企業(yè)安全管理課件：網(wǎng)絡(luò)信息安全課件

企業(yè)安全管理課件：網(wǎng)絡(luò)信息安全課件網(wǎng)絡(luò)信息安全已成為企業(yè)信息化建設(shè)中不可忽視的重要組成部分，本課件將從不同角度解析如何進(jìn)行網(wǎng)絡(luò)信息安全的實(shí)際應(yīng)用。什么是網(wǎng)絡(luò)信息安全？1保密性確保數(shù)據(jù)只允許授權(quán)訪問(wèn)者訪問(wèn)，從而保障機(jī)密性。2完整性確保數(shù)據(jù)沒(méi)被篡改、損毀或中斷,保障數(shù)據(jù)完整性。3可用性當(dāng)用戶需要訪問(wèn)數(shù)據(jù)和系統(tǒng)時(shí),它們可用和可訪問(wèn)，保障數(shù)據(jù)可用性。網(wǎng)絡(luò)信息安全威脅網(wǎng)絡(luò)病毒自我復(fù)制式惡意代碼網(wǎng)絡(luò)釣魚(yú)騙取用戶信息的欺詐行為勒索病毒對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行威脅和勒索黑客攻擊有意侵入他人計(jì)算機(jī)或互聯(lián)網(wǎng)的人群網(wǎng)絡(luò)攻擊種類(lèi)拒絕服務(wù)攻擊通過(guò)各種手段，消耗目標(biāo)系統(tǒng)的資源，使其無(wú)法處理正常流量的攻擊手段。網(wǎng)絡(luò)嗅探攻擊嗅探或篡改網(wǎng)絡(luò)流量，獲取目標(biāo)計(jì)算機(jī)相關(guān)信息的攻擊手段。SQL注入攻擊嘗試通過(guò)輸入惡意代碼來(lái)修改、破壞或查看數(shù)據(jù)的攻擊手段。網(wǎng)絡(luò)信息安全管理的重要性1防范風(fēng)險(xiǎn)保障企業(yè)利益，減少經(jīng)濟(jì)損失2保護(hù)數(shù)據(jù)防止重要數(shù)據(jù)被盜用或丟失3增強(qiáng)公司形象提升公司的信譽(yù)度及客戶信任網(wǎng)絡(luò)安全管理體系的構(gòu)建1制定網(wǎng)絡(luò)安全策略制定、實(shí)施、維護(hù)企業(yè)網(wǎng)絡(luò)安全策略，持續(xù)改進(jìn)網(wǎng)絡(luò)安全的過(guò)程。2進(jìn)行風(fēng)險(xiǎn)評(píng)估高效識(shí)別、評(píng)估企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為安全風(fēng)險(xiǎn)決策提供科學(xué)依據(jù)。3建立安全框架建立企業(yè)網(wǎng)絡(luò)安全框架、體系、政策、標(biāo)準(zhǔn)和規(guī)范化管理模式。網(wǎng)絡(luò)安全管理實(shí)踐中的問(wèn)題及其對(duì)策問(wèn)題:安全保密意識(shí)薄弱提高安全安全保密意識(shí)，定期進(jìn)行培訓(xùn)和演練問(wèn)題:信息系統(tǒng)數(shù)據(jù)泄露安全策略的落地執(zhí)行，完善安全管理制度，加強(qiáng)技術(shù)手段的防范措施問(wèn)題:系統(tǒng)主動(dòng)防御能力差提高攻擊發(fā)現(xiàn)能力，實(shí)現(xiàn)自動(dòng)化、智能化的風(fēng)險(xiǎn)控制預(yù)警與防御響應(yīng)平臺(tái)網(wǎng)絡(luò)信息安全管理的總結(jié)網(wǎng)絡(luò)信息安全特征保密性、完整性、可用性網(wǎng)絡(luò)信息安全威脅病毒、