1、网络安全实践,湖州市企业首席信息官和信息化管理师培训班,什么是安全,2,安全是指不受威胁,没有危险、危害、损失。 人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险、危害的隐患。是免除了不可接受的损害风险的状态。 安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。,泛安全与信息安全,信息安全,管理安全,过程安全,人,物理安全,数据安全,IT安全,流程安全,社交安全,安全意识,外部人员,法律问题,自然环境,情报战士,内部人员,行为安全,安全交互,人文因素,业务安全,黑客,恶意的内部员工,无意的内部员工,恶意的外部员工,无 意的外
2、部员工,技术缺陷,管理缺陷,心理缺陷,文化缺失,自然灾害,战争,安全组件,人,过程,技术,组织员工,业务流程,组织使用的技术,隐私在哪里,网购,空间,移动互联网,云,微博,微信,QQ,注册,论坛,物联网,与安全相关,IT系统高级用户的知识,盗窃,破坏,误用,恶意代码攻击,系统和网络故障,缺乏文档,失效的物理安全,自然灾害及火灾,安全的价值何在-国家,棱镜计划带来的反思,2000年以前,梯队系统 英国、美国、加拿大、澳大利亚及新西兰,Main Core 美国公民的个人信息和财务数据,1982年,2001年,总统监视计划,2007年,棱镜计划,美国国家安全局无证监听争议,恐怖分子监视计划,Turb
3、ulence,Pinwale,MAINWAY,641A室,Global Telecoms Exploitation Surveillance Detection Unit GCHQ协同 IMP Tempora Mastering the Internet Trailblazer Project ThinThread 恒星风,Boundless Informant,Xkeyscore,Dropmire,Fairview,2013年,安全的价值-组织,业务持续性,数据损坏,数据丢失,知识产权保护,商业欺诈,生产延缓,质量下降,直接经济损失,间接经济损失,无形资产损失,安全的价值-个人,账号被盗,骚
4、扰电话,电信诈骗,经济损失,法律责任,增加工作负担,降低工作效率,降低工作效率,影响工作质量,危及生命,影响正常生活,降低生活品质,依赖带来的所有,保护,业务,安全的管理,在组织层面 承诺 在法律层面 遵守 在操作层面 风险管理 在商业层面 信誉和信心 在财务层面 降低成本 在人力层面 提高员工意识,安全的管理,可实现的技术,传统技术 物理安全 系统安全 网络安全 应用安全 数据安全 新的挑战 移动互联网安全 云安全 大数据安全 物联网安全,通过过程控制建立保证基础,计划组织,开发采购,实施交付,运行维护,废弃,软件安全开发,ISO 27001/ITIL/SSE-CMM,流程-文件-指标-绩效-记录,安全目标,P,D,A,C,人,使用者 User,创建者 Creator,管理者 Manager,管理员 Administrator,所有者 OWN,破坏者Spoilers,利用者exploit,受害者victim,? 最不可捉摸的世界,人,社会工程,金融行业 日历存储泄密案分析 携程信用卡信息泄露事件分析 支付宝业务中断事件分析 制造业 三一重工间谍门 运营商 某运营商全业务中断事件分析 某运营商用户信息泄露事件 交通行业 航空售票信息泄露事件分析,行业安全案例介绍,2018年10月15日星期一,“人类可以无自由而有秩序,但不能无秩序而有自由。” 亨廷顿,
