信息安全风险及分析教材(PPT 88页)

信息安全的重要性
信息安全问题分析
信息安全管理概述
信息安全风险管理
信息安全人员管理
信息安全风险及分析
个人介绍       高显嵩
主要内容
信息安全重要性
当前我国网络信息安全的状况
网络病毒传播泛滥
黑客离我们很近
FBI计算机犯罪调查报告
全球信息安全损失数额：
中国已成为全球黑客的第三大来源地
2003年黑客事件
2004年黑客事件
2005年黑客事件频繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子：得到本地登录密码
例子：记录本地登录密码
例子得到远程计算机的密码
例子：更改本地管理员密码
例子：ERD Commander
例子： ERD Commander
例子：得到他人的邮件密码
通过监听得到密码
例子：内网渗透 zxarps.exe
ARP协议工作原理
ARP欺骗交换机
ARP欺骗计算机
例子：内网U盘感染
例子：查看网络内任何人的上网记录
例子：查看MSN密码
例子：察看星号密码
例子：读取缓存密码
例子：控制他人计算机
例子：打开对方摄像头和语音
SQL  Injection 针对网站的攻击
XSS 跨站脚本
构造SQL登陆语句
其他例子
先来分析两个例子
什么是信息安全管理？
信息安全管理模型
组织高管全面负责信息安全管理
按计划行事
重要角色和职责
信息安全管风险管理
风险管理概述
风险管理相关要素
风险管理的目标
关键是达成成本利益的平衡
风险管理的一般过程
什么是风险评估？
确定风险消减策略
评价残留风险
必须高度重视人员安全问题
背景检查（Background Check）
保密协议（ Confidentiality Agreement ）
职务分离
操作人员的角色分离
工作轮换
强制假期
人员离职（Termination）
..............................

上一篇：信用销售风险及防范刍议概论(PPT 37页)

下一篇：信贷文化与风险控制培训课件(PPT 82页)

EHS管理人员培训之危害识别与风险评估(pdf 44页)

备兑权证发行人风险管理和市场监管概述(PDF 38页）

某证券公司风险管理介绍(PDF 56页)

安全生产风险分级管控与隐患排查治理培训教材(PPT 70页)

石化安全管理信息系统推广项目培训教材(PPT 42页)

第一章风险与风险管理(ppt 41页)