《信息安全技术PPT》由会员分享,可在线阅读,更多相关《信息安全技术PPT(32页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术信息安全技术课程第第1 1讲讲 企业信息系统安全需求企业信息系统安全需求信息安全技术课程本讲任务本讲任务o从企业或机构角度看信息系统安全,即:从企业或机构角度看信息系统安全,即:安全的信息系统会给企业或机构带来收安全的信息系统会给企业或机构带来收益吗?益吗?o从信息安全技术支持与服务人员角度看,从信息安全技术支持与服务人员角度看,如何让企业或机构的信息系统变得更加如何让企业或机构的信息系统变得更加安全,即:我需要为用户提供什么样的安全,即:我需要为用户提供什么样的信息安全技术支持与服务?信息安全技术支持与服务?o信息安全技术支持与服务人员的职责、信息安全技术支持与服务人员的职责、本
2、课程的总任务本课程的总任务 信息安全技术课程安全的网络能为企业带来什么?(学生自由发挥)信息安全技术课程1.11.1安全的网络能为企业带来什么?(学生回答)?(学生回答)学号学号/ /姓名姓名好处好处XXXXXXXXXX保护文件保护文件XXXXXXXXXX保护系统保护系统XXXXXXXXXX不受黑客攻击不受黑客攻击XXXXXXXXXX保护财务数据保护财务数据XXXXXXXXXX电子邮件安全?电子邮件安全?信息安全技术课程1.2 1.2 你如何让客户知道网络安全的重要性你如何让客户知道网络安全的重要性u与客户进行沟通的技巧与客户进行沟通的技巧u不安全的网络带来的危害不安全的网络带来的危害u在安全
3、方面投资给客户的收益在安全方面投资给客户的收益u你向用户提供相应咨询时该如何做?你向用户提供相应咨询时该如何做?信息安全技术课程1.3 1.3 任务一:模型场景练习任务一:模型场景练习u按学号顺序按学号顺序5 5位同学分成一组,其中位同学分成一组,其中2 2名同学名同学代表客户,另外代表客户,另外3 3名同学代表信息安全技术名同学代表信息安全技术支持与服务人员,向代表客户的同学介绍安支持与服务人员,向代表客户的同学介绍安全的信息系统给企业带来的好处。全的信息系统给企业带来的好处。u要求每一组选出一位组长,负责组织本小组要求每一组选出一位组长,负责组织本小组的本次和以后其他的模拟训练,并负责本组
4、的本次和以后其他的模拟训练,并负责本组每位成员每次练习的考核。老师对每一组的每位成员每次练习的考核。老师对每一组的模拟练习进行指导和评价。模拟练习进行指导和评价。信息安全技术课程o服务是与人打交道的过程,乐于沟通,勇于沟通,服务是与人打交道的过程,乐于沟通,勇于沟通,用心的与客户沟通用心的与客户沟通o在沟通时注意沟通时的语言表达技巧,注意用适合在沟通时注意沟通时的语言表达技巧,注意用适合的修辞、择语与发音,咬词清晰,用词准确,注意的修辞、择语与发音,咬词清晰,用词准确,注意与你沟通的对象的个性、心境,既要有个性化的表与你沟通的对象的个性、心境,既要有个性化的表达沟通,又必须掌握许多有共性的表达
5、方式和技巧达沟通,又必须掌握许多有共性的表达方式和技巧o做信息安全技术支持与服务与客户沟通时要有信息做信息安全技术支持与服务与客户沟通时要有信息安全领域的专业技能,但和不同的客户沟通时还要安全领域的专业技能,但和不同的客户沟通时还要注意沟通对象的专业背景注意沟通对象的专业背景1.4 与客户沟通的技巧与客户沟通的技巧信息安全技术课程1.5 信息的价值信息的价值u信息的价值信息的价值= =使用信息所获得的收益一获取信息所用成本使用信息所获得的收益一获取信息所用成本u所以信息具备了安全的保护特性所以信息具备了安全的保护特性信息安全技术课程1.6 1.6 信息的种类信息的种类u网络上的数据网络上的数据
6、u纸质文件纸质文件u软件软件u物理环境物理环境u人员人员u设备设备u公司形象和声誉公司形象和声誉 信息安全技术课程1.7 1.7 信息的处理过程中威胁信息的处理过程中威胁 信息安全技术课程1.81.8信息存储面临的威胁信息存储面临的威胁磁盘意外损坏磁盘意外损坏磁盘意外损坏磁盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏光盘意外损坏磁带被意外盗走磁带被意外盗走磁带被意外盗走磁带被意外盗走 导致数据丢失导致数据丢失导致数据丢失导致数据丢失 导致数据无法访问导致数据无法访问导致数据无法访问导致数据无法访问信息安全技术课程搭线窃听信息总部总部下属机构下属机构黑客黑客 信息泄密信息泄密信息泄密信息泄密
7、信息被篡改信息被篡改信息被篡改信息被篡改Internet1.91.9信息传输面临的威胁信息传输面临的威胁信息安全技术课程1.101.10信息系统面临的安全风险信息系统面临的安全风险物理风险 系统风险信息风险应用风险其它风险网络的风险管理风险 设备防盗,防毁设备防盗,防毁设备防盗,防毁设备防盗,防毁 链路老化人为破坏链路老化人为破坏链路老化人为破坏链路老化人为破坏 网络设备自身故障网络设备自身故障网络设备自身故障网络设备自身故障 停电导致无法工作停电导致无法工作停电导致无法工作停电导致无法工作 机房电磁辐射机房电磁辐射机房电磁辐射机房电磁辐射 其他其他其他其他 信息存储安全信息存储安全信息存储安
8、全信息存储安全 信息传输安全信息传输安全信息传输安全信息传输安全 信息访问安全信息访问安全信息访问安全信息访问安全 其他其他其他其他 身份鉴别身份鉴别身份鉴别身份鉴别 访问授权访问授权访问授权访问授权 机密性机密性机密性机密性 完整性完整性完整性完整性 不可否认性不可否认性不可否认性不可否认性 可用性可用性可用性可用性 计算机病毒计算机病毒计算机病毒计算机病毒 外部攻击外部攻击外部攻击外部攻击 内部破坏内部破坏内部破坏内部破坏 其他风险其他风险其他风险其他风险 软件弱点软件弱点软件弱点软件弱点是否存在管理方面是否存在管理方面是否存在管理方面是否存在管理方面的风险需的风险需的风险需的风险需有无制
9、定相应的安有无制定相应的安有无制定相应的安有无制定相应的安全制度全制度全制度全制度 安全拓扑安全拓扑安全拓扑安全拓扑 安全路由安全路由安全路由安全路由Internet信息安全技术课程1.111.11安全威胁的对象安全威胁的对象u信息或数据信息或数据( (如产品信息或财务信息如产品信息或财务信息) )u硬件硬件( (如计算机和打印机等如计算机和打印机等) )u软件软件( (应用程序,操作系统等应用程序,操作系统等) )u通信设备(电话,通信电缆,交换设备)通信设备(电话,通信电缆,交换设备)u文档资料(如合同)文档资料(如合同)u各种服务(如银行的存取款服务)各种服务(如银行的存取款服务)u工作
10、人员工作人员u机构、组织或部门的形象机构、组织或部门的形象安全的系统可以确保这些资产不受到破坏信息安全技术课程1.121.12你向用户提供相应咨询服务时该如何做?你向用户提供相应咨询服务时该如何做?u了解用户的需求了解用户的需求u分析用户的网络环境分析用户的网络环境u了解沟通对象专业背景及职务了解沟通对象专业背景及职务u向用户讲明当前网络安全的背景趋势向用户讲明当前网络安全的背景趋势u分析用户网络面临的威胁分析用户网络面临的威胁u让用户了解采取网络安全措施带来的收益让用户了解采取网络安全措施带来的收益u了解用户关于信息安全的意向投资情况了解用户关于信息安全的意向投资情况u站在用户的角度和立场分
11、析问题站在用户的角度和立场分析问题信息安全技术课程学生分组模拟练习老师指导信息安全技术课程我需要为用户提供什么样的我需要为用户提供什么样的信息安全技术支持与服务?信息安全技术支持与服务?信息安全技术课程2.1 2.1 信息系统安全的现状信息系统安全的现状1.1.计算机系统遭受病毒感染和破坏的情况相当严重计算机系统遭受病毒感染和破坏的情况相当严重信息安全技术课程2.2.攻击者需要的技能日趋下降攻击者需要的技能日趋下降信息安全技术课程3.3.黑客攻击与网络病毒日趋融合黑客攻击与网络病毒日趋融合信息安全技术课程4.4.企业内部的破坏更加危险企业内部的破坏更加危险尽管企业外部的攻击可以对企业网络造成巨
12、大威胁,企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001 统计显示:来自企业内部的网络破统计显示:来自企业内部的网络破坏更加危险。坏更加危险。员工的不正常使用也是企业内网的员工的不正常使用也是企业内网的一个重要不安全因素。一个重要不安全因素。信息安全技术课程5.5.计算机系统遭受病毒感染和破坏的情况相当严重计算机系统遭受病毒感染和破坏的情况相当严重信息安全技术课程2.2 信息系统安全的目标信息系统安全的目标信息安全技术课程2.3 确保信息系统安全的技术手段确保信息系统安全的技术手段防火墙防火墙访问控制访问控制防病毒防病毒入侵检测入侵检测 虚拟专用网虚拟专用
13、网 漏洞评估漏洞评估信息安全技术课程2.4 信息安全防护体系的构成信息安全防护体系的构成人人 制度制度技术技术安全防护体系安全防护体系信息安全技术课程信息安全技术支持与服务人员的信息安全技术支持与服务人员的职责、本课程的总任务职责、本课程的总任务 信息安全技术课程3.1信息安全技术支持与服务人员的职责信息安全技术支持与服务人员的职责信息安全技术课程3.2本课程的总任务本课程的总任务u掌握提供信息安全技术与服务的基本技能u掌握信息系统的渗透测方法u掌握信息系统的安全加固方法u掌握信息安全产品的安装与部署的技术与方法信息安全技术课程 考核方法考核方法o平时项目完成占平时项目完成占30%30%o课程设计占课程设计占20%20% o实操考核成绩占实操考核成绩占50%50%信息安全技术课程课程注意事项课程注意事项o固定座位固定座位o记住自己的密码记住自己的密码oIPIP地址根据座位号设定,不要使用他人的地址根据座位号设定,不要使用他人的IPIP地址地址o分组时,小组成员要共同完成任务分组时,小组成员要共同完成任务信息安全技术课程Any question ?
