返回
网络安全基础ppt

网络安全基础ppt

ID:26301619

大小:2.59 MB

页数:54页

时间:2018-11-25

网络安全基础ppt_第1页
网络安全基础ppt_第2页
网络安全基础ppt_第3页
网络安全基础ppt_第4页
网络安全基础ppt_第5页
资源描述:

《网络安全基础ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全基础培训XX市XX控股集团技术服务中心概要什么是安全安全威胁安全管理防护技术攻击技术概要第1章什么是安全为什么需要安全视频网VOIP语音网数据网VPN网因特网WEB服务器便携机互联网手机计算机电子邮件银行业务网上购物、网上求职、QQ、微信聊天……..日常生活中的信息化工作中的信息化电子商务网上交易网上售前售后服务……电子政务政府间的电子政务政府对企业的电子政务政府对公民的电子政务CodeRed扩散速度(7.19-7.20)2001年7月19日1点05分2001年7月19日20点15分2017年5月12日爆发的勒索病毒24小时内感染全球150个

2、国家、30万名用户中招,造成直接损失达80亿美元对信息技术的极度依赖不能接受的损失因特网本身的不安全各种威胁的存在安全安全的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。举个例子:包里有10块钱,下班坐公交打瞌睡,可能小偷偷了而晚上没饭吃。用风险评估的概念来描述这个案例:资产=10块钱威胁=小偷弱点=打瞌睡暴露=晚上没饭吃思考一下:真正系统下风险评估概念对应关系例子资产:数据库服务器脆弱性:漏洞威胁:入侵者暴露:可能导致公司重要数据泄密,或者永久丢失安全的基本原则可用性确保授权

3、用户在需要时可以访问信息并使用相关信息资产完整性保护信息和信息的处理方法准确而完整机密性确保只有经过授权的人才能访问信息通过生活的事例来说明安全----就是保护属于自己的钱不被除自己以外的任何人拿走1.首先你的钱你不希望别人知道,因为那是你的――保密性;其次你不希望突然有一天发现自己的钱少了,原来有多少钱现在还是多少钱――完整性;你肯定希望自己随时都能随心所欲的用这笔钱――可用性;总结回顾安全的定义?安全的基本原则?第2章安全威胁安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。安全威胁是提出安全需求的重要依据。威胁的来源环境因

4、素、意外事故或故障由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害;意外事故或由于软件、硬件、数据、通讯线路方面的故障。无恶意内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循规章制度和操作流程而导致计算机系统威胁的内部人员;由于缺乏培训,专业技能不足,不具备岗位技能要求而导致计算机系统威胁的内部人员。恶意内部人员不满的或有预谋的内部人员对计算机系统进行恶意破坏;采用自主的或内外勾结的方式盗窃机密信息或进行篡改,获取利益。第三方第三方合作伙伴和供应商,包括电信、移动、证券、税务等业务合作伙伴以及软件

5、开发合作伙伴、系统集成商、服务商和产品供应商;包括第三方恶意的和无恶意的行为。外部人员攻击外部人员利用计算机系统的脆弱性,对网络和系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力。信息安全面临的威胁类型网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫安全威胁举例–钓鱼网站钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影日常工作中安全威胁举例没有及时更新安全补丁没有安装杀毒软件或者没有及时升级病毒库代码打开可疑的邮件和可疑的网站用户名密码过于简单薄弱把机密数据(如财务数据)带回家办公任

6、意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人…….总结回顾我们面临的安全威胁及脆弱点有哪些?思考:如何解决这些威胁?第3章安全管理“安全”与“性能”的对比性能容易量化可以评价为:低、较低、较高、高……看得见安全很难量化只有两个结果“出事”和“不出事”容易被忽视原先关注信息安全本身,关注出了事故,以后不要出事故…信息安全关注的是对信息系统的保障,对于信息数据的保护业务业务还是业务应该运用管理的、物理的和技术的控制手段来实施信息安全体系建设。安全策略是安全防护体系的基础举个例子:我国有完善的法律法规,公民需要遵守国家相关的法律、法规来保证

7、社会秩序的安定和平。国家=公司法律法规=安全策略人是安全防护体系中最薄弱的环节加强员工安全教育、提高网络安全意识保家卫国,人人有责风险管理:识别、评估风险,并将这风险减少到一个可以接受的程度,并实行正确的机制以保持这种程度的风险的过程。安全没有百分之百No100%Security每个系统都有其脆弱性,承担一定程度的风险。安全威胁带来的损失代价>安全措施本身的费用风险RISKRISKRISKRISK风险基本的风险采取措施后剩余的风险资产威胁漏洞资产威胁漏洞风险管理:---就是为了把企业的风险降到可接受的程度第4章防护技术安全技术是安全防护体系的基本保证

8、安全防护的目的是保护公司财产防火墙防病毒入侵检测内容检测VPN虚拟专用网漏洞评估如果将我们内部网络比作城堡防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。