第07讲 人与信息保护：威胁与安全措施.pptVIP

第七讲 人与信息的保护：威胁与安全措施;学习目标;他们掌握96%美国家庭的信息;在线游戏也需要安全;信息系统是脆弱的;资料;资料;讨论：怎样保障信息系统安全？;网络控制软件;流量控制功能 　　基于应用类型（如：BT、eMule、PPLive等）的流量控制；基于网站类型（如：新闻类、娱乐类、体育类）的流量控制；基于文件类型（如：电影类、图片类、音乐类）的流量控制；基于用户组/用户的流量控制；带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。;封堵和全面监控 　　1 URL的识别与控制：①内置千万级URL库，更细粒度的分类，包括娱乐、色情、反动、赌博等40余大类；②支持手工添加URL并分类，支持个性化需求的URL控制管理；③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。 　　2 关键字网页过滤：①支持搜索引擎指定关键字过滤，防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。 　　3 HTTP/FTP上传下载识别控制：①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤；②能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。 　　4 邮件访问控制：①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件；②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能，符合指定条件的邮件，先拦截审计，审计通过后发送，审计不通过则过滤掉。 　　5 代理识别：网络控制软件的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息，做到全面的识别控制。;防范机密信息外泄 网络控制软件内置应用识别规则中IM软件类内置主流的IM软件，像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。网络控制软件能够完全封堵各种IM聊天软件，能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容，像MSN;也能够记录审计加密聊天软件的聊天内容，像QQ. 　　外发邮件过滤：网络控制软件可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。 　　外发邮件延迟审计：网络控制软件可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件，审计通过后发送，审计不通过则过滤掉。 　　网络控制软件能够根据关键字过滤BBS发帖内容、博客发帖内容等。;保护内网安全 网络控制软件作为专业的网络控制软件设备，内置了防火墙功能，能够实现NAT功能，防DOS攻击功能，防ARP欺骗功能，网关杀毒功能，网络准入规则功能。有效的防止来自内网、外网的DOS攻击，防止ARP欺骗内网泛滥，抵御外网病毒入侵内网，统一部署杀毒软件等。;目前的安全挑战与漏洞;系统漏洞和滥用;系统漏洞和滥用;隐私权PRIVACY;隐私权和员工;监视的原因;对员工行为进行控制;隐私权与顾客;隐私权与其它人;恶意软件;黑客和计算机犯罪;黑客和计算机犯罪;黑客和计算机犯罪;黑客和计算机犯罪;邮件E-Mail存储于多台电脑上;身份盗用Identity Theft;身份盗用;身份盗用;域欺骗/网址嫁接Pharming;Cookies;垃圾邮件Spam;广告软件和间谍软件;“The Sapphire worm”蓝宝石蠕虫;30分钟传播至74855处;病毒做不到;来自内部的威胁;软件漏洞;安全和控制的商业价值;电子证据和计算机取证;建立安全和控制框架;风险评估Risk assessment;安???策略Security policy;授权管理系统;灾难恢复计划和业务持续计划;信息系统安全的要素