原创力文档什么是信息安全? 信息是一种资产,就像其它重要的商业资产一样,它对一个组织来说是有价值的,因此需要妥善进行保护。 信息安全保护信息免受多种威胁的攻击,保证业务连续性,将业务损失降至最少,同时最大限度地获得投资回报和利用商用机遇。信息存在的形式多种多样。它可以打印或写在纸上,以电子文档形式存储,通过邮寄或电子手段传播,以胶片形式显示或在交谈中表达出来。不管信息的形式如何,或通过什么手段进行共享或存储,都应加以妥善保护。 首先来看一个有关信息安全的真实案例 CHECK POINT的代理商专区密码验证漏洞 由于口令验证部分出现漏洞,任何人可以绕过 内部的机密资料可以被随意下载 同样的漏洞出现在CCTV的网站上 网络信息安全涉及方面 物理安全 系统安全 网络安全 应用安全 信息安全 文化安全 第一章节:
什么是安全? 本章要点 安全定义 解释网络安全的必要性 识别哪些资源需要被保护 如何建立有效的安全矩阵 安全是什么? 网络安全 一种能够识别和消除不安全因素的能力 安全是一个持续的过程 我们将讨论与网络有关的安全问题 黑客活动 CERT(Computer Emergency Response Team) 黑客攻击所造成的损失和危害 为什么我们不能杜绝攻击事件的发生 为什么我们不能杜绝攻击事件的发生
日趋精密的攻击以及以INTERNET为基础的技术快速发展 由于IT技术人员和资金的缺乏
文档评论(0)