企业管理信息系统项目管理.pptVIP

课程重点 一、安全隐患 课程重点 二、威胁来自何方？ 1、威胁的种类： 物理和环境的威胁、系统威胁、访问威胁、人员威胁、通信和操作威胁。 指物理设备的损坏、网络环境的破坏等，比如火灾、停电等。 指操作系统安全漏洞和用户开发的应用程序的安全漏洞引起的威胁。如果该漏洞被恶意使用，普通用户就可能取得管理员权限。 指来自内部或外部用户利用系统的漏洞非法访问未经系统授权的数据和应用。 指内部或外部的人员故意破坏或偷窃计算机数据等 。 指来自网络连接的脆弱点和非法以及不当操作所带来的威胁，这是以上种种安全威胁中，最受关注的问题，而且随着Internet的发展，这种威胁显得更为突出。 课程重点 2、威胁的主要来源： 计算机犯罪、黑客、计算机病毒、计算机间谍。 ●物理和环境威胁  措施：数据备份、双机热备份和灾难备份●系统威胁 措施：安全扫描、系统补丁和防病毒 ●人员威胁 措施：安全管理制度 ●通信和操作威胁 措施：防火墙、 VPN、入侵侦测（IDS)、 入侵侦测与防护（IDP) 课程重点 三、企业信息的安全防范措施 课程重点 四、防范措施的实现 1、首先进行风险分析，制定安全策略 一般情况下，企业会请安全顾问公司来协助企业制定安全策略，并制定一系列安全管理制度，比如《机房管理制度》、《操作管理制度》等来规范行为和