网络安全基础-宜州供电公司.pptxVIP

宜州供电公司

黄晶晶

为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

安全对象

保密性

确保只有经过授权的人才能访问

你的钱你不希望别人知道，因为那是你的

完整性

保护信息和信息的处理方法准确而完整

你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱

可用性

确保授权用户在需要时可以访问信息并使用相关信息资产

你肯定希望自己随时都能随心所欲的用这笔钱

安全威胁

美国军方被蠕虫病毒入侵

这种称为Agent.btz的蠕虫病毒入侵了驻扎在阿富汗的一台笔记本电脑上。

之后由U盘传播，成功进入军方中央司令部并盗取了美国国务院和国防部的秘密材料，然后把这些绝密信息反馈给了未知的主人。

威胁来源

环境因素、意外事故或故障

无恶意内部人员

恶意内部人员

外部人员攻击

性能

容易量化

可以评价为：低、较低、较高、高

看得见

安全

难以量化

只有两个结果“出事”和“不出事”

容易被忽视

公司数据和资产

管理控制

风险管理、策略、标准规程、方针、安全意识培训

技术控制

逻辑访问控制、加密、认证、鉴别

物理控制

设备保护、安全防护、锁定、监控、环境控制

人是安全防护体系中最薄弱的环节

加强员工安全教育、提高网络安全意识

安全技术是安全防护体系的基本保证

进不来

拿不走

改不了

看不懂

跑不掉

安全防护体系需要采用