信息安全培训教材(-78张)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全培训教材(-78张)课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 培训教材 78 课件
- 资源描述:
-
1、信息安全培训信息安全培训1234什么是信息安全?怎样搞好信息安全?信息产业发展现状主要内容信息安全基本概念2引言3什么是信息安全?不止有产品、技术才是信息安全不止有产品、技术才是信息安全4信息安全无处不在5 一个软件公司的老总,等他所有的员工下班之一个软件公司的老总,等他所有的员工下班之后,他在那里想:我的企业到底值多少钱呢?后,他在那里想:我的企业到底值多少钱呢?假假如它的企业市值如它的企业市值1 1亿,那么此时此刻,他的企业就亿,那么此时此刻,他的企业就值值26002600万。万。因为据因为据DelphiDelphi公司统计,公司价值的公司统计,公司价值的2626%体现体现在固定资产和一些
2、文档上,而在固定资产和一些文档上,而高达高达4242%的价值是存的价值是存储在员工的脑子里,而这些信息的保护没有任何储在员工的脑子里,而这些信息的保护没有任何一款产品可以做得到一款产品可以做得到,所以需要我们建立信息安,所以需要我们建立信息安全管理体系,也就是常说的全管理体系,也就是常说的ISMSISMS!怎样搞好信息安全?6信息在哪里?纸质文档纸质文档电子文档电子文档员工员工其他信息介质其他信息介质小问题:小问题:公司的信息都在哪里?7小测试:8答案解释:9这就是意识缺乏的两大这就是意识缺乏的两大不看重大公司,更看重小家庭。不看重大公司,更看重小家庭。钞票更顺眼,信息无所谓。钞票更顺眼,信息
3、无所谓。10思想上的转变(一)老板那里11WHY?信息安全搞好了信息安全搞好了信息安全搞砸了信息安全搞砸了公司赚钱了公司赚钱了领导笑了领导笑了领导怒了领导怒了公司赔钱了公司赔钱了你就你就“跌跌”了了你就你就“涨涨”了了12思想上的转变(二)信息比钞票更重要,信息比钞票更重要,更脆弱,我们更应该保护更脆弱,我们更应该保护它。它。13WHY?装有100万的 保险箱需要 3个悍匪、公司损失:100万装有客户信息的 电脑只要 1个商业间谍、1个U盘,就能偷走。1辆车,才能偷走。14典型案例15安全名言 公司的利益就是自己的利益,不保护公司公司的利益就是自己的利益,不保护公司,就是不保护自己。,就是不保
4、护自己。电脑不仅仅是工具,而是装有十分重要信电脑不仅仅是工具,而是装有十分重要信息的保险箱。息的保险箱。16绝对的安全是不存在的绝对的零风险是不存在的,要想实现零风险,也是不现实的;绝对的零风险是不存在的,要想实现零风险,也是不现实的;计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。种平衡。在计算机安全领域有一句格言:“真正真正安全的计算机是拔下网线,断掉电源,放置安全的计算机是拔下网线,断掉
5、电源,放置在地下掩体的保险柜中,并在掩体内充满毒在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。气,在掩体外安排士兵守卫。”显然,这样的计算机是无法使用的。17安全是一种平衡18安全是一种平衡安全控制的成本安全事件的损失最小化的总成本最小化的总成本低高高安全成本/损失所提供的安全水平关键是实现成本利益的平衡关键是实现成本利益的平衡19信息的价值信息的价值=使用信息所获得的收益使用信息所获得的收益 获取信息所用成本获取信息所用成本信息具备了安全的保护特性信息具备了安全的保护特性信息的价值20广义上讲 领域领域 涉及到信息的保密性,完整性,可用性,涉及到信息的保密性,完整性,可用性
6、,真实性,可控性的相关技术和理论。真实性,可控性的相关技术和理论。本质上 保护保护 系统的硬件,软件,数据系统的硬件,软件,数据 防止防止 系统和数据遭受破坏,更改,泄露系统和数据遭受破坏,更改,泄露 保证保证 系统连续可靠正常地运行,服务不中断系统连续可靠正常地运行,服务不中断两个层面 技术层面技术层面 防止外部用户的非法入侵防止外部用户的非法入侵 管理层面管理层面 内部员工的教育和管理内部员工的教育和管理信息安全的定义21信息安全基本目标22信息生命周期23信息产业发展迅猛截至截至2008年年7月,我国固定电话已达到月,我国固定电话已达到3.55亿户,移动电话用户数达到亿户,移动电话用户数
7、达到6.08亿。亿。截至截至2008年年6月,月,我国网民数量达到了我国网民数量达到了2.53亿亿,成为世界上网民最多的,成为世界上网民最多的国家,与去年同期相比,中国网民人数增加了国家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到万人,同比增长达到56.2%。手机上网成为用户上网的重要途径,网民中的手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使在过去半年曾经使用过手机上网,用过手机上网,手机网民规模达到手机网民规模达到7305万人万人。2007年电子商务交易总额已超过年电子商务交易总额已超过2万亿元。万亿元。目前,目前,全国网站总数达全国网站总数达192万
8、万,中文网页已达,中文网页已达84.7亿页,个人博客亿页,个人博客/个人个人空间的网民比例达到空间的网民比例达到42.3%。目前,县级以上目前,县级以上96%的政府机构都建立了网站的政府机构都建立了网站,电子政务正以改善公共,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。24信息安全令人担忧内地企业内地企业4444%信息安全事件是数据失窃信息安全事件是数据失窃 普华永道最新发布的2008年度全球信息安全调查报告显示,中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保障方面已被印度赶超。数据显
9、示,内地企业内地企业4444%的信息安全事件与的信息安全事件与数据失窃有关,而全球的平均水平只有数据失窃有关,而全球的平均水平只有1616%。普华永道的调查显示,中国内地企业在改善信息安全机制上仍有待努力,从近年安全事件结果看,中国每年大约中国每年大约9898万美元的万美元的财务损失,而亚洲国家平均约为财务损失,而亚洲国家平均约为7575万美元,印度大约为万美元,印度大约为30.830.8万美万美元元。此外,42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。25安全事件(1)26安全事件(2)27安全事件(3)28安全事件(4)29安全事件(5)30安全事件(6)熊猫烧香病毒的制造
10、者-李俊 31深度分析32这样的事情还有很多33关键是做好预防控制关键是做好预防控制 3538392005年年9月月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销售的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成销售的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了专案组展开调查。立了专案组展开调查。专案组调查发现,乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例,缺损的货物专案组调查发现,乐购超市几家门店货物
11、缺损率大大超过了业内千分之五的物损比例,缺损的货物五花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗五花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗窃行为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,窃行为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,在超市的各个经营环节并没有发现明显漏洞。在超市的各个经营环节并没有发现明显漏洞。考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。警方在
12、调查中发现,收银系统警方在调查中发现,收银系统软件的设计相对严密,除非是负责维护收银系统的资讯小组职员和收银员合谋,才有可能对营业款软件的设计相对严密,除非是负责维护收银系统的资讯小组职员和收银员合谋,才有可能对营业款项动手脚。项动手脚。经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输入口令、密码,这个程序会自动运行,删除该营业员当日入口令、密码,这个程序会自动运行,删除该营业员当日20左右的销售记录后再将数据传送至会左右的销售记录后再将数据传送至会计部门,造成会计部门只
13、按实际营业额的计部门,造成会计部门只按实际营业额的80向收银员收取营业额。另向收银员收取营业额。另20营业额即可被侵吞。营业额即可被侵吞。能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市人的犯罪团伙。据调查,原乐购超市真北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春真北店资讯组组长方元在工作中发现
展开阅读全文