信息安全風險及分析教材(PPT 88頁)
信息安全風險及分析教材(PPT 88頁)內容簡介
信息安全的重要性
信息安全問題分析
信息安全管理概述
信息安全風險管理
信息安全人員管理
信息安全風險及分析
個人介紹 高顯嵩
主要內容
信息安全重要性
當前我國網絡信息安全的狀況
網絡病毒傳播泛濫
黑客離我們很近
FBI計算機犯罪調查報告
全球信息安全損失數額:
中國已成為全球黑客的第三大來源地
2003年黑客事件
2004年黑客事件
2005年黑客事件頻繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子:得到本地登錄密碼
例子:記錄本地登錄密碼
例子得到遠程計算機的密碼
例子:更改本地管理員密碼
例子:ERD Commander
例子: ERD Commander
例子:得到他人的郵件密碼
通過監聽得到密碼
例子:內網滲透 zxarps.exe
ARP協議工作原理
ARP欺騙交換機
ARP欺騙計算機
例子:內網U盤感染
例子:查看網絡內任何人的上網記錄
例子:查看MSN密碼
例子:察看星號密碼
例子:讀取緩存密碼
例子:控製他人計算機
例子:打開對方攝像頭和語音
SQL Injection 針對網站的攻擊
XSS 跨站腳本
構造SQL登陸語句
其他例子
先來分析兩個例子
什麼是信息安全管理?
信息安全管理模型
組織高管全麵負責信息安全管理
按計劃行事
重要角色和職責
信息安全管風險管理
風險管理概述
風險管理相關要素
風險管理的目標
關鍵是達成成本利益的平衡
風險管理的一般過程
什麼是風險評估?
確定風險消減策略
評價殘留風險
必須高度重視人員安全問題
背景檢查(Background Check)
保密協議( Confidentiality Agreement )
職務分離
操作人員的角色分離
工作輪換
強製假期
人員離職(Termination)
..............................
信息安全問題分析
信息安全管理概述
信息安全風險管理
信息安全人員管理
信息安全風險及分析
個人介紹 高顯嵩
主要內容
信息安全重要性
當前我國網絡信息安全的狀況
網絡病毒傳播泛濫
黑客離我們很近
FBI計算機犯罪調查報告
全球信息安全損失數額:
中國已成為全球黑客的第三大來源地
2003年黑客事件
2004年黑客事件
2005年黑客事件頻繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子:得到本地登錄密碼
例子:記錄本地登錄密碼
例子得到遠程計算機的密碼
例子:更改本地管理員密碼
例子:ERD Commander
例子: ERD Commander
例子:得到他人的郵件密碼
通過監聽得到密碼
例子:內網滲透 zxarps.exe
ARP協議工作原理
ARP欺騙交換機
ARP欺騙計算機
例子:內網U盤感染
例子:查看網絡內任何人的上網記錄
例子:查看MSN密碼
例子:察看星號密碼
例子:讀取緩存密碼
例子:控製他人計算機
例子:打開對方攝像頭和語音
SQL Injection 針對網站的攻擊
XSS 跨站腳本
構造SQL登陸語句
其他例子
先來分析兩個例子
什麼是信息安全管理?
信息安全管理模型
組織高管全麵負責信息安全管理
按計劃行事
重要角色和職責
信息安全管風險管理
風險管理概述
風險管理相關要素
風險管理的目標
關鍵是達成成本利益的平衡
風險管理的一般過程
什麼是風險評估?
確定風險消減策略
評價殘留風險
必須高度重視人員安全問題
背景檢查(Background Check)
保密協議( Confidentiality Agreement )
職務分離
操作人員的角色分離
工作輪換
強製假期
人員離職(Termination)
..............................
用戶登陸
風險管理熱門資料
風險管理相關下載