我的网络安全.ppt

网络安全基础培训;概要;第1章;为什么需要安全;视频网;手机 计算机 电子邮件 银行业务 网上购物、网上求职、聊天 ……..;工作中的信息化;9.11日上午，中国移动的网站遭到黑客攻击;Code Red 扩散速度（7.19-7.20）;2001年7月19日 20点15分;对信息技术的极度依赖 不能接受的损失 因特网本身的不安全 各种威胁的存在 ;安全的定义;;举个例子： 包里有10块钱，下班坐公交打瞌睡，可能小偷偷了而晚上没饭吃。 用风险评估的概念来描述这个案例： 资产 = 10块钱 威胁 = 小偷 弱点 = 打瞌睡 暴露 = 晚上没饭吃;思考一下:真正系统下风险评估概念对应关系例子;安全的基本原则;可用性 确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 保护信息和信息的处理方法准确而完整 机密性 确保只有经过授权的人才能访问信息 ;通过生活的事例来说明安全---- 就是保护属于自己的钱不被除自己以外的任何人拿走 1．首先你的钱你不希望别人知道，因为那是你的 ――保密性； 其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱 ――完整性； 你肯定希望自己随时都能随心所欲的用这笔钱 ――可用性； ;总结回顾;第2章;安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。 安全威胁是提出安全需求的重要依据。;威胁的来源;信息安全面临的威胁类型;安全威胁举例 -- DDOS安全威胁;安全威胁举例 -- Phishing安全威胁;日常工作中安全威胁举例 ;总结回顾;第3章;“安全”与“性能”的对比;原先关注信息安全本身，关注出了事故，以后不要出事故… 信息安全关注的是对信息系统的保障，对于信息数据的保护;应该运用管理的、物理的和技术的控制手段来实施信息安全体系建设。;安全策略是安全防护体系的基础;风险管理:识别、评估风险，并将这风险减少到一个可以接受的程度，并实行正确的机制以保持这种程度的风险的过程。;风险;第4章;安全技术是安全防护体系的基本保证;安全防护的目的是保护公司财产;防火墙;如果将我们内部网络比作城堡;安全防护体系需要采用多层、堡垒式防护策略;总结回顾;广告时间 ;游戏时间;;;;;;;;;;马其诺防线;;;;;;;;;;总结回顾;