标签： 风险管理

目前网络安全已成为教育信息化发展的关键要素。近年来，许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系，但由于缺乏能够适应安全风险动态变化的系统化方法，仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于“救火队”的困境中。 因此需要进一步研究校园网风险管理的方法，建立更能适应校园网现状的网络安全风险管理体系。本文...

中国联通运行维护部网络安全处马广宇演讲实录： 各位同仁下午好!非常高兴有这个机会，中国联通在安全防护上做一个介绍，做一下交流，有很多在安全方面的服务的需求，一些合作的机会。 在这之前，因为我这是一个当时准备的材料，内部给领导汇报的材料，有些内容过一下，应该说在目前我们这个大的环境下，网络安全，钓鱼网站，网页串改、垃圾邮件等等，都面临一些安全问题，应该说我们业界有一个说法，尤其跟互联网相关的，比较起...

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工

昨天和2个圈子里面的朋友聊天
说到在平时遇到的一些问题，让人很郁闷的问题
在这里也说说自己的看法吧

1、安全是动态的，而不是一成不变的。所以，作为管理人员或相关的技术人员必须坚持不懈的学习相关知识，迎接随时可能发生的各种问题。微软还每隔一段就发布一些补丁呢，或者说感觉平时不出问题的思科路由器、交换机还经常有Bug呢，你想一次就解决所有的问题，不可能。

风险计算与风险管理五大原则

弱点(Vulnerability) 是安全上最根本的问题点，在红色警戒(Code Red)与疾风事件中，只要不把它所利用的弱点，安装修补起来，就会被再次的感染与利用，这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题，在一开始有计算机时，就已经存在了这个问题，由于网络的发达，它所带来的便利也让使用的人数大幅的增加，一些恶意的使用者，也是会在网络上流窜，一但发现了使用者系统上的弱点，就会利用这个弱点进行攻击，轻者将使用者网站挂掉，严重的话会取得使用者的权限或是安装木马在使用者的系统。

恶意的使用者会使用的手法，是一在的推成出新，像是蠕虫、恶意的电子邮件、恶意的网站....等等。多到让使用者无法对这些恶意使用者手法一一过滤，纵使做一些滤掉动作，也只能治标无法根本的解决问题。 网络安全根本解决之道，就是彻底了解网络环境中，有多少的弱点? 弱点在哪里? 弱点风险有多高? 做好管理与修补。