信息安全过程与最佳实践范例.ppt

信息安全过程与最佳实践;议题;违反安全性所造成的影响;CSI/FBI 2003 调查;议题;安全性风险管理准则 (SRMD) 过程;评估：评估和评价;评估：确定安全性威胁 - STRIDE;评估：分析安全性风险并确定其重要性 - DREAD;威胁的类型;开发与实现：开发安全补救措施;开发与实现：测试安全补救措施;开发与实现：获取安全知识;实施：重新评估资产和风险;实施：稳定和部署防范措施;议题;安全性组织框架;策略、过程和通告层介绍;策略、过程和通告层失守;策略、过程和通告层保护;物理安全性层介绍;物理安全性层失守;物理安全层保护;边界网络层介绍;商业伙伴;边界网络层保护;内部网络层介绍;内部网络层失守;内部网络层保护;主机层描述;主机层失守;实施相互验证;应用程序层的描述;应用程序层失守;应用程序层保护;数据层的描述;数据层失守;数据层保护;议题;事件应对检查列表;遏制攻击带来的影响;议题;攻击 UDP 端口 135 的蠕虫病毒;电子邮件蠕虫病毒;“我还没有修补就被‘黑’了！”;议题;安全最佳做法;安全性检查列表;议题;十条永恒的安全法则;演示总结