最新CISM信息安全保障概述.ppt

CISM01-信息安全保障概述;课程内容;1、信息安全基本概念;什么是安全？;什么是信息安全？;什么是信息安全？;什么是信息安全？;什么是信息安全;为什么会有信息安全问题？;安全问题根源—内因系统越来越复杂;安全问题根源—内因我们使用的网络是开放的;安全问题根源—内因人是复杂的;安全问题根源—外因来自对手的威胁;安全问题根源—外因来自自然的破坏;2、信息安全的作用和意义;早期的通信方式;电报电话技术;计算机与网络技术;信息安全的范畴;信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础 信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变 从单纯的技术性问题变成事关国家安全的全球性问题。 信息安全和信息安全保障适用于所有技术领域。 硬件 软件 军事计算机通讯指挥控制和情报(C4I)系统，制造工艺控制系统，决策支持系统，电子商务，电子邮件，生物医学系统和智能运输系统(ITS)。 ;;;;信息安全保障;个人信息可能面临的安全威胁;案例1;案例2;案例2（续）;单位信息系统面临的主要安全威胁;;案例1、违规上网造成重大失泄密;IIS存在unicode漏洞;案例3：网络故障造成航班延误和旅客滞留;什么是信息安全风险;什么是信息安全风险;什么是信息安全风险;什么是信息安全风险;为什么需要信息安全保障;如何保障信息安全？;3、信息安全技术概述;;虚拟世界—信息安全;;信息安全漏洞;实例：冲击波病毒（Blaster）爆发的根源;信息安全问题的根源;漏洞无处不在;漏洞生命周期;漏洞的利用手段越来越高;漏洞的利用速度越来越快;攻击的一般过程;信息收集技术-公开信息的分析;信息收集技术-搜索引擎;定位-分析目标;分析目标实例-web扫描工具;入侵-多种多样的入侵方式;入侵实例-SQL注入;后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门放置方式 如果已经入侵 简单！ 如果尚未入侵 手动放置 利用系统漏洞，远程植入 利用系统漏洞，诱骗执行;特洛伊木马 随系统自启动 修改注册表 服务 Ini文件 RootKit 设备驱动 脚本后门 难以查找 隐藏账号 考验管理人员耐心与细心 ;改写访问日志 例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 改写日志的技巧 修改系统日期 删除中间文件 删除创建的用户 ;4、信息安全管理概述;信息安全管理的作用;*;*;信息安全管理的主要内容;信息安全组织——Why?;安全组织机构目标;具体解释;具体解释-内部组织;关键点;关键点;不同的部门和层次都必须参与进来;责任划分;信息技术部门岗位及其职责;具体解释-外部各方;关键点;人员安全管理-Why?;人力资源安全目标;具体解释-1;具体解释-2;举例——一些终端管理的现状;具体解释-3;具体解释-4;系统运维安全管理-Why？;通信和操作管理目标;通信和操作管理目标;具体解释-1;具体解释-2;具体解释-3;具体解释-4;具体解释-5;具体解释-6;具体解释-6;应急响应管理——Why？;Why？;What?;How？;灾难恢复管理-Why？;What？;灾难恢复系统建设的一般过程;5、信息安全工程概述;案例1;案例1;案例2;案例2;国家政策要求同步规划、同步实施;税务系统要求同步规划、同步实施;应当通过怎样的步骤来完成信息安全工程建设;信息安全工程的三个阶段;风险过程 ;风险过程;工程过程;工程过程;保证过程;保证过程;;6、有关重点法律法规解读 ;我国信息安全法治建设的发展历程;《保守国家秘密法》（保密法 1）;《保守国家秘密法》（保密法 2???;《保守国家秘密法》（保密法 3）;《保守国家秘密法》（保密法 4）;《刑法》中的有关规定（1）;《刑法》中的有关规定（2）;《国家安全法》中的有关规定;《全国人大关于维护互联网安全的决定》;7、有关重点政策解读;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）1;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）2;关于加强政府信息安全和保密管理工作的通知（国办发[2008]17号）;国家对开展风险评估工作的政策要求;国家对开展风险评估工作的政策要求;《关于开展信息安全风险评估工作的意见》的实施要求;《关于开展信息安全风险评估工作的意见》的实施要求;《关于开展信息安全风险评估工作的意见》的管理要求;《关于开展信息安全风险评估工作的意见》的管理要求;CNITSEC;关于信息安全等级保护工作的实施意见（公字通[2004]66号）1;关于信息安全等级保护工作的实施意见（公字通[2004]66号）2;关于印发信息安全等级保护管理办法的通知（公字