- 1、本文档共153页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE1
企业IT管理之信息安全
TOC\o1-4\h\z\u九、信息安全 4
9.1信息安全概览 4
9.1.1什么是信息安全? 4
9.1.2信息安全篇章内容结构 4
9.2信息安全原则 5
9.2.1CIA三元组 5
9.2.2AAA 6
9.3信息安全策略 7
9.3.1访问控制策略 8
自主访问控制(DAC) 8
强制访问控制(MAC) 8
基于角色的访问控制(RBAC) 9
基于属性的访问控制(ABAC) 9
9.3.2密码策略 10
长度和格式 10
密码阻止黑名单 11
密码持续时间 11
存储 12
9.3.3数据分级 12
分类标准:美军方 12
分类标准:商业 13
9.3.4区域划分 13
分类维度:按业务重要度 13
分类标准:按设备逻辑 14
9.3.5变更控制与管理 15
目的 15
变更管理流程 15
9.3.6保护机制 17
分层 18
区域划分 18
人员分权 19
数据隐藏 19
加密 20
9.3.7政策法规 20
9.3.8安全角色与职责 21
高级管理者 21
安全专家 21
数据所有者 21
数据管理员 22
用户 22
审计人员 22
9.4网络安全防护 22
9.4.1经典的网络安全事件 23
2017永恒之蓝事件 23
美国最大燃油管道运营商Colonial事件 24
FACEBOOK数据泄密事件 25
企业面临的内部问题 26
9.4.2构建自己的防御体系 27
信息安全保护模型 27
构建自己防御体系的三个重点 29
攻击者角度的阶段划分 31
针对信息收集环节的防御 36
一旦信息被黑客掌握该如何防御? 39
建立配套的告警机制、响应机制 42
外网区的防护 43
DMZ区域的防护 45
内网接入区的防护 47
0内网服务器区的防护 48
1终端防护、补丁漏洞管理、邮件安全 50
9.4.3网络安全威胁类型 52
计算机病毒 52
网络钓鱼 59
漏洞利用 61
暴力破解 66
DDoS 71
Web攻击 80
9.4.4网络安全产品 85
杀毒软件 85
下一代防火墙(NGFW) 89
IPS入侵防御系统 92
IDS(入侵检测系统) 95
HIDS(主机入侵检测系统) 97
WEB应用防火墙WAF 98
蜜罐 101
网络漏洞扫描工具 103
安全事件管理系统(SIEM) 103
9.5终端安全 104
9.5.1终端管理 105
防止非法终端接入 105
防止非法外联 108
防止非法流量 109
防止终端非法软件 109
9.5.2操作系统 110
补丁管理 110
杀毒管理 111
9.5.3终端数据安全 111
终端监控与审计 112
DLP(Dataleakageprevention) 114
加密 116
9.6信息安全管理体系 117
9.6.1信息安全管理制度和流程 118
管理制度 118
流程制度 120
9.6.2ISO27001 121
体系发展历程 121
信息安全PDCA 122
体系认证 123
9.7数据安全 123
9.7.1数据安全概述 123
9.7.2数据加密 124
9.7.3数据备份与恢复 126
备份方法 126
主要场景及工具 128
注意事项 130
9.7.4数据隔离与脱敏 131
主要方法 132
注意事项 135
9.7.5数据防泄露DLP 137
技术方法 138
DLP部署 139
DLP引入和使用 140
9.7.6数据传递 141
9.8信息安全运营 142
9.8.1安全监控与审计 142
9.8.2漏洞管理 144
9.8.3事件响应与持续改进 146
9.8.4SOC平台建设 147
9.8.5宣传培训 149
9.9信息安全建议与心得 149
9.9.1终端安全管控 150
9.9.2网络安全之准入 150
9.9.3网络安全之服务器
您可能关注的文档
- 企业IT管理_07企业信息安全.pdf
- 2019-2020学年江苏南京鼓楼区五年级下册语文期末试卷及答案.pdf
- 2019-2020学年广东省广州市海珠区部编版小学三年级下册语文期末试题及答案.pdf
- 2019年山东潍坊市事业单位招聘真题及答案解析.pdf
- 2020-2021学年江苏省徐州市沛县译林版三年级下册期末测试英语试卷及答案.pdf
- 2019年天津公务员行测考试真题及答案.pdf
- 2021年浙江湖州中考道德与法治真题及答案.pdf
- 2019-2020学年广东省广州市天河区部编版小学三年级下册语文期末试题及答案.pdf
- 2019年初级社会工作者工作实务真题及答案.pdf
- 2022年山西公务员行测考试真题及答案.pdf
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)