信息安全概述 - 教育技术与网络中心 —— 昆明理工大学.pptVIP

信息安全概述;什么是信息？;信息安全基本属性;信息安全主要内容;信息安全体系;IT工具;信息安全威胁因素;信息安全技术体系;IT工具;绝对的安全是不存在的;安全是一种平衡;安全是不断改善的过程;信息安全等级保护;计算机信息系统安全保护等级划分准则 （GB 17859-1999）;信息窃取;IT工具;IT工具;典型信息系统构架;国标：GB/T 21052-2007 信息系统物理安全技术要求 安防、消防、防水、防震 防雷 供电、温度、湿度 防鼠 ……;IT工具; 虚拟的网：即没有固定的物理连接，网络只有用户需要时才建立； 利用公众网络设施构成。;网络安全——防火墙;网络安全——防火墙基本功能;网络安全——防火墙不足;入侵检测与安全审计;服务器硬件安全;IT工具;IT工具;威胁 系统漏洞 黑客攻击：权限提升、跨站攻击、数据篡改…… 配置错误 措施 打补丁 应用防护系统 安全配置;最少服务+最小权限=最大安全;信息安全的救命稻草——备份与恢复;;现有Web安全架构的缺陷;Web应用防火墙——WAF;信息安全不止是产品、技术：三分技术、七分管理 绝对的安全是不存在的 备份很重要 安全是一种平衡 安全是不断改善的过程 ;谢 谢！