freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評估方案(編輯修改稿)

2025-06-05 23:05 本頁面
 

【文章內(nèi)容簡介】 臺(tái)主機(jī)的攻擊。l 來自本地系統(tǒng)的內(nèi)部威脅 指直接對主機(jī)的非法行為,如侵襲者通過磁盤拷貝、電子郵件等盜竊主機(jī)上的機(jī)密數(shù)據(jù)。在分析了威脅發(fā)生的途徑后,就需要驗(yàn)證可能發(fā)生的威脅在系統(tǒng)上是否存在在這些方面的薄弱環(huán)節(jié),有可能使惡意行為通過這些方法得逞。對系統(tǒng)的脆弱性評估應(yīng)從以下三個(gè)角度進(jìn)行:l 系統(tǒng)角度:采用系統(tǒng)分析工具對選定系統(tǒng)的分析;l 內(nèi)網(wǎng)角度:采用漏洞掃描工具從內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描,采用滲透性測試,模擬已進(jìn)入內(nèi)網(wǎng)的非法行為進(jìn)行安全性測試;l 外網(wǎng)角度:從外部對系統(tǒng)進(jìn)行掃描及滲透性測試,如從Internet發(fā)起測試。風(fēng)險(xiǎn)事故造成的損失大小要從三個(gè)方面來衡量:損失性質(zhì)、損失范圍和損失時(shí)間分布。損失性質(zhì)指損失是屬于公司品牌性質(zhì)的、經(jīng)濟(jì)性的還是技術(shù)性的。損失范圍包括:嚴(yán)重程度、分布情況。時(shí)間分布指損失的時(shí)間范圍,即遭受損失后可以在多長的時(shí)間內(nèi)恢復(fù)回來。對于損失的嚴(yán)重程度,可以采用定量評估的方式進(jìn)行財(cái)產(chǎn)估價(jià),針對業(yè)務(wù)系統(tǒng)的財(cái)產(chǎn)估價(jià),主要通過估算每日平均交易額、分部開戶數(shù)、分部平均開戶金額等幾個(gè)方面估價(jià)。上述工作是對各部分威脅逐一分析,而在風(fēng)險(xiǎn)評價(jià)階段主要考慮單個(gè)風(fēng)險(xiǎn)綜合起來的效果,及風(fēng)險(xiǎn)是否能被用戶接受。主要工作分三步:i. 確定風(fēng)險(xiǎn)評價(jià)基準(zhǔn)。指用戶對每一種風(fēng)險(xiǎn)后果的可接受水平,單個(gè)風(fēng)險(xiǎn)和整體風(fēng)險(xiǎn)都要確定評價(jià)基準(zhǔn)。ii. 確定整體風(fēng)險(xiǎn)水平,它是綜合了所有個(gè)別風(fēng)險(xiǎn)后確定的。iii. 將單個(gè)風(fēng)險(xiǎn)與單個(gè)評價(jià)基準(zhǔn)、整體風(fēng)險(xiǎn)水平與整體評價(jià)基準(zhǔn)對比,確定風(fēng)險(xiǎn)是否在可接受范圍內(nèi),進(jìn)而確定下一步應(yīng)該進(jìn)行的工作。由于威脅的程度很難用具體數(shù)字來表示,而為了盡可能明晰風(fēng)險(xiǎn)程度,我們采用下述風(fēng)險(xiǎn)評級的方式進(jìn)行標(biāo)識(shí):風(fēng)險(xiǎn)評級風(fēng)險(xiǎn)級別說 明極高5極有可能出問題很高4很有可能出問題高3有可能出問題一般2不會(huì)出大問題低1基本不會(huì)出問題對于發(fā)現(xiàn)的風(fēng)險(xiǎn),一般有三種策略去處理它,具體選擇哪一種取決于面臨的風(fēng)險(xiǎn)形勢:216。 接受風(fēng)險(xiǎn)評估后用戶認(rèn)為風(fēng)險(xiǎn)事件造成的損失在可容忍的范圍之內(nèi),可以把風(fēng)險(xiǎn)事件的不利后果接受下來?;蛴辛己玫慕M織管理及應(yīng)急計(jì)劃管理,當(dāng)風(fēng)險(xiǎn)事件發(fā)生時(shí)可以馬上執(zhí)行應(yīng)急計(jì)劃。216。 降低風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)發(fā)生的可能性或減少后果造成的不利影響,具體要達(dá)到的目標(biāo)及采用的措施要根據(jù)上述分析結(jié)果中發(fā)現(xiàn)的問題及用戶的期望來定。216。 轉(zhuǎn)移風(fēng)險(xiǎn)即外包的方式,借用合同或協(xié)議,在風(fēng)險(xiǎn)事故發(fā)生時(shí)將損失一部分轉(zhuǎn)移到第三方,一般在用戶資源有限,不能實(shí)行降低風(fēng)險(xiǎn)策略時(shí)采用。 第四章 網(wǎng)絡(luò)安全策略安全策略是整體安全策略應(yīng)包含三個(gè)層面:人、技術(shù)和行動(dòng)。 培訓(xùn)針對具體崗位的知識(shí)需求開展基于角色的網(wǎng)絡(luò)安全知識(shí)與技能培訓(xùn)。培訓(xùn)的投資回報(bào)比極高(=211:1)。(=return on investment,數(shù)據(jù)來源于2001年CSI會(huì)議論文) 意識(shí)培養(yǎng)培養(yǎng)全體工作人員以及用戶的安全意識(shí)與自我保護(hù)水平(=872:1)。 人事安全定義工作崗位、合理分配資源,減少內(nèi)部攻擊事件發(fā)生的可能性。 物理安全物理安全較早便已引起了人們的關(guān)注,但實(shí)踐表明,信息時(shí)代,物理安全恰恰是信息系統(tǒng)安全中最容易被忽視然而卻會(huì)造成巨大損失的環(huán)節(jié)。 安全管理要加強(qiáng)網(wǎng)絡(luò)和信息安全管理,包括規(guī)章制度和操作流程的制定、相關(guān)法律法規(guī)的普及以及安全組織結(jié)構(gòu)的建立?!凹夹g(shù)”相關(guān)的安全策略 網(wǎng)絡(luò)可用性的保護(hù)在信息安全的三大屬性(保密性、完整性、可用性)中,安全需求主要體現(xiàn)為可用性需求。因此,在“技術(shù)”的層面上,首先要保證網(wǎng)絡(luò)可用。 接入保護(hù)接入訪問用戶是網(wǎng)絡(luò)一個(gè)重要的業(yè)務(wù),保障接入的安全性也是網(wǎng)絡(luò)安全工作的重點(diǎn)。 行業(yè)標(biāo)準(zhǔn)的遵循行業(yè)標(biāo)準(zhǔn)作為技術(shù)性法規(guī),是網(wǎng)絡(luò)安全日常操作和工程實(shí)施的依據(jù),作為生產(chǎn)任務(wù)重、執(zhí)行上級頒布的政府部門來說,更好地理解行業(yè)標(biāo)準(zhǔn),并準(zhǔn)確而有效地遵循,是非常重要的。 系統(tǒng)采購系統(tǒng)采購對安全工作的成敗影響很大,在許多方面直接影響安全工作。 認(rèn)證與授權(quán)認(rèn)證與授權(quán)是實(shí)現(xiàn)網(wǎng)絡(luò)行為可信、有序的基礎(chǔ),也是網(wǎng)絡(luò)安全的前提。因此,除要在用戶接入時(shí)實(shí)施認(rèn)證技術(shù)外,還應(yīng)注意內(nèi)部工作人員行為的授權(quán)以及與外界交流活動(dòng)中的認(rèn)證和授權(quán)。“行動(dòng)”相關(guān)的策略 防護(hù)應(yīng)根據(jù)資產(chǎn)風(fēng)險(xiǎn)級別進(jìn)行等級防護(hù),并確定安全策略的執(zhí)行次序,有效地進(jìn)行投資。 監(jiān)控加強(qiáng)安全監(jiān)控,提高風(fēng)險(xiǎn)管理能力,掌握網(wǎng)絡(luò)狀態(tài),將安全事故控制在初期或一定規(guī)模之下。 響應(yīng)和恢復(fù)逐步建立完善的應(yīng)急響應(yīng)體系,將安全事故的損失減小到最小。在安全建設(shè)的初期,可以將大部分專業(yè)安全服務(wù)外包,但應(yīng)逐步形成自己的應(yīng)急響應(yīng)力量。 第五章 縱深防御體系安全不論攻擊和防守總體來說都是過程。安全的成功與否關(guān)鍵在于我門對過程的把握。在這個(gè)過程中我們的防御層數(shù)越多,對網(wǎng)絡(luò)資源進(jìn)行未授權(quán)訪問的難度就越大。這一戰(zhàn)略通過提供冗余防御層來確保安全性,在某一層 或者在某些情況下多個(gè)層 被攻破時(shí),冗余的防御層能夠?qū)Y源進(jìn)行保護(hù)。邊界:我們保護(hù)的系統(tǒng)和外界接口部分。在我們防護(hù)的范圍的邊界,是整個(gè)防護(hù)過程的開始。也是我們要防護(hù)的第一個(gè)塹壕。如何把守這個(gè)塹壕,分為以下幾個(gè)重點(diǎn):從可能接觸到系統(tǒng)的幾個(gè)途徑來分析。(router,firewall)關(guān)注對流入和流出一個(gè)邊界的數(shù)據(jù)進(jìn)行有效的控制和監(jiān)視。邊界保護(hù)主要體現(xiàn)在對路由交換設(shè)備的保護(hù)以及防火墻系統(tǒng)的設(shè)置。在邊界保護(hù)中主要采用的技術(shù)可以通過路由器和交換機(jī)上的各種策略配置實(shí)現(xiàn),對于路由器可以采用關(guān)閉各種不必要的服務(wù)和增加ACL的方式,對交換機(jī)采用配置虛擬局域網(wǎng)的方式。如果考慮對邊界點(diǎn)的深入防范的能力,還需要采用防火墻和入侵監(jiān)測的輔助設(shè)備。接入邊界設(shè)備的途徑:身份認(rèn)證。信息點(diǎn)的安全。應(yīng)用是搭建在平臺(tái)上的,因此平臺(tái)是我門要
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1