恶意程序的保护备份和测试IT审计培训-IntosaiCommunityPortal课件.ppt

1、IT 审计审计 培训培训IT 安全 : S9/12007,3IT 安全安全第第 9节节通信和网络控制通信和网络控制 IT 审计审计 培训培训IT 安全 : S9/22007,3介绍介绍Jargon网络风险、安全问题和控制网络风险、安全问题和控制互联网安全互联网安全IT 审计审计 培训培训IT 安全 : S9/32007,3网络（修订）网络（修订）F网络类型网络类型 (PAN、LAN、WLAN、MAN、WAN、Internet)F网络交换网络交换 (电路、信息和包交换电路、信息和包交换)IT 审计审计 培训培训IT 安全 : S9/42007,3通信设备通信设备F节点节点F调制解调器调制解调器F

2、复用器复用器/集中器集中器 F前端处理器前端处理器 F缓冲器缓冲器 F转发器转发器 F网关网关 F网桥网桥F路由器路由器 F网卡网卡F集线器集线器F交换机交换机F代理服务器代理服务器F防火墙防火墙 IT 审计审计 培训培训IT 安全 : S9/52007,3传输介质传输介质F双绞线双绞线 F同轴电缆同轴电缆 F光纤光纤 F无线网络无线网络 F无线网络无线网络 IT 审计审计 培训培训IT 安全 : S9/62007,3协议协议 OSI模型模型F7 应用层应用层F6 表示层表示层F5 会话层会话层F4 传输层传输层F3 网络层网络层F2 数据链路数据链路F1 物理层物理层IT 审计审计 培训培训

3、IT 安全 : S9/72007,3新的威胁和风险新的威胁和风险 恶意软件恶意软件F病毒病毒F蠕虫蠕虫 F木马木马 F逻辑炸弹逻辑炸弹 F恶意移动代码恶意移动代码 F后门程序后门程序 F僵尸僵尸 F击键记录器击键记录器 FRootkitFPhishingFVirus HoaxesF间谍软件间谍软件IT 审计审计 培训培训IT 安全 : S9/82007,3新的威胁和风险新的威胁和风险 (继续继续)FToolkit攻击攻击F侦察侦察性攻击性攻击 F完整性攻击完整性攻击F拒绝服务攻击拒绝服务攻击 (DOS)IT 审计审计 培训培训IT 安全 : S9/92007,3通信和网络控制通信和网络控制F网

4、络策略和程序网络策略和程序 F拒绝服务的预防拒绝服务的预防 F边界保护设备边界保护设备IT 审计审计 培训培训IT 安全 : S9/102007,3边界保护设备边界保护设备F包过滤防火墙包过滤防火墙 F状态检测防火墙状态检测防火墙 F应用代理网关防火墙应用代理网关防火墙 F专用代理服务器专用代理服务器 F基于主机防火墙基于主机防火墙F个人防火墙个人防火墙/个人防火墙设备个人防火墙设备 IT 审计审计 培训培训IT 安全 : S9/112007,3通信和网络控制通信和网络控制 (继续继续)F受限的远程访问受限的远程访问F虚拟个人网络虚拟个人网络 (VPN)F恶意程序的预防和处理恶意程序的预防和处

5、理F入侵检测和防护系入侵检测和防护系统统 (IDP)F无线网络无线网络的安全的安全VIEEE 802.11i 和和 WPA2V推荐使用推荐使用 IEEE 802.11a/b/g 和和 WPAIT 审计审计 培训培训IT 安全 : S9/122007,3网络电话网络电话 (VOIP)的安全考虑的安全考虑F利用利用POTS的增长的脆弱性的增长的脆弱性F语音和数据网络的逻辑隔离语音和数据网络的逻辑隔离F针对针对VOIP 协议的协议的防火墙防火墙IT 审计审计 培训培训IT 安全 : S9/132007,3E-Mail 安全安全F规划规划F邮件服务的操作系统和应用的开发、配邮件服务的操作系统和应用的开发、配置和管理置和管理F补丁补丁/ 热维修的管理热维修的管理F加密加密 (至少为了用户的认证至少为了用户的认证)F恶意程序的保护恶意程序的保护F备份和测试备份和测试IT 审计审计 培训培训IT 安全 : S9/142007,3传输的安全性传输的安全性F差错检测和纠正控制差错检测和纠正控制V回路回路/回声检查回声检查 V冗余检查冗余检查 V奇偶检查奇偶检查