信息安全体系培训材料.pptxVIP

安全体系;知识要点;大纲;某运营商充值卡被盗;典型安全事件回放;08年磁碟机（千足虫） 07年熊猫烧香 06年震荡波 05年阻击波;一个主机感染SQL?Slammer病毒导致整个网络中断;网银大盗 假工行网站 网吧QQ号被窃取 厦门网上水货手机案; AV终结者 MSN机器人;物理安全相关; 社会工程学 骗取手机充值 渗透测试案例 ;系统漏洞导致的损失;大纲;信息安全现状;什么是信息安全;;信息安全的特征（CIA）;安全的基本要求;;信息安全现状;第一阶段：通信保密;第二阶段：计算机安全;第三阶段：信息系统安全;第四阶段：信息安全保障;信息安全现状;系统漏洞多，容易被攻击，被攻击时很难发现； 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势； 病毒蠕虫泛滥。 攻击工具化。 有制度、措施、标准，大部分流于形式，缺乏安全宣传教育。 ;;◇攻击工具体系化;信息安全背景趋势;信息安全背景趋势;谁会攻击我们？;国家;信息安全的相对性;大纲;信息安全建设的重要性;大纲;结构性安全;信息安全技术;大纲;;信息安全管理内容;信息安全管理的制度;PDCA循环：Plan — Do—Check—Act;; ;;;信息安全工作的目的;大纲;IATF：信息保障技术框架;信息安全相关标准;ISO17799/ISO27001;评估标准 CC;SCC（信息系统安全评估准则）标准;大纲;TCP/IP 简介;网络体系架构;TCP/IP协议栈 ;用户数据经过协议栈的封装过程;IP协议;MTU;IP地址;特殊意义的IP地址;ARP;ICMP协议;TCP数据包格式;UDP数据包格式;TCP连接的三次握手过程;TCP的知名端口;UDP的知名端口;信息安全防护措施;常见威胁防护;什么是黑客;;黑客起源的背景;罗伯特?莫里斯;凯文?米特尼克;中国的“黑客文化”;中国“黑客”重要历史事件;黑客的分类;2001年中美黑客大战;PoizonB0x、pr0phet更改的网页;国内黑客组织更改的网站页面;采用的常用攻击手法;被利用的典型漏洞;被利用的典型漏洞;被利用的典型漏洞;Example;采用 漏洞 扫描 工具;端口 判断;常见的安全攻击方法;“拒绝服务攻击（Denial of Service）”的方法，简称DoS。它的恶毒之处是通过向服务器发送大量的虚假请求，服务器由于不断应付这些无用信息而最终筋疲力尽，而合法的用户却由此无法享受到相应服??，实际上就是遭到服务器的拒绝服务。;SQL 注入攻击;SQL Injection原理;攻击实例;防止SQL Injection;缓冲区溢出攻击;ARP工作原理;ARP攻击手法;ARP攻击防范;社会工程学攻击 ;社会工程学攻击;物理攻击与防范 ;暴力攻击;TCP/IP的每个层次都存在攻击;混合型、自动的攻击 ;;主动恶意代码趋势 制造方法：简单并工具化 技术特征：智能性、攻击性和多态性,采用加密、变换、插入等技术手段巧妙地伪装自身，躲避甚至攻击防御检测软件. 表现形式：多种多样,没有了固定的端口，没有了更多的连接,甚至发展到可以在网络的任何一层生根发芽，复制传播，难以检测。 受攻击未来领域 即时消息：MSN,Yahoo,ICQ,OICQ等 对等程序(P2P) 移动设备 ;如何应对攻击;常见威胁防护;病毒;感染的机制和目标;病毒的传播机制;熊猫烧香;;病毒的防御 – 人;中病毒后可能的迹象;常见威胁防护;蠕虫;蠕虫的组成;蠕虫案例-Nimda;蠕虫的防御;常见威胁防护;木马;木马攻击;常见威胁防护;僵尸网络;僵尸网络的传播途径 主动攻击漏洞 邮件病毒 即时通信软件 恶意网站脚本 特洛伊木马;僵尸网络的危害 发起拒绝服务（DDOS）攻击 发送垃圾邮件 传播恶意代码 从僵尸主机上收集敏感信息 在线银行账号/密码，信用卡信息，注册码，在线游戏账号/装备 ;常见威胁防护;恶意软件;浏览器脚本攻击（1）;;;防御恶意代码的小结;防御恶意代码的其他方法;如何预防上述常见威胁;如何预防上述常见威胁;信息安全防护措施;日常应用程序防护;登陆时的密码保护功能;本地信息安全设置;网络信息安全设置;通过ＱＱ安全中心设置;日常应用程序防护;不显示自定义图释、闪屏和传情动漫;禁止共享文件夹设置;安全选项卡设置;病毒扫描、文件类型过滤和共享背景;日常应用程序防护;设置区域安全级别 ;添加受信任的站点;日常应用程序防护;启用文件实时保护功能;设置文件系统保护高级选项;对系统进行扫描;病毒库升级;日常应用程序防护;WinRAR加密文件;WinRAR加密文件;;信息安全防护措施;Windows系统防护;系统安装之后的安全配置 不安装多余的组件 停止多余的服务 自动更新 补丁的安装 安装杀毒软件 启用个人防火墙 系统备份 ;自动更新;定期更新系统补丁; 及时