CISM终端及数据安全.ppt

  1. 1、本文档共91页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Outlook安全设置参考(二) 阻止垃圾图片自动下载 * 以纯文本形式阅读电子邮件 第六十二页,共九十一页。 Outlook安全设置参考(三) 垃圾邮件选项设置 * 不通过电子邮件安装或升级软件 经常备份/导出存档邮件 第六十三页,共九十一页。 S/MIME安全电子邮件 S/MIME协议 安全多用途互联网邮件扩展,也称多用途网际邮件扩充协议,一个邮件安全增强的互联网协议 采用PKI技术,支持邮件的加密及签名 保证电子邮件的真实性、完整性和保密性 应用 国际标准支持 多种操作系统平台支持 多种邮件客户端支持 * 第六十四页,共九十一页。 Outlook 2007中使用S/MIME 第一步:绑定用户的数字证书和邮件账户 第二步:设置邮件加密签名选项 第三步:发送签名的电子邮件 * 第六十五页,共九十一页。 Outlook 2007中使用S/MIME 第一步:绑定用户的数字证书和邮件账户 第二步:设置邮件加密签名选项 第三步:发送签名的电子邮件 * 第六十六页,共九十一页。 Outlook 2007中使用S/MIME 第一步:绑定用户的数字证书和邮件账户 第二步:设置邮件加密签名选项 第三步:发送签名的电子邮件 * 第六十七页,共九十一页。 其他安全措施——使用第三方安全工具 * 第三十页,共九十一页。 知识体:终端及数据安全 知识域:终端安全防护产品 了解主机审计产品的主要功能 了解主机安全监控产品的主要功能 * 第三十一页,共九十一页。 终端安全防护产品 主机审计产品 获取、记录被审计主机的状态信息和敏感操作,依据设定的安全策略,分析判断是否存在违规行为,在需要时可以协助主机安全事件定位分析和事后追查取证 主机安全监控产品 监控主机安全性,提供对主机安全策略设置功能,对系统中的外接设备进行管理等功能 * 第三十二页,共九十一页。 主机审计产品 审计内容 网络访问行为 文件访问行为 电子邮件内容 用户操作行为 用户权限设置 系统运行日志 * 第三十三页,共九十一页。 主机安全监控产品 系统安全管理 补丁分发、资源控制、系统加固 安全策略管理 检查主机安全软件是否正常 检查系统注册表、进程和文件系统的完整性 监控进程运行状态和设置进程黑白名单 外设管控 允许或禁止光驱、打印机、无线网络、移动介质 网络准入 允许或禁止连接网络,设置允许连接的网络范围 * 第三十四页,共九十一页。 知识体:终端及数据安全 知识域:终端应用安全 了解IE浏览器的安全配置和安全使用技巧 了解电子邮件、即时通讯软件的常见安全问题和安全保护手段 了解公钥基础设施的概念和在Web访问、网络支付中的应用安全 * 第三十五页,共九十一页。 终端上网面临的安全风险 网页挂马 恶意脚本 隐私泄露 网络钓鱼 网页欺诈 …… * 第三十六页,共九十一页。 终端上网安全措施 使用安全的浏览器 安全配置浏览器 良好的安全意识 …… * 第三十七页,共九十一页。 使用安全的浏览器 使用最新版本浏览器 IE Firefox Opera Chrome 搜狗浏览器 360浏览器 …… * 第三十八页,共九十一页。 IE安全配置参考——浏览级别 设置适当的浏览器安全级别 将各个不同站点划分到四个安全区域之一 建议设置 “该区域的允许级别” 为高 * 第三十九页,共九十一页。 IE安全配置参考——设置Cookie安全 Cookie 储存在用户计算机硬盘上 保存了用户信息和所访问站点的详细信息 目的方便将来应用,如简化用户登录手续 威胁 泄漏用户敏感数据或隐私 假冒用户登录某些网站 * 第四十页,共九十一页。 IE安全配置参考——设置Cookie安全 设置隐私保护级别 * 删除Cookie 第四十一页,共九十一页。 IE安全配置参考——ActiveX控件 ActiveX控件 Windows中的一种组件对象 能扩展Web程序功能 安全问题 由于ActiveX控件具有客户端文件读写、系统命令执行等权限,所以恶意的控件对客户端的危害极大 IE安全设置 提示下载已签名的控件 禁止下载未签名的控件 * 第四十二页,共九十一页。 IE安全配置参考——自动完成 禁用自动完成和密码记忆功能 记录历史输入,自动完成表单 禁用该功能,谨慎使用 * 第四十三页,共九十一页。 IE安全配置参考——删除历史记录 退出时删除历史记录 在常规选项中,建议勾选“退出时删除浏览历史记录”,防止信息泄漏→单击“删除”,配置删除内容,建议全选 * 第四十四页,共九十一页。 公钥基础设施及网络应用 主要内容 公钥基础设施 数字证书格式及作用 网络应用安全 * 第四十五页,共九十一页。 基于密码技术的安全支撑体系-PKI 什么是PKI 公钥基础设施,Public Key Infrastructure 是一个包括硬件、软

文档评论(0)

虾虾教育 + 关注
官方认证
内容提供者

有问题请私信!谢谢啦 资料均为网络收集与整理,收费仅为整理费用,如有侵权,请私信,立马删除

版权声明书
用户编号:8012026075000021
认证主体重庆皮皮猪科技有限公司
IP属地重庆
统一社会信用代码/组织机构代码
91500113MA61PRPQ02

1亿VIP精品文档

相关文档