网络与信息安全基础知识培训.pptx

发布时间：2022-06-17 发布人：admin 分类：说明书资料大小：5.81M 资料格式：pptx 举报版权申诉

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第1页.png

第1页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第2页.png

第2页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第3页.png

第3页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第4页.png

第4页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第5页.png

第5页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第6页.png

第6页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第7页.png

第7页 / 共30页

7f69a071-e385-4eb2-abab-0b20e43e65eb.pptx.pdf-第8页.png

第8页 / 共30页

文本预览

网络与信息安全基础知识培训中国电信股份有限公司云计算分公司

Part 1. 信息安全背景知识

云计算市场发展与安全挑战全球云市场持续高速增长国家网络安全中心（CNCERT）报告指出： 3

网络攻击产业化组织化 4

威胁无处不在系统漏洞 p 黑客攻击手法雷雨天翼云监测到的恶意扫描和DDOS攻击 Ø 大量弱口令扫描：root、123456、空口令 Ø DDOS攻击较多某月，外部对客户攻击流量4440GB，攻击峰值14.14G ，共产生3743次攻击 5

什么是信息安全定义：采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性目标：信息本身的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：确保信息没有遭到篡改和破坏可用性：确保拥有授权的用户或程序可以及时、正常使用信息 6

信息安全是一种立体防护 p 从不同的时间、空间维度立体防护 p 数据安全生命周期，仅在使用时注意安全是不够的创建分类权限赋值共享数据防泄漏加密逻辑控制应用安全存储访问控制加密权限管理内容发现归档加密资产管理使用行为监控强制权限管理逻辑控制应用安全销毁安全删除物理销毁密码粉碎

安全解决方案 p 解决方案不同阶段的安全需求 p 规划阶段设计安全架构（下图为PDR模型） Ø protection(保护)、detection(检测)、response(响应) 响应系统审计、分析 – 入侵检测 – 定时响应（警告、拒绝服务）系统的第一道防线防止远程攻击文件、数据安全应用服务层安全系统的第二道防线应用服务层安全文件、数据安全保护系统服务层安全系统服务层安全系统内核安全物理安全防止内部权限提升系统内核安全物理安全系统备份安全措施漏洞分析检测漏洞修补检测

分享到：

赞收藏

资料库

网络与信息安全基础知识培训.pptx

相关推荐

网络技术

热门标签

最新资料