freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch08系統(tǒng)風(fēng)險(xiǎn)評(píng)估與脆弱性分析-展示頁

2025-05-23 16:40本頁面
  

【正文】 1)了解組織的安全現(xiàn)狀 ( 2)分析組織的安全需求 ( 3)建立信息安全管理體系的要求 ( 4)制訂安全策略和實(shí)施安防措施的依據(jù) ( 5)組織實(shí)現(xiàn)信息安全的必要的、重要的步驟 ? 風(fēng)險(xiǎn)評(píng)估的四大要素 ( 1)資產(chǎn)及其價(jià)值 ( 2)威脅 ( 3)脆弱性 ( 4)現(xiàn)有的和計(jì)劃的控制措施 共 20 頁第 5 頁 / 一、 系統(tǒng)風(fēng)險(xiǎn)評(píng)估 ? 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和工具 ? 風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn) ( 1) ISO 13335 《 信息安全管理方針 》 ( 2) ISO 15408 《 信息技術(shù)安全性通用評(píng)估準(zhǔn)則 》 ( 3) SSECMM 《 系統(tǒng)安全工程成熟度模型 》 ( 4) SP80030 《 信息系統(tǒng)安全風(fēng)險(xiǎn)管理 》 ( 5) ISO 27001 《 信息安全管理體系標(biāo)準(zhǔn) 》 ( 6) GB 17859 《 安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ? 風(fēng)險(xiǎn)評(píng)估的工具 ( 1)掃描工具 ( 2)入侵檢測系統(tǒng)( IDS) ( 3)滲透性測試工具 ( 4)主機(jī)安全性審計(jì)工具 ( 5)安全管理評(píng)價(jià)系統(tǒng) ( 6)風(fēng)險(xiǎn)綜合分析系統(tǒng) ( 7)評(píng)估支撐環(huán)境工具 共 20 頁第 6 頁 / 一、 系統(tǒng)風(fēng)險(xiǎn)評(píng)估 ? 風(fēng)險(xiǎn)評(píng)估流程 ? 根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性 、 風(fēng)險(xiǎn)發(fā)生后對(duì)系統(tǒng)產(chǎn)生的影響程度 , 對(duì)評(píng)估系統(tǒng)的各種對(duì)象進(jìn)行風(fēng)險(xiǎn)程度分析 , 將系統(tǒng)對(duì)象按發(fā)生風(fēng)險(xiǎn)的可能性大小 、 發(fā)生風(fēng)險(xiǎn)后對(duì)系統(tǒng)造成的影響及危害大小進(jìn)行評(píng)估和組織 。 ? CVE(Common Vulnerabilities and Exposures), 漏洞標(biāo)準(zhǔn)化組織 。 信息系統(tǒng)安全 “ 木桶原則 ” 共 20 頁第 8 頁 / 二、 系統(tǒng)脆弱性分析概述 ? 漏洞的發(fā)現(xiàn) ? 網(wǎng)絡(luò)的開放性 、 軟件系統(tǒng)的自身缺陷和黑客攻擊使得系統(tǒng)的脆弱性充分暴露 。 Windows XP有 35萬行 。 ( ? 對(duì)于一個(gè)信息系統(tǒng)來說 , 它的安全性不在于它是否采用了最新的加密算法或最先進(jìn)的設(shè)備 , 而是由系統(tǒng)本身最薄弱之處 , 即漏洞所決定的 。 共 20 頁第 10 頁 / 二、 系統(tǒng)脆弱性分析概述 ? 漏洞對(duì)系統(tǒng)的威脅 ? 漏洞對(duì)系統(tǒng)的威脅體現(xiàn)在惡意攻擊行為對(duì)系統(tǒng)的威脅 。 ? 目前 , 互聯(lián)網(wǎng)上已有幾萬個(gè)黑客站點(diǎn) , 而且黑客技術(shù)不斷創(chuàng)新 , 基本的攻擊手法已達(dá)上千種 。 共 20 頁第 11 頁 / 二、 系統(tǒng)脆弱性分析概述 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1