信息平安技術(shù)第1講企業(yè)信息系統(tǒng)平安需求本講任務(wù)從企業(yè)或機構(gòu)角度看信息系統(tǒng)平安，即：平安的信息系統(tǒng)會給企業(yè)或機構(gòu)帶來收益嗎？從信息平安技術(shù)支持與效勞人員角度看，如何讓企業(yè)或機構(gòu)的信息系統(tǒng)變得更加平安，即：我需要為用戶提供什么樣的信息平安技術(shù)支持與效勞？信息平安技術(shù)支持與效勞人員的職責(zé)、本課程的總?cè)蝿?wù)平安的網(wǎng)絡(luò)能為企業(yè)帶來什么？

〔學(xué)生自由發(fā)揮〕1.1平安的網(wǎng)絡(luò)能為企業(yè)帶來什么？〔學(xué)生答復(fù)〕學(xué)號/姓名好處XXXXX保護文件XXXXX保護系統(tǒng)XXXXX不受黑客攻擊XXXXX保護財務(wù)數(shù)據(jù)XXXXX電子郵件安全？

1.2你如何讓客戶知道網(wǎng)絡(luò)平安的重要性與客戶進行溝通的技巧不平安的網(wǎng)絡(luò)帶來的危害在平安方面投資給客戶的收益你向用戶提供相應(yīng)咨詢時該如何做？1.3任務(wù)一：模型場景練習(xí)按學(xué)號順序5位同學(xué)分成一組，其中2名同學(xué)代表客戶，另外3名同學(xué)代表信息平安技術(shù)支持與效勞人員，向代表客戶的同學(xué)介紹平安的信息系統(tǒng)給企業(yè)帶來的好處。要求每一組選出一位組長，負責(zé)組織本小組的本次和以后其他的模擬訓(xùn)練，并負責(zé)本組每位成員每次練習(xí)的考核。老師對每一組的模擬練習(xí)進行指導(dǎo)和評價。效勞是與人打交道的過程，樂于溝通，勇于溝通，用心的與客戶溝通在溝通時注意溝通時的語言表達技巧，注意用適合的修辭、擇語與發(fā)音，咬詞清晰，用詞準確，注意與你溝通的對象的個性、心境，既要有個性化的表達溝通，又必須掌握許多有共性的表達方式和技巧做信息平安技術(shù)支持與效勞與客戶溝通時要有信息平安領(lǐng)域的專業(yè)技能，但和不同的客戶溝通時還要注意溝通對象的專業(yè)背景1.4與客戶溝通的技巧1.5信息的價值信息的價值=使用信息所獲得的收益一獲取信息所用本錢所以信息具備了平安的保護特性1.6信息的種類網(wǎng)絡(luò)上的數(shù)據(jù)紙質(zhì)文件軟件物理環(huán)境人員設(shè)備公司形象和聲譽

……1.7信息的處理過程中威脅

1.8信息存儲面臨的威脅磁盤意外損壞光盤意外損壞磁帶被意外盜走導(dǎo)致數(shù)據(jù)喪失導(dǎo)致數(shù)據(jù)無法訪問搭線竊聽信息總部下屬機構(gòu)黑客信息泄密

信息被篡改Internet1.9信息傳輸面臨的威脅1.10信息系統(tǒng)面臨的平安風(fēng)險物理風(fēng)險系統(tǒng)風(fēng)險信息風(fēng)險應(yīng)用風(fēng)險其它風(fēng)險網(wǎng)絡(luò)的風(fēng)險管理風(fēng)險

設(shè)備防盜，防毀鏈路老化人為破壞網(wǎng)絡(luò)設(shè)備自身故障停電導(dǎo)致無法工作機房電磁輻射其他信息存儲平安信息傳輸平安信息訪問平安其他身份鑒別訪問授權(quán)機密性完整性不可否認性可用性

計算機病毒

外部攻擊內(nèi)部破壞其他風(fēng)險軟件弱點是否存在管理方面的風(fēng)險需有無制定相應(yīng)的平安制度平安拓撲平安路由Internet1.11平安威脅的對象信息或數(shù)據(jù)(如產(chǎn)品信息或財務(wù)信息)硬件(如計算機和打印機等)軟件(應(yīng)用程序，操作系統(tǒng)等)通信設(shè)備〔，通信電纜，交換設(shè)備〕文檔資料〔如合同〕各種效勞〔如銀行的存取款效勞〕工作人員機構(gòu)、組織或部門的形象｛｝平安的系統(tǒng)可以確保這些資產(chǎn)不受到破壞1.12你向用戶提供相應(yīng)咨詢效勞時該如何做？了解用戶的需求分析用戶的網(wǎng)絡(luò)環(huán)境了解溝通對象專業(yè)背景及職務(wù)向用戶講明當(dāng)前網(wǎng)絡(luò)平安的背景趨勢分析用戶網(wǎng)絡(luò)面臨的威脅讓用戶了解采取網(wǎng)絡(luò)平安措施帶來的收益了解用戶關(guān)于信息平安的意向投資情況站在用戶的角度和立場分析問題學(xué)生分組模擬練習(xí)老師指導(dǎo)我需要為用戶提供什么樣的信息平安技術(shù)支持與效勞？2.1信息系統(tǒng)平安的現(xiàn)狀1.計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴重2.攻擊者需要的技能日趨下降3.黑客攻擊與網(wǎng)絡(luò)病毒日趨融合4.企業(yè)內(nèi)部的破壞更加危險盡管企業(yè)外部的攻擊可以對企業(yè)網(wǎng)絡(luò)造成巨大威脅，企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險的因素。摘自ICSA/FBI,2001統(tǒng)計顯示：來自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險。員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個重要不平安因素。5.計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴重2.2信息系統(tǒng)平安的目標2.3確保信息系統(tǒng)平安的技術(shù)手段防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估2.4信息平安防護體系的構(gòu)成人

制度技術(shù)平安防護體系信息平安技術(shù)支持與效勞人員的職責(zé)、本課程的總?cè)蝿?wù)3.1信息平安技術(shù)支持與效勞人員的職責(zé)3.2本課程的總?cè)蝿?wù)掌握提供信息平安技術(shù)與效勞的根本技能掌握信息系統(tǒng)的滲透測方法掌握信息系統(tǒng)的平安加固方法掌握信息平安產(chǎn)品的安裝與部署的技術(shù)與方法考核方法平時工程