信息安全管理前言.pptxVIP

前言主要内容：;信息安全主要内容 ;信息安全管理关键;信息安全管理内涵;什么是信息？;采取合适的信息安全措施， 使安全事件对业务造成的影响降低最小， 保障组织内业务运行的连续性。;信息安全与我们的关系？;某防病毒厂商2010年第一季度信息安全威胁报告： 在全球不同国家，共计发生327,598,028次恶意程序试图感染用户计算机的行为，同上一季度相比，总体增长26.8%； 网络罪犯所采取的攻击策略有所改变； 互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本，网络罪犯主要用此类家族的恶意软件感染合法网站； 共发现119,674,973个包含恶意程序的主机服务器。 同上季度相比，新发现和确认的漏洞数量增长了6.9%； 漏洞利用程序增长了21.3%。 几乎任何能够同计算机进行同步的设备都会被网络罪犯用来充当恶意软件的载体。;如何实现信息安全？;如何实现信息安全？;物理安全 计算机使用的安全 网络访问的安全 社会工程学 病毒和恶意代码 账号安全 电子邮件安全 重要信息的保密 应急响应;防范社会工程学攻击 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法. 步骤：信息收集——信任建立——反追查 典型攻击方式： 环境渗透、身份伪造、冒名电话、信件伪造等 如何防范？;如何防范？ 仔细身份审核；（多重身份认证、来