网络安全基础PPT.ppt

********数据**网络安全更需要完善的整体防卫架构**总结回顾第53页，共54页，星期日，2025年，2月5日感谢大家观看第54页，共54页，星期日，2025年，2月5日********************目前所有对信息安全的概念探讨都一定会提到安全的3个基本属性：**国际标准化组织（ISO）对计算机系统安全的定义暴露是因威胁因素而遭受损失的一个案例应用正确的对策可以消除脆弱性和漏洞，减少风险****脆弱性是一种软件、硬件或是过程缺陷威胁是对信息或系统任何潜在的威胁风险是威胁因素利用脆弱性进行攻击的可能性暴露是因为威胁因素而遭受损失的一个案例**目前所有对信息安全的概念探讨都一定会提到安全的3个基本属性：**所有的安全计划都包括三个主要的原则,这些原则被称为CIA安全三原则**所有的安全产品和安全理念无非都是围绕这3个基本概念深入延伸而展开，而且这些概念彼此环环相扣，且生生不息的互为因果。************************虽然病毒和黑客攻击占据了头版头条的位置,安全管理仍然是公司计算机和信息安全的核心内容****安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。安全威胁是提出安全需求的重要依据。安全威胁有意无意间接直接第21页，共54页，星期日，2025年，2月5日威胁的来源环境因素、意外事故或故障 由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害；意外事故或由于软件、硬件、数据、通讯线路方面的故障。无恶意内部人员 由于缺乏责任心，或者由于不关心和不专注，或者没有遵循规章制度和操作流程而导致计算机系统威胁的内部人员；由于缺乏培训，专业技能不足，不具备岗位技能要求而导致计算机系统威胁的内部人员。恶意内部人员 不满的或有预谋的内部人员对计算机系统进行恶意破坏；采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益。第三方 第三方合作伙伴和供应商，包括电信、移动、证券、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商；包括第三方恶意的和无恶意的行为。外部人员攻击 外部人员利用计算机系统的脆弱性，对网络和系统的机密性、完整性和可用性进行破坏，以获取利益或炫耀能力。第22页，共54页，星期日，2025年，2月5日信息安全面临的威胁类型网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫第23页，共54页，星期日，2025年，2月5日安全威胁举例–钓鱼网站钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影第24页，共54页，星期日，2025年，2月5日日常工作中安全威胁举例没有及时更新安全补丁没有安装杀毒软件或者没有及时升级病毒库代码打开可疑的邮件和可疑的网站用户名密码过于简单薄弱把机密数据（如财务数据）带回家办公任意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人…….第25页，共54页，星期日，2025年，2月5日总结回顾我们面临的安全威胁及脆弱点有哪些?思考:如何解决这些威胁?第26页，共54页，星期日，2025年，2月5日第3章安全管理第27页，共54页，星期日，2025年，2月5日“安全”与“性能”的对比性能容易量化可以评价为：低、较低、较高、高……看得见安全很难量化只有两个结果“出事”和“不出事”容易被忽视第28页，共54页，星期日，2025年，2月5日原先关注信息安全本身，关注出了事故，以后不要出事故…信息安全关注的是对信息系统的保障，对于信息数据的保护业务业务还是业务第29页，共54页，星期日，2025年，2月5日应该运用管理的、物理的和技术的控制手段来实施信息安全体系建设。第30页，共54页，星期日，2025年，2月5日安全策略是安全防护体系的基础举个例子： 我国有完善的法律法规,公民需要遵守国家相关的法律、法规来保证社会秩序的安定和平。国家=公司法律法规=安全策略人是安全防护体系中最薄弱的环节加强员工安全教育、提高网络安全意识保家卫国,人人有责第31页，共54页，星期日，2025年，2月5日风险管理:识别、评估风险，并将这风险减少到一个可以接受的程度，并实行正确的机制以保持这种程度的风险的过程。安全没有百分之百No100%Securi