当前位置:酷聊软件网软件资讯软件教程网管大全网络应用风险评估 → 资讯列表
资讯标题关闭所有内容预览 | 展开所有内容预览
  • [图文] 风险计算与风险管理五大原则 [内容预览] 4 | 2005-05-30 14:13:51
    风险计算与风险管理五大原则弱点(Vulnerability)是安全上最根本的问题点,在红色警戒(CodeRed)与疾风事件中,只要不把它所利用的弱点,安装修补起来,就会被再次的感染与利用,这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题,在一开始有计算机时,就已经存在了这个问题,由于网络的发达,它所带来的便利也让使...

    [阅读全文]

  • [图文] IBM 辅导大型企业信息安全的作法(1) [内容预览] 3 | 2005-05-30 14:13:50
    IBM辅导大型企业信息安全的作法摘要本文将分享IBM本身及辅导国内大型企业导入信息安全措施及解决方案的做法,并以实际建置的经验为例,说明大型企业提升信息安全性时,常见的问题与因应措施,以提供各企业导入资安解决方案之参考。根据经济部中小企业处的统计资料,国内各产业虽以中小企业为主,约占97%左右,然仍有为数不少之大型企业...

    [阅读全文]

  • IBM 辅导大型企业信息安全的作法(2) [内容预览] 3 | 2005-05-30 14:13:49
    IBM辅导大型企业信息安全的作法4.资安政策与组织资安政策为一切资安执行事务的基础,且为组织执行资安事务的依循准则,故资安政策的发展不可不慎重。明确的资安政策方向,可以展现对资安的支持与承诺。而健全、有效率的信息安全组织才能使政策的订定、推广顺利进行。考虑信息安全事务的推广效率、高阶管理层的支持、涵盖范围的普及性、组织...

    [阅读全文]

  • [图文] 信息安全管理体系的实施过程(1) [内容预览] 3 | 2005-05-30 14:13:47
    信息安全管理体系的实施过程一、问题的提出人类正进入信息化社会,社会发展对信息资源的依赖程度越来越大,从人们日常生活、组织运作到国家管理信息资源都是不可或缺的重要资源,没有各种信息的支持,现代社会将不能生存和发展。在信息社会中,一方面信息已成为人类重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方...

    [阅读全文]

  • [组图] 弱点风险管理五大原则 [内容预览] 3 | 2005-05-30 14:13:46
    弱点风险管理五大原则弱点(Vulnerability)是安全上最根本的问题点,在红色警戒(CodeRed)与疾风事件中,只要不把它所利用的弱点,安装修补起来,就会被再次的感染与利用,这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题,在一开始有计算机时,就已经存在了这个问题,由于网络的发达,它所带来的便利也让使用的人...

    [阅读全文]

  • [组图] 信息安全管理体系的实施过程(2) [内容预览] 3 | 2005-05-30 14:13:44
    信息安全管理体系的实施过程三、建立HTP信息安全的步骤:(一)在充分理解组织业务目标、组织文件及信息安全的条件下,通过ISO13335的风险分析的方法,通过建立组织的信息安全基线(SecurityBaseline),可以对组织的安全的现状有一个清晰的了解,并可以为以后进行安全控制绩效分析提供一个评价基础。1.理解组织业...

    [阅读全文]

  • [图文] 弱点评估评鉴方式之参考 [内容预览] 1 | 2005-05-30 14:13:43
    弱点评估评鉴方式之参考弱点评估系统在进行安全漏洞扫描后会产生风险评估报表及分析统计图,但是这份报表能否协助管理者准确、快速进行修补以消除安全弱点呢?检测结果是否可靠?功能是否齐备?虽然目前在各个国家中并没有评鉴弱点评估系统的标准,但其实美国的资安单位对于弱点评估系统的评鉴并非毫无依据,不过这些评鉴项目并非是『标准』,也...

    [阅读全文]

  • [图文] 信息安全管理体系的实施过程(3) [内容预览] 0 | 2005-05-30 14:13:42
    信息安全管理体系的实施过程3.投资回报计划通常人们只是认为信息安全只是花钱的部门,不能产生直接的经济效益。在一个企业内我们经常看到这样的情景:年终总结会上,销售经理们在为不断提高的销售业绩而沾沾自喜、弹冠相庆时,安全主管对自己的最高奖赏只能是向总经理汇报“平安无事”。因此安全预算经常受到质疑,特别是在企业经营状态不佳时...

    [阅读全文]

  • 信息安全管理体系的实施过程(4) [内容预览] 0 | 2005-05-30 14:13:41
    信息安全管理体系的实施过程四、重视信息安全中最活跃的因素--“人”,建立“人力防火墙”,实现从信息安全“最大威胁”到“最可靠防线”转变,这样才能真正调动组织中实现长治久安的内在动力。长期以来包括Internet在内的各种媒体关于信息安全的报道,大量充斥着“黑客”、“病毒”“防火墙”“入侵检测系统”等技术性很强的字眼,但...

    [阅读全文]

  • [图文] 安全从基本做起: 谈工作站的安全政策 [内容预览] 0 | 2005-05-30 14:13:41
    安全从基本做起:谈工作站的安全政策举凡一般企业当中,除了一些提供网络服务的服务器外,更多数的是一般工作站或可移动的笔记型计算机,亦因其数量远远多过于服务器主机,IT人员可以考虑制定标准的工作站安全政策,利用一些安全设定与保护机制来管理这些有潜在风险的工作站。我们因着过去的一些经验,提供了一些方向给IT人员参考。实体的安...

    [阅读全文]

  • [图文] 信息安全管理体系的实施过程(5) [内容预览] 0 | 2005-05-30 14:13:40
    信息安全管理体系的实施过程六、利用CoBIT实施阶段性的信息系统审计,在持续不断的改进过程中保证信息安全安全性、完整性、可用性及有效性。对于安全框架是否已有效的建立起来,技术防火墙与人力防火墙能否起到了应有的作用,需要进行信息系统安全审计。信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的...

    [阅读全文]

  • 信息安全管理的国际标准 [内容预览] 0 | 2005-05-30 14:13:38
    信息安全管理的国际标准  *系统访问控制:通过对各种访问的权限和能力进行有效的限制,确保系统和信息的安全。这包括对信息使用的授权规定,用户管理,用户的职责,网络访问管理,操作系统和应用系统的访问管理,敏感系统的隔离,对用户访问的监控,移动用户访问的监控等。  *系统开发和维护:系统的范围包括基础设施,业务系统和自开...

    [阅读全文]

  • [组图] IT治理信息安全管理:标准、理解与实施(1) [内容预览] 0 | 2005-05-30 14:13:31
    IT治理信息安全管理:标准、理解与实施3BS7799的主要内容  下面主要以BS7799:1999为例介绍标准的主要内容。该标准主要由两大部分组成:BS7799-1:1999,以及BS7799-2:1999。3.1第一部分(BS7799-1)简介  信息安全管理实施规则,是作为国际信息安全指导标准ISO/IEC1779...

    [阅读全文]

  • [图文] IT治理信息安全管理:标准、理解与实施(2) [内容预览] 1 | 2005-05-30 14:13:26
    IT治理信息安全管理:标准、理解与实施3.3新版本BS7799-2:2002的特点  新版本BS7799-2:2002于2002年9月5日在英国发布。新版本同ISO9001:2000(质量管理体系)和ISO14001:1996(环境管理体系)等国际知名管理体系标准采用相同的风格,使信息安全管理体系更容易和其它的管理体系...

    [阅读全文]

  • IT治理信息安全管理:标准、理解与实施(3) [内容预览] 0 | 2005-05-30 14:13:24
    IT治理信息安全管理:标准、理解与实施4BS7799的简单评价  BS7799提供了一个组织进行有效安全管理的公共基础,反映了信息安全的"三分技术,七分管理"的原则。它全面涵盖了信息系统日常安全管理方面的内容,提供了一个可持续提高的信息安全管理环境。包括安全管理的注意事项和安全制度,例如磁盘文件交换和处理的安全规定、设...

    [阅读全文]

  • 国内网络安全风险评估市场与技术操作 [内容预览] 0 | 2005-05-30 14:13:21
    国内网络安全风险评估市场与技术操作近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价,并试图阐述作者所理解的,可裁剪、易操作的风险评估方式。由于内容与商业公司有关,因此不可避免会涉及部份商业利益,在文中作者尽量隐去可能产生直接...

    [阅读全文]

  • 风险评估的概念 [内容预览] 0 | 2005-05-30 14:13:19
    风险评估的概念风险评估是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估(RiskAssessment)是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。风险评估的主要任务包括:识别组织面临的各种风险评估风险概率和可能带来的负面...

    [阅读全文]

  • 风险评估的三种可行途径 [内容预览] 1 | 2005-05-30 14:13:17
    风险评估的三种可行途径在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险...

    [阅读全文]

  • 风险评估的常用方法 [内容预览] 0 | 2005-05-30 14:13:15
    风险评估的常用方法在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组...

    [阅读全文]

  • 风险评估工具 [内容预览] 2 | 2005-05-30 14:13:12
    风险评估工具风险评估过程中,可以利用一些辅助性的工具和方法来采集数据,包括:调查问卷——风险评估者通过问卷形式对组织信息安全的各个方面进行调查,问卷解答可以进行手工分析,也可以输入自动化评估工具进行分析。从问卷调查中,评估者能够了解到组织的关键业务、关键资产、主要威胁、管理上的缺陷、采用的控制措施和安全策略的执行情况。...

    [阅读全文]

  • 企业网安全与风险评估(1) [内容预览] 0 | 2005-05-30 14:13:08
    企业网安全与风险评估  随着Internet网的发展,企业上网在我国也成了一种趋势,虽然企业上网的原因各种各样,有的是政府行为,有的是企业自发的行为,但是不可否认的是几年来企业上网的层次也有所变化。在Internet发展的初期阶段,企业上网的含义指的是企业有自己的主页,但很快人们发现这种层次对企业深层次的环节如生产、销...

    [阅读全文]

  • 企业网安全与风险评估(2) [内容预览] 0 | 2005-05-30 14:13:07
    企业网安全与风险评估  当然在设计企业网安全方案时,不能只从纯技术的角度去考虑,也要考虑到现实情况。今年8月份全国召开了一个全融行业网络安全会议,一位曾到德国访问的国内某省行行长讲了这样一件事:他到德国某家银行访问考察他们的网络安全时,发现了有一个漏洞,这个漏洞不是容易发现,他就问这个德国银行的行长为什么不想办法堵住这...

    [阅读全文]

  • [图文] 风险评估的基本过程-计划和准备 [内容预览] 0 | 2005-05-30 14:13:07
    风险评估的基本过程-计划和准备风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。图3.1所示就是风险评估完整的过程模型。计划和准备组织在正式进行风险评估之前,应该制定一个有效的风险评估计划,明确风险评估的目标,限定评估的范围,建立相关的组织结构并委派责任,...

    [阅读全文]

  • 企业网安全与风险评估(3) [内容预览] 0 | 2005-05-30 14:13:06
    企业网安全与风险评估如何评估风险

    [阅读全文]

  • 冠群金辰银行信息系统安全管理方案 [内容预览] 0 | 2005-05-30 14:13:04
    冠群金辰银行信息系统安全管理方案  随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤其是信息技术的发展,进一步提高了银行计算机的应用水平。 1银行业务的发展和信息安全范畴的变迁  随着金融界向电子化、数字化、网络化的发展,各金融机构对计算机的重视程度越来越高,全球高新技术尤...

    [阅读全文]

  • [图文] 风险评估的基本过程-识别并评价资产 [内容预览] 1 | 2005-05-30 14:13:02
    风险评估的基本过程-识别并评价资产通过准备阶段采集到的信息,组织应该能够列出一份与信息安全相关的资产清单。在识别资产时一定要防止遗漏,划入风险评估范围和边界内的每一项资产都应该被确认和评估。实际操作时,组织可以根据商务流程来识别信息资产,例如,如果安全目标是保护一项订单处理业务的安全性,列入风险分析资产清单中的,就应该...

    [阅读全文]

  • 宝德科技校园网网络安全解决方案(1) [内容预览] 0 | 2005-05-30 14:13:01
    宝德科技校园网网络安全解决方案  校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。  一、网络信息安全系统设计原则  目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如...

    [阅读全文]

  • [图文] 构筑电力系统的安全堡垒 [内容预览] 0 | 2005-05-30 14:13:01
    构筑电力系统的安全堡垒信息安全管理是电力企业信息安全的核心。安全管理主要包括安全策略、风险管理和安全教育三个方面。这三部分是电力企业安全规划和实施的基础。电力工业是国家国民经济的支柱产业,其安全问题直接关系到各行各业的发展和人民的生活水平。回想去年“8·14”美加大停电,人们仍心有余悸。如何避免类似的事件在我国发生呢?...

    [阅读全文]

  • 风险评估的基本过程-识别并评估威胁 [内容预览] 0 | 2005-05-30 14:13:00
    风险评估的基本过程-识别并评估威胁识别并评价资产之后,组织应该识别每项(类)资产可能面临的威胁。识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁代理。威胁源可能是...

    [阅读全文]

  • 风险评估的基本过程-识别并评估弱点 [内容预览] 0 | 2005-05-30 14:12:59
    风险评估的基本过程-识别并评估弱点光有威胁还构不成风险,威胁只有利用了特定的弱点才可能对资产造成影响,所以,组织应该针对每一项需要保护的信息资产,找到可被威胁利用的弱点。常见的弱点有三类:技术性弱点——系统、程序、设备中存在的漏洞或缺陷,比如结构设计问题和编程漏洞。操作性弱点——软件和系统在配置、操作、使用中的缺陷,包...

    [阅读全文]

 风险评估   50   30   1/2页   首页   1   2      GO 

文章栏目导航

本类热门阅览