信息安全技术PPT.ppt

,信息安全技术,第1讲 企业信息系统安全需求,本讲任务,从企业或机构角度看信息系统安全，即：安全的信息系统会给企业或机构带来收益吗？ 从信息安全技术支持与服务人员角度看，如何让企业或机构的信息系统变得更加安全，即：我需要为用户提供什么样的信息安全技术支持与服务？ 信息安全技术支持与服务人员的职责、本课程的总任务,安全的网络能为企业带来什么？ （学生自由发挥）,1.1安全的网络能为企业带来什么？（学生回答）,1.2 你如何让客户知道网络安全的重要性,与客户进行沟通的技巧 不安全的网络带来的危害 在安全方面投资给客户的收益 你向用户提供相应咨询时该如何做？,1.3 任务一：模型场景练习,按学号顺序5位同学分成一组，其中2名同学代表客户，另外3名同学代表信息安全技术支持与服务人员，向代表客户的同学介绍安全的信息系统给企业带来的好处。 要求每一组选出一位组长，负责组织本小组的本次和以后其他的模拟训练，并负责本组每位成员每次练习的考核。老师对每一组的模拟练习进行指导和评价。,服务是与人打交道的过程，乐于沟通，勇于沟通，用心的与客户沟通 在沟通时注意沟通时的语言表达技巧，注意用适合的修辞、择语与发音，咬词清晰，用词准确，注意与你沟通的对象的个性、心境，既要有个性化的表达沟通，又必须掌握许多有共性的表达方式和技巧 做信息安全技术支持与服务与客户沟通时要有信息安全领域的专业技能，但和不同的客户沟通时还要注意沟通对象的专业背景,1.4 与客户沟通的技巧,1.5 信息的价值,信息的价值=使用信息所获得的收益一获取信息所用成本 所以信息具备了安全的保护特性,1.6 信息的种类,网络上的数据 纸质文件 软件 物理环境 人员 设备 公司形象和声誉 ,1.7 信息的处理过程中威胁,1.8信息存储面临的威胁,磁盘意外损坏,光盘意外损坏,磁带被意外盗走,导致数据丢失 导致数据无法访问,总部,下属机构,黑客,信息泄密 信息被篡改,internet,1.9信息传输面临的威胁,1.10信息系统面临的安全风险,物理风险,系统风险,信息风险,应用风险,其它风险,网络的风险,管理风险,设备防盗，防毁 链路老化人为破坏 网络设备自身故障 停电导致无法工作 机房电磁辐射 其他,信息存储安全 信息传输安全 信息访问安全 其他,身份鉴别 访问授权 机密性 完整性 不可否认性 可用性,计算机病毒 外部攻击 内部破坏 其他风险 软件弱点,是否存在管理方面的风险需 有无制定相应的安全制度,安全拓扑 安全路由,internet,1.11安全威胁的对象,信息或数据(如产品信息或财务信息) 硬件(如计算机和打印机等) 软件(应用程序，操作系统等) 通信设备（电话，通信电缆，交换设备） 文档资料（如合同） 各种服务（如银行的存取款服务） 工作人员 机构、组织或部门的形象,安全的系统可以确保这些资产不受到破坏,1.12你向用户提供相应咨询服务时该如何做？,了解用户的需求 分析用户的网络环境 了解沟通对象专业背景及职务 向用户讲明当前网络安全的背景趋势 分析用户网络面临的威胁 让用户了解采取网络安全措施带来的收益 了解用户关于信息安全的意向投资情况 站在用户的角度和立场分析问题,学生分组模拟练习 老师指导,我需要为用户提供什么样的 信息安全技术支持与服务？,2.1 信息系统安全的现状,1.计算机系统遭受病毒感染和破坏的情况相当严重,2.攻击者需要的技能日趋下降,3.黑客攻击与网络病毒日趋融合,4.企业内部的破坏更加危险,尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。,摘自icsa/fbi,2001,统计显示：来自企业内部的网络破坏更加危险。,员工的不正常使用也是企业内网的一个重要不安全因素。,5.计算机系统遭受病毒感染和破坏的情况相当严重,2.2 信息系统安全的目标,2.3 确保信息系统安全的技术手段,防火墙,访问控制,防病毒,入侵检测,虚拟专用网,漏洞评估,2.4 信息安全防护体系的构成,安全防护体系,信息安全技术支持与服务人员的 职责、本课程的总任务,3.1信息安全技术支持与服务人员的职责,3.2本课程的总任务,掌握提供信息安全技术与服务的基本技能 掌握信息系统的渗透测方法 掌握信息系统的安全加固方法 掌握信息安全产品的安装与部署的技术与方法,考核方法,平时项目完成占30%