信息安全基础知识讲座.pptxVIP

guangxi lzq;安全知识 攻击简介 安全措施;一、安全知识;什么是安全？;安全的基本原则 ;安全的基本原则;AIC安全三原则;安全要素;安全要素定义（1）;安全要素定义（2）;安全要素定义（3）;安全要素定义（4）;安全要素定义（5）;各个安全要素之间的关系;自顶向下的方法;风险分析;风险分析中的三个主要步骤;信息和资产的价值;构成价值的成本;构成价值的成本;识别威胁;定量风险分析;定量风险分析;定性风险分析;总风险和剩余风险;总风险和剩余风险;总风险和剩余风险;处理风险;处理风险;安全计划;安全策略;组织安全标准;基线和方针;规程;;安全策略、规程、标准和方针协同工作;信息分级;组织内部的安全角色 ;;;什么是攻击行为？;什么是攻击行为？;攻击的步骤 ;;被动的侦察;主动的侦察;入侵系统;上传程序;下载数据;保持访问;隐藏踪迹 ;信息收集;欺骗;会话劫持;会话劫持;拒绝服务攻击DOS;分布式拒绝服务攻击DDOS;分布式拒绝服务攻击DDOS;拒绝服务攻击类型;;;;;;缓冲区溢出攻击;缓冲区溢出攻击;;一般安全措施;防火墙;防火墙;入侵检测;入侵检测;入侵检测的类型;基于主机的入侵检测;基于网络的入侵检测;安全评估（漏洞扫描）;安全评估;安全评估的类型;基于主机的安全评估;基于网络的安全评估;网络安全审计;网络安全审计;数据库安全审计;身份认证;静态身份认证的缺陷;动态身份