全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)_第1頁(yè)
全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)_第2頁(yè)
全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)_第3頁(yè)
全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)_第4頁(yè)
全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

全國(guó)信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全技術(shù)

信息安全技術(shù)概述及發(fā)展趨勢(shì)01信息安全技術(shù)定義保護(hù)信息資產(chǎn)免受各種威脅的侵害保障信息的完整性、可用性和機(jī)密性采用的技術(shù)手段包括加密、身份認(rèn)證、訪問(wèn)控制等信息安全技術(shù)的分類(lèi)加密技術(shù)身份認(rèn)證與訪問(wèn)控制技術(shù)網(wǎng)絡(luò)安全防護(hù)技術(shù)數(shù)據(jù)備份與恢復(fù)技術(shù)應(yīng)用安全技術(shù)與實(shí)踐企業(yè)信息安全政策與管理信息網(wǎng)絡(luò)安全法律法規(guī)及標(biāo)準(zhǔn)信息安全技術(shù)的基本概念與分類(lèi)信息安全技術(shù)的發(fā)展歷程20世紀(jì)60年代加密技術(shù)誕生,如DES算法防火墻技術(shù)雛形出現(xiàn),用于保護(hù)網(wǎng)絡(luò)邊界20世紀(jì)80年代身份認(rèn)證與訪問(wèn)控制技術(shù)逐漸成熟,如RBAC模型入侵檢測(cè)技術(shù)誕生,用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量20世紀(jì)90年代數(shù)據(jù)備份與恢復(fù)技術(shù)得到廣泛應(yīng)用安全編碼成為軟件開(kāi)發(fā)的重要環(huán)節(jié)21世紀(jì)初至今云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)帶來(lái)新的安全挑戰(zhàn)人工智能、大數(shù)據(jù)等技術(shù)應(yīng)用于安全領(lǐng)域技術(shù)創(chuàng)新與融合人工智能、大數(shù)據(jù)等技術(shù)助力安全領(lǐng)域區(qū)塊鏈技術(shù)提高數(shù)據(jù)完整性、可用性安全防護(hù)體系化從單一防護(hù)手段向綜合防護(hù)體系發(fā)展重視業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)合規(guī)與監(jiān)管遵循國(guó)際和國(guó)內(nèi)法規(guī)標(biāo)準(zhǔn)加強(qiáng)企業(yè)信息安全政策與管理人才培養(yǎng)與培訓(xùn)提高信息安全技術(shù)人員的專(zhuān)業(yè)素質(zhì)加強(qiáng)繼續(xù)教育培訓(xùn)與認(rèn)證信息安全技術(shù)的發(fā)展趨勢(shì)信息安全技術(shù)體系及關(guān)鍵技術(shù)02信息安全技術(shù)體系加密技術(shù)身份認(rèn)證與訪問(wèn)控制技術(shù)網(wǎng)絡(luò)安全防護(hù)技術(shù)數(shù)據(jù)備份與恢復(fù)技術(shù)應(yīng)用安全技術(shù)與實(shí)踐企業(yè)信息安全政策與管理信息網(wǎng)絡(luò)安全法律法規(guī)及標(biāo)準(zhǔn)技術(shù)體系之間的關(guān)系相互依賴(lài),共同構(gòu)建信息安全防護(hù)屏障層次分明,各有側(cè)重信息安全技術(shù)體系結(jié)構(gòu)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行編碼,防止未經(jīng)授權(quán)的訪問(wèn)常見(jiàn)的加密算法有對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和哈希算法加密技術(shù)在信息安全中的應(yīng)用數(shù)據(jù)傳輸加密:保障數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸數(shù)據(jù)存儲(chǔ)加密:防止數(shù)據(jù)泄露和篡改密碼學(xué):研究加密算法和密鑰管理加密技術(shù)及其在信息安全中的應(yīng)用確認(rèn)用戶身份的合法性常見(jiàn)的身份認(rèn)證方法有用戶名/密碼、指紋識(shí)別、面部識(shí)別等身份認(rèn)證技術(shù)根據(jù)用戶身份和權(quán)限對(duì)資源進(jìn)行訪問(wèn)控制常見(jiàn)的訪問(wèn)控制方法有基于角色的訪問(wèn)控制(RBAC)、基于屬性的訪問(wèn)控制(ABAC)等訪問(wèn)控制技術(shù)訪問(wèn)控制列表(ACL):限制用戶對(duì)資源的訪問(wèn)單點(diǎn)登錄(SSO):簡(jiǎn)化用戶認(rèn)證過(guò)程,提高用戶體驗(yàn)身份認(rèn)證與訪問(wèn)控制技術(shù)在信息安全中的應(yīng)用??????身份認(rèn)證與訪問(wèn)控制技術(shù)網(wǎng)絡(luò)安全防護(hù)技術(shù)03防火墻技術(shù)及其配置防火墻技術(shù)部署在網(wǎng)絡(luò)邊界,阻止未經(jīng)授權(quán)的訪問(wèn)有硬件防火墻和軟件防火墻兩種形式防火墻配置定義訪問(wèn)控制策略,如源IP、目的IP、協(xié)議類(lèi)型等設(shè)置安全組,實(shí)現(xiàn)基于應(yīng)用的訪問(wèn)控制監(jiān)控防火墻日志,及時(shí)發(fā)現(xiàn)和處理安全事件入侵檢測(cè)技術(shù)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,發(fā)現(xiàn)異常行為有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)和基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)兩種形式入侵防御技術(shù)對(duì)入侵行為進(jìn)行自動(dòng)阻止或限制常見(jiàn)的入侵防御方法有入侵防御系統(tǒng)(IPS)、入侵檢測(cè)與防御系統(tǒng)(IDS/IPS)等入侵檢測(cè)與防御技術(shù)在信息安全中的應(yīng)用實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,防止惡意攻擊與防火墻聯(lián)動(dòng),構(gòu)建多層次安全防護(hù)體系入侵檢測(cè)與防御技術(shù)??????安全事件響應(yīng)對(duì)安全事件進(jìn)行識(shí)別、分析和評(píng)估制定相應(yīng)的應(yīng)對(duì)策略和措施安全事件處置實(shí)施安全策略和措施,對(duì)安全事件進(jìn)行處置對(duì)處置過(guò)程進(jìn)行監(jiān)控和評(píng)估安全事件響應(yīng)與處置技術(shù)在信息安全中的應(yīng)用提高企業(yè)對(duì)安全事件的應(yīng)對(duì)能力保障企業(yè)信息安全安全事件響應(yīng)與處置數(shù)據(jù)備份與恢復(fù)技術(shù)04數(shù)據(jù)備份策略與方法數(shù)據(jù)備份策略定期備份:按照一定的時(shí)間周期進(jìn)行備份差異備份:只備份上次備份后新增或修改的數(shù)據(jù)完全備份:備份所有數(shù)據(jù)數(shù)據(jù)備份方法冷備份:停止業(yè)務(wù),進(jìn)行數(shù)據(jù)備份熱備份:不停止業(yè)務(wù),進(jìn)行數(shù)據(jù)備份遠(yuǎn)程備份:將數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)設(shè)備數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)恢復(fù)軟件:用于恢復(fù)誤刪除、損壞的數(shù)據(jù)數(shù)據(jù)恢復(fù)工具:用于恢復(fù)因硬件故障導(dǎo)致的數(shù)據(jù)丟失數(shù)據(jù)恢復(fù)技術(shù)的實(shí)施分析數(shù)據(jù)丟失原因,選擇合適的數(shù)據(jù)恢復(fù)方法對(duì)數(shù)據(jù)進(jìn)行恢復(fù),驗(yàn)證恢復(fù)結(jié)果數(shù)據(jù)恢復(fù)技術(shù)及其實(shí)施業(yè)務(wù)連續(xù)性規(guī)劃與災(zāi)難恢復(fù)業(yè)務(wù)連續(xù)性規(guī)劃制定業(yè)務(wù)連續(xù)性計(jì)劃,確保業(yè)務(wù)在突發(fā)事件下的正常運(yùn)行建立應(yīng)急響應(yīng)機(jī)制,提高業(yè)務(wù)恢復(fù)速度災(zāi)難恢復(fù)災(zāi)難恢復(fù)計(jì)劃:制定災(zāi)難恢復(fù)策略和措施,提高企業(yè)抵御災(zāi)難的能力災(zāi)難恢復(fù)演練:定期進(jìn)行災(zāi)難恢復(fù)演練,檢驗(yàn)災(zāi)難恢復(fù)計(jì)劃的可行性應(yīng)用安全技術(shù)與實(shí)踐05Web應(yīng)用安全保護(hù)Web應(yīng)用免受各種安全威脅的侵害包括Web應(yīng)用漏洞、惡意代碼、SQL注入等問(wèn)題Web應(yīng)用安全防護(hù)使用安全編碼和程序安全檢查,防止漏洞產(chǎn)生采用安全測(cè)試和評(píng)估方法,發(fā)現(xiàn)和處理安全隱患Web應(yīng)用安全概述安全編碼編寫(xiě)安全的代碼,防止安全漏洞產(chǎn)生遵循安全編程規(guī)范,如OWASPTopTen程序安全檢查使用靜態(tài)分析工具,檢查代碼中的安全問(wèn)題使用動(dòng)態(tài)分析工具,監(jiān)控程序運(yùn)行時(shí)的行為安全編碼與程序安全檢查安全測(cè)試與評(píng)估方法安全測(cè)試對(duì)Web應(yīng)用進(jìn)行安全測(cè)試,發(fā)現(xiàn)安全隱患有黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試等方法安全評(píng)估對(duì)Web應(yīng)用進(jìn)行安全評(píng)估,評(píng)估應(yīng)用的安全風(fēng)險(xiǎn)遵循安全評(píng)估標(biāo)準(zhǔn),如OWASPZAP企業(yè)信息安全政策與管理06

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論