网络安全攻防实践培训资料.pptxVIP

网络安全实践湖州市企业首席信息官和信息化管理师培训班什么是安全安全是指不受威胁，没有危险、危害、损失。人类的整体与生存环境资源的和谐相处，互相不伤害，不存在危险、危害的隐患。是免除了不可接受的损害风险的状态。安全是在人类生产过程中，将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。泛安全与信息安全管理缺陷黑客业务安全恶意的内部员工流程安全法律问题战争安全交互IT安全人文因素无意的内部员工管理安全数据安全自然灾害社交安全自然环境信息安全过程安全物理安全恶意的外部员工文化缺失人行为安全情报战士安全意识外部人员无 意的外部员工心理缺陷内部人员技术缺陷……安全组件组织员工人业务流程过程组织使用的技术技术隐私在哪里移动互联网空间论坛注册……云网购…………物联网QQ……微博……微信………………与安全相关……IT系统高级用户的知识 盗窃，破坏，误用恶意代码攻击自然灾害及火灾系统和网络故障缺乏文档失效的物理安全安全的价值何在-国家棱镜计划棱镜计划带来的反思2013年Boundless InformantXkeyscoreDropmireFairviewGlobal Telecoms ExploitationSurveillance Detection UnitGCHQ协同IMPTempora Mastering the InternetTrailblazer ProjectThinThread恒星风总统监视计划 美国国家安全局无证监听争议恐怖分子监视计划TurbulencePinwaleMAINWAYMain Core美国公民的个人信息和财务数据梯队系统英国、美国、加拿大、澳大利亚及新西兰641A室2001年2007年2000年以前1982年安全的价值-组织业务持续性数据损坏数据丢失知识产权保护商业欺诈生产延缓质量下降直接经济损失间接经济损失无形资产损失安全的价值-个人账号被盗增加工作负担骚扰电话危及生命降低工作效率依赖带来的所有……影响正常生活电信诈骗降低工作效率……降低生活品质经济损失影响工作质量法律责任保护业务安全的管理在组织层面 – 承诺在法律层面 – 遵守在操作层面 – 风险管理在商业层面 – 信誉和信心在财务层面 – 降低成本在人力层面 – 提高员工意识安全的管理可实现的技术传统技术物理安全系统安全网络安全应用安全数据安全新的挑战移动互联网安全云安全大数据安全物联网安全通过过程控制建立保证基础运行维护开发采购实施交付计划组织废弃软件安全开发ISO 27001/ITIL/SSE-CMM流程-文件-指标-绩效-记录AP安全目标CD人？最不可捉摸的世界使用者User创建者Creator受害者victim管理者Manager利用者exploit管理员Administrator破坏者Spoilers所有者OWN人社会工程行业安全案例介绍金融行业日历存储泄密案分析携程信用卡信息泄露事件分析支付宝业务中断事件分析制造业三一重工间谍门运营商某运营商全业务中断事件分析某运营商用户信息泄露事件交通行业航空售票信息泄露事件分析“人类可以无自由而有秩序，但不能无秩序而有自由。”—亨廷顿