信息安全风险评估流程
风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。 系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,...
- 50阅读
- 103阅读
信息安全风险评估项目工序与流程
by amxku2009-01-07http://www.amxku.net一个朋友要这些东西,顺便发出来,希望能有所帮助。个人拙见,有不妥之处还望斧正。仅以此文献给我伟大的妈妈!一、项目启动1.双方召开项目启动会议,确定各自接口负责人。 ==工作输出1.《业务安全评估相关成员列表》(包括...
- 134阅读
深入学习科学发展观 切实加强计算机信息系统的保密管理
在全党深入开展学习科学发展观活动中,我们结合自身工作实际,针对保密工作如何践行科学发展,尤其对计算机信息系统的保密管理问题,作了深入的调研,发现了问题,提出工作对策和措施。 一、存在的主要问题 1.认识上的误区。一是领导的认识误区。有的领导思想意识还停留在传统保密管理的旧观念上,对高科技状态...
- 58阅读
【数据安全】监管移动存储使用 防范数据外泄
【IT168专稿】经济危机时期,各种危及企业机密数据的犯罪事件也随之不断上升。据Ponemon研究所调查分析, 发现有59 %的人在失去工作后,会顺便将企业中的一些机密数据随身带走。这些离职人员大部分都是通过将数据拷贝到U盘、CD/DVD、智能手机、PDA和音视频播放设备,以及与此类似的可移动存...
- 74阅读
什么才是真正意义上的电子签名?
【编者按】2009年4月,中国首部信息化领域法律《中华人民共和国电子签名法》(以下简称《电子签名法》)将迎来正式实施4周年,该法律的目的是为了解决虚拟电子环境下用户身份的法律地位问题。那么目前国内广大网民对于电子签名的认识程度如何呢? 【IT168 资讯】电子签名法是国内互联网领域首部具有法律...
- 99阅读
HA-SAS数据库审计系统介绍
产品背景 数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。但是,从近年来发生的安...
- 72阅读
涉密计算机信息系统的安全审计
一、引言 随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为...
- 84阅读
金融业信息安全风险评估存在的问题及对策
当前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。虽然,我国银行业金融机构截至...
- 136阅读
[转载] 网站安全检测通用方法
一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。 找出后台:用明小子,啊D,...
- 146阅读
微软安全评估工具MBSA安全漏洞检查说明
3.7.4 MBSA安全漏洞检查说明 MBSA的安全漏洞扫描主要检查以下各项。 1.Windows检查 1)管理员组成员资格 该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个,则该工具将列出这些账户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我...
- 52阅读
WEB安全阻击手——详解Web应用防火墙
面对愈演愈烈的Web安全威胁,企业为了保护好自身的Web服务器绞尽脑汁。而Web应用防火墙的出现,给当前的安全市场打了一针兴奋剂。 四大功能 对Web应用防火墙来说,2009年是幸运的一年,因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是,并非对Web服务器提供保护的“盒子”都是W...
- 105阅读
Web安全网关采购指南----性能篇
随着网络技术的飞速发展与网络应用的不断拓展,单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品,有了众多厂家最近不断推出的下一代安全网关,更有目前逐渐成为企业边界应用新宠的web安全网关(Secure web Gateway)。无论是UTM、下一代安全...
- 61阅读
ISMS实施过程中常见的困惑与应对[转]
一直以来,在实施信息安全管理体系的实践过程中,无论是企业的管理层人员还是具体实施人员,无论是通过认证企业还是未认证企业,对ISMS实施过程都不同程度的存在着一些困惑和误区。 国内从1999年,厦门人保获得第一张ISMS认证证书至今,通过该项认证的企业为180多家,包括华为、中兴、深交所、深圳地...
- 118阅读
华成瑞安 AppRock 应用防火墙
AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安...
- 70阅读
智恒联盟·网页木马检测系统
系统简介: 一、挑战 无论各种不同的攻击手法如何变换,黑客都以利益为主要目的,黑色犯罪产业链已经形成,网络世界中的虚拟货币、虚拟财产都可以在现实世界中兑换。“广撒网”的方式也逐渐被黑客所青睐,他们利用垃圾邮件、钓鱼技术,通过僵尸网络获得更多的财富。 黑客在攻陷一个网站后,往往上传网页木马或在...
- 456阅读
网站啄木鸟(WebPecker)-网站整体威胁检测系统
网站啄木鸟(WebPecker)-网站整体威胁检测系统 简述: “网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检...
- 58阅读
确保安全 数据库审计成燃眉之急
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。 已成燃眉之急 由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为...
- 38阅读
军报:3G手机易致秘密外泄 须增强防范意识
目前,随着3G通信时代的到来,经过批准可以使用手机的干部中,少数已经换用3G手机,畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷,然而,我们可曾想到,由于3G手机的强大功能,也给安全保密工作带来新的挑战。 一是 3G手机强大的视频传输功能,容易导致在使用过程中,将办公...
- 103阅读
安信通数据库审计系统
安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。 目标 实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警...
- 122阅读
网路游侠:国内WEB安全市场分析 2009-05-06
============================================中国WEB安全市场分析作者:网路游侠网站:https://www.youxia.org更新:2009年05月06日说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!=============...
