客户的同学介绍安全的信息系统给企业带来的好处。要求每一组选出一位组长，负责组织本小组的本次和以后其他的模拟训练，并负责本组每位成员每次练习的考核。老师对每一组的模拟练习进行指导和评价。服务是与人打交道的过程，乐于沟通，勇于沟通，用心的与客户沟通在沟通时注意沟通时的语言表达技巧，注意用适合的修辞、择语与发音，咬词清晰，用词准确，注意与你沟通的对象的个性、心境，既要有个性化的表达沟通，又必须掌

3、握许多有共性的表达方式和技巧做信息安全技术支持与服务与客户沟通时要有信息安全领域的专业技能，但和不同的客户沟通时还要注意沟通对象的专业背景1.4与客户沟通的技巧1.5信息的价值信息的价值=使用信息所获得的收益一获取信息所用成本所以信息具备了安全的保护特性1.6信息的种类网络上的数据纸质文件软件物理环境人员设备公司形象和声誉……1.7信息的处理过程中威胁1.8信息存储面临的威胁磁盘意外损坏光盘意外损坏磁带被意外盗走导致数据丢失导致数据无法访问搭线窃听信息总部下属机构黑客信息泄密信息被篡改Internet1.9信息传输面临的威胁1.10信息系统面临的安全风险物理风险系统风险信息风

4、险应用风险其它风险网络的风险管理风险设备防盗，防毁链路老化人为破坏网络设备自身故障停电导致无法工作机房电磁辐射其他信息存储安全信息传输安全信息访问安全其他身份鉴别访问授权机密性完整性不可否认性可用性计算机病毒外部攻击内部破坏其他风险软件弱点是否存在管理方面的风险需有无制定相应的安全制度安全拓扑安全路由Internet1.11安全威胁的对象信息或数据(如产品信息或财务信息)硬件(如计算机和打印机等)软件(应用程序，操作系统等)通信设备（电话，通信电缆，交换设备）文档资料（如合同）各种服务（如银行的存取款服务）工作人员机构、组织或部门的形象｛｝安全的系统可以确保这些资产不受到破坏

5、1.12你向用户提供相应咨询服务时该如何做？了解用户的需求分析用户的网络环境了解沟通对象专业背景及职务向用户讲明当前网络安全的背景趋势分析用户网络面临的威胁让用户了解采取网络安全措施带来的收益了解用户关于信息安全的意向投资情况站在用户的角度和立场分析问题学生分组模拟练习老师指导我需要为用户提供什么样的信息安全技术支持与服务？2.1信息系统安全的现状1.计算机系统遭受病毒感染和破坏的情况相当严重2.攻击者需要的技能日趋下降3.黑客攻击与网络病毒日趋融合4.企业内部的破坏更加危险尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。

6、摘自ICSA/FBI,2001统计显示：来自企业内部的网络破坏更加危险。员工的不正常使用也是企业内网的一个重要不安全因素。5.计算机系统遭受病毒感染和破坏的情况相当严重2.2信息系统安全的目标2.3确保信息系统安全的技术手段防火墙访问控制防病毒入侵检测虚拟专用网漏洞评估2.4信息安全防护体系的构成人制度技术安全防护体系信息安全技术支持与服务人员的职责、本课程的总任务3.1信息安全技术支持与服务人员的职责3.2本课程的总任务掌握提供信息安全技术与服务的基本技能掌握信息系统的渗透测方法掌握信息系统的安全加固方法掌握信息安全产品的安装与部署的技术与方法考核方法平时项目完成占30%课

7、程设计占20%实操考核成绩占50%课程注意事项固定座位记住自己的密码IP地址根据座位号设定，不要使用他人的IP地址分组时，小组成员要共同完成任务Anyquestion?