网络安全攻防实践培训资料ppt课件

《网络安全攻防实践培训资料ppt课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全实践湖州市企业首席信息官和信息化管理师培训班什么是安全2安全是指不受威胁，没有危险、危害、损失。人类的整体与生存环境资源的和谐相处，互相不伤害，不存在危险、危害的隐患。是免除了不可接受的损害风险的状态。安全是在人类生产过程中，将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。泛安全与信息安全信息安全管理安全过程安全人物理安全数据安全IT安全流程安全社交安全安全意识外部人员法律问题自然环境情报战士内部人员行为安全安全交互人文因素业务安全黑客恶意的内部员工无意的内部员工恶意的外部员工无意的外部员工技术缺陷管理缺陷

2、心理缺陷文化缺失自然灾害战争……安全组件人过程技术组织员工业务流程组织使用的技术隐私在哪里隐私业务数据业务过程手机智能终端互联网浏览线下交流网购空间移动互联网云微博微信QQ注册论坛物联网…………………………………………与安全相关……IT系统高级用户的知识盗窃，破坏，误用恶意代码攻击系统和网络故障缺乏文档失效的物理安全自然灾害及火灾安全的价值何在-国家棱镜计划带来的反思2000年以前梯队系统英国、美国、加拿大、澳大利亚及新西兰MainCore美国公民的个人信息和财务数据1982年2001年总统监视计划2007年棱镜计划美国国家安全局无证监听争议恐怖分子监

3、视计划TurbulencePinwaleMAINWAY641A室GlobalTelecomsExploitationSurveillanceDetectionUnitGCHQ协同IMPTemporaMasteringtheInternetTrailblazerProjectThinThread恒星风BoundlessInformantXkeyscoreDropmireFairview2013年安全的价值-组织业务持续性数据损坏数据丢失知识产权保护商业欺诈生产延缓质量下降直接经济损失间接经济损失无形资产损失安全的价值-个人账号被盗骚扰电话电信诈骗经济损失

4、法律责任增加工作负担降低工作效率降低工作效率影响工作质量危及生命影响正常生活降低生活品质依赖带来的所有…………保护技术管理过程人环境业务安全的管理在组织层面–承诺在法律层面–遵守在操作层面–风险管理在商业层面–信誉和信心在财务层面–降低成本在人力层面–提高员工意识安全的管理可实现的技术传统技术物理安全系统安全网络安全应用安全数据安全新的挑战移动互联网安全云安全大数据安全物联网安全通过过程控制建立保证基础计划组织开发采购实施交付运行维护废弃软件安全开发ISO27001/ITIL/SSE-CMM流程-文件-指标-绩效-记录安全目标PDAC人使用者User创

5、建者Creator管理者Manager管理员Administrator所有者OWN破坏者Spoilers利用者exploit受害者victim？最不可捉摸的世界人社会工程金融行业日历存储泄密案分析携程信用卡信息泄露事件分析支付宝业务中断事件分析制造业三一重工间谍门运营商某运营商全业务中断事件分析某运营商用户信息泄露事件交通行业航空售票信息泄露事件分析行业安全案例介绍18八月2021“人类可以无自由而有秩序，但不能无秩序而有自由。”—亨廷顿