信息安全风险及分析教材(PPT 88页)
信息安全风险及分析教材(PPT 88页)内容简介
信息安全的重要性
信息安全问题分析
信息安全管理概述
信息安全风险管理
信息安全人员管理
信息安全风险及分析
个人介绍 高显嵩
主要内容
信息安全重要性
当前我国网络信息安全的状况
网络病毒传播泛滥
黑客离我们很近
FBI计算机犯罪调查报告
全球信息安全损失数额:
中国已成为全球黑客的第三大来源地
2003年黑客事件
2004年黑客事件
2005年黑客事件频繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子:得到本地登录密码
例子:记录本地登录密码
例子得到远程计算机的密码
例子:更改本地管理员密码
例子:ERD Commander
例子: ERD Commander
例子:得到他人的邮件密码
通过监听得到密码
例子:内网渗透 zxarps.exe
ARP协议工作原理
ARP欺骗交换机
ARP欺骗计算机
例子:内网U盘感染
例子:查看网络内任何人的上网记录
例子:查看MSN密码
例子:察看星号密码
例子:读取缓存密码
例子:控制他人计算机
例子:打开对方摄像头和语音
SQL Injection 针对网站的攻击
XSS 跨站脚本
构造SQL登陆语句
其他例子
先来分析两个例子
什么是信息安全管理?
信息安全管理模型
组织高管全面负责信息安全管理
按计划行事
重要角色和职责
信息安全管风险管理
风险管理概述
风险管理相关要素
风险管理的目标
关键是达成成本利益的平衡
风险管理的一般过程
什么是风险评估?
确定风险消减策略
评价残留风险
必须高度重视人员安全问题
背景检查(Background Check)
保密协议( Confidentiality Agreement )
职务分离
操作人员的角色分离
工作轮换
强制假期
人员离职(Termination)
..............................
信息安全问题分析
信息安全管理概述
信息安全风险管理
信息安全人员管理
信息安全风险及分析
个人介绍 高显嵩
主要内容
信息安全重要性
当前我国网络信息安全的状况
网络病毒传播泛滥
黑客离我们很近
FBI计算机犯罪调查报告
全球信息安全损失数额:
中国已成为全球黑客的第三大来源地
2003年黑客事件
2004年黑客事件
2005年黑客事件频繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子:得到本地登录密码
例子:记录本地登录密码
例子得到远程计算机的密码
例子:更改本地管理员密码
例子:ERD Commander
例子: ERD Commander
例子:得到他人的邮件密码
通过监听得到密码
例子:内网渗透 zxarps.exe
ARP协议工作原理
ARP欺骗交换机
ARP欺骗计算机
例子:内网U盘感染
例子:查看网络内任何人的上网记录
例子:查看MSN密码
例子:察看星号密码
例子:读取缓存密码
例子:控制他人计算机
例子:打开对方摄像头和语音
SQL Injection 针对网站的攻击
XSS 跨站脚本
构造SQL登陆语句
其他例子
先来分析两个例子
什么是信息安全管理?
信息安全管理模型
组织高管全面负责信息安全管理
按计划行事
重要角色和职责
信息安全管风险管理
风险管理概述
风险管理相关要素
风险管理的目标
关键是达成成本利益的平衡
风险管理的一般过程
什么是风险评估?
确定风险消减策略
评价残留风险
必须高度重视人员安全问题
背景检查(Background Check)
保密协议( Confidentiality Agreement )
职务分离
操作人员的角色分离
工作轮换
强制假期
人员离职(Termination)
..............................
用户登陆
风险管理热门资料
风险管理相关下载