信息安全管理总汇.pptVIP

* * 5、NIST SP 800系列 美国国家标准技术委员会（NIST）发布的Special Publication 800文档是一系列针对信息安全技术和管理领域的实践参考指南。 6、ITIL 信息技术基础设施库（IT Infrastructure Library），是由英国中央计算机与电信局（CCTA）发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。 * * 7、CobiT 信息及相关技术控制目标（Control Objectives for Information and related Technology,CobiT）是由美国信息系统审计与控制协会针对IT过程管理制定的一套基于最佳实践的控制目标，是目前国际上公认的最先进、最权威的安全与信息技术管理和控制标准。 Thank You！ DNS劫持是安全界常见的一个名词，劫持DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP * 说明经验教训 * 该软件为一款名为“狙击手远控”的木马程序，其实该软件属于大名鼎鼎“灰鸽子”远控程序的新版本。“狙击手远控”带有屏幕监控，远程上传下载文件，照片，控制鼠标键盘等功能，而马斌照片就是由犯罪嫌疑人通过“狙击手远控”被轻易盗走，并泄露个人隐私照片。 * 2008年漏洞发现，接公安部门通报，当年充值系统升级、09年新卡更换芯片。11年3月初发现作案、5月被捕、9月判刑。 * 在危机时刻公司的远程数据防灾系统忠实地工作到大楼倒塌前的最后一秒钟，此前的所有商务数据安全地备份到了离世贸中心数千米的应急场所。 * * * 引起网络病毒感染的主要原因在于网络用户自身。 * * 病毒攻击的操作系统 Microsoft DOS Microsoft Windows 95/98/ME Microsoft Windows NT/2000/XP Unix(Linux) 其他操作系统 * * 计算机病毒的分类 按寄生方式分为引导型、病毒文件型病毒和复合型病毒 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。 * * 文件型病毒是指寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。 四、信息安全技术体系 被动防御技术 IDS Intrusion Detection Systems 网络扫描 蜜罐技术 五、信息安全管理方法 1、信息安全风险评估 依据信息安全技术与管理标准评估 信息资产、威胁、脆弱点 五、信息安全管理方法 2、信息安全事件管理--（应急预案） 识别风险后，预先制定管理机制：控制影响 重要密码泄露、系统崩溃、地震 信息安全事件管理标准： GB/Z 20985-2007管理指南 GB/Z20986-2007分级指南 GB/Z20988-2007恢复规范 五、信息安全管理方法 3、信息安全测评认证 4、信息安全工程管理 SSE-CMM系统安全工程能力成熟度模型--基于软件生命周期理论 * * 第二节 信息安全管理标准 一、 BS 7799 二、 其他标准 * * BS 7799简介 BS 7799概述： BS 7799是英国标准委员会（Britsh Standards Insstitute,BSI）针对信息安全管理而制定的标准。 分为两个部分： 第一部分：被国际标准化组织ISO采纳成为ISO/IEC 17799:2005标准的部分，是信息安全管理实施细则（Code of Practice for Information Security Manage-ment），主要供负责信息安全系统开发的人员参考使用，其主要内容分为11方面，提供了133项安全控制措施（最佳实践）。 第二部分：被国际标准化组织ISO采纳成为ISO/IEC 20071:2005标准的部分，是建立信息安全管理体系（ISMS）的一套规范（Specification for Information Security Management Systems ）,其中详细说明了建立、实施和维护信息安全管理体系的要求，可以用来指导相关人员应用ISO/IEC 17799:2005,其最终目的在于建立适合企业需要的信息