返回
人与信息的保护:威胁与安全措施

人与信息的保护:威胁与安全措施

ID:39254057

大小:1.89 MB

页数:48页

时间:2019-06-28

人与信息的保护:威胁与安全措施_第1页
人与信息的保护:威胁与安全措施_第2页
人与信息的保护:威胁与安全措施_第3页
人与信息的保护:威胁与安全措施_第4页
人与信息的保护:威胁与安全措施_第5页
资源描述:

《人与信息的保护:威胁与安全措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七讲人与信息的保护:威胁与安全措施学习目标解释信息系统脆弱、易破坏、被滥用的原因。评价安全控制的商业价值。确定安全和控制的组织架构组成部分。评估保护信息资源的重要工具和技术。他们掌握96%美国家庭的信息客户:10大信用卡发行商中9个是其客户Acxiom有20billion记录110million美国人96%美国家庭70种类型33%从一种状态到另一种状态制作名单,并定向发送邮件;销售名单合成和保护数据库在线游戏也需要安全问题:来自希望窃取资料或博彩资产的黑客的威胁。解决方案:部署先进的安全系统,识别威胁和减少黑客攻击。信息系统是脆弱的硬件问题故障,配置错误,以及使用不当或犯

2、罪带来的损害软件问题程序错误、安装错误、未授权的擅自变更灾害电源故障、洪水、火灾网络的计算机的使用超出了公司的控制范围如国内或国外的公司间合作资料专门针对小型企业的网络攻击数量在2013年初窜升了600%.有7.4%的小型企业老板都曾经遇到网络诈骗。2013年,中国有450多万台主机遭来自境外IP地址的木马控制,比2012年增加了1620%.境外约有22万个IP地址操纵木马病毒,较2009年增长34.1%.资料95.3%的受访员工曾经将自己的个人信息发布在网上;针对日常办公的应用,仅有14.5%的员工设置的密码都不一样,还有14.8%的人所有密码完全一样;对于银行卡账户、邮

3、箱、QQ等涉及个人信息安全的服务的密码设置,43%的受访员工选择的是大部分相同或相似;仅有26.4%的人会定期给电脑做备份,不做备份和不定期做备份的比例共为73.6%;面对内容吸引人的不明邮件,42.5%的受访者会看邮件内容;确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%,58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。讨论:怎样保障信息系统安全?网络控制软件对P2P行为的全面管控网络控制软件内置的应用协议库中下载软件类内置了主流的P2P各种软件,像BT、eMule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、My

4、See、沸点电视、蚂蚁电视等。网络控制软件除了能够对已知的、常见的P2P行为进行识别外,根据网络控制软件基于统计学的智能检测技术,也能够准确识别未知的、不常见的P2P行为,对各种P2P行为进行全面的识别。网络控制软件除了能够对识别出的各种P2P行为进行完全的封堵外,还可以根据需求对各种应用进行细致的流量控制。流量控制功能基于应用类型(如:BT、eMule、PPLive等)的流量控制;基于网站类型(如:新闻类、娱乐类、体育类)的流量控制;基于文件类型(如:电影类、图片类、音乐类)的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自

5、由竞争等。封堵和全面监控1URL的识别与控制:①内置千万级URL库,更细粒度的分类,包括娱乐、色情、反动、赌博等40余大类;②支持手工添加URL并分类,支持个性化需求的URL控制管理;③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。2关键字网页过滤:①支持搜索引擎指定关键字过滤,防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。3HTTP/FTP上传下载识别控制:①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤;②能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。4邮件访问控制:①根据发件

6、人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件;②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能,符合指定条件的邮件,先拦截审计,审计通过后发送,审计不通过则过滤掉。5代理识别:网络控制软件的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息,做到全面的识别控制。防范机密信息外泄网络控制软件内置应用识别规则中IM软件类内置主流的IM软件,像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。网络控制软件能够完全封堵各种IM聊天软件,能够控制使用IM软件传文件。不仅能够记录审计

7、非加密聊天软件的聊天内容,像MSN;也能够记录审计加密聊天软件的聊天内容,像QQ.外发邮件过滤:网络控制软件可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。外发邮件延迟审计:网络控制软件可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件,审计通过后发送,审计不通过则过滤掉。网络控制软件能够根据关键字过滤BBS发帖内容、博客发帖内容等。保护内网安全网络控制软件作为专业的网络控制软件设备,内置了防火墙功能,能够实现NAT功能,防DOS攻击功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。