信息安全风险及分析教材(PPT 88页)
所属分类:风险管理
文件大小:4794 KB
下载要求:10 学币或VIP
点击下载信息安全的重要性
信息安全问题分析
信息安全管理概述
信息安全风险管理
信息安全人员管理
信息安全风险及分析
个人介绍 高显嵩
主要内容
信息安全重要性
当前我国网络信息安全的状况
网络病毒传播泛滥
黑客离我们很近
FBI计算机犯罪调查报告
全球信息安全损失数额:
中国已成为全球黑客的第三大来源地
2003年黑客事件
2004年黑客事件
2005年黑客事件频繁
2005年黑客事件
2006年黑客事件
07年第一黑客事件
例子:得到本地登录密码
例子:记录本地登录密码
例子得到远程计算机的密码
例子:更改本地管理员密码
例子:ERD Commander
例子: ERD Commander
例子:得到他人的邮件密码
通过监听得到密码
例子:内网渗透 zxarps.exe
ARP协议工作原理
ARP欺骗交换机
ARP欺骗计算机
例子:内网U盘感染
例子:查看网络内任何人的上网记录
例子:查看MSN密码
例子:察看星号密码
例子:读取缓存密码
例子:控制他人计算机
例子:打开对方摄像头和语音
SQL Injection 针对网站的攻击
XSS 跨站脚本
构造SQL登陆语句
其他例子
先来分析两个例子
什么是信息安全管理?
信息安全管理模型
组织高管全面负责信息安全管理
按计划行事
重要角色和职责
信息安全管风险管理
风险管理概述
风险管理相关要素
风险管理的目标
关键是达成成本利益的平衡
风险管理的一般过程
什么是风险评估?
确定风险消减策略
评价残留风险
必须高度重视人员安全问题
背景检查(Background Check)
保密协议( Confidentiality Agreement )
职务分离
操作人员的角色分离
工作轮换
强制假期
人员离职(Termination)
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告