随笔分类 - 安全
摘要:14.1 恶意代码概述 恶意代码是网络安全的主要威胁,主要阐述恶意代码的概念和分类,给出了恶意代码的攻击模型,分析恶意代码的生存技术,攻击技术,分析技术以及防范策略。 14.1.1 恶意代码定义与分类 恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码,会造成目标系
阅读全文
摘要:13.1 网络安全漏洞概述 网络安全漏洞是构成网络安全威胁的重要因素,主要阐述网络安全漏洞的相关概念,网络安全漏洞的威胁途径及重大网络安全事件和介绍网络安全漏洞问题现状。 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞,漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常
阅读全文
摘要:12.1 网络安全审计概述 网络安全审计是网络安全保护措施之一,主要阐述网络安全审计的概念,网络安全审计的相关标准和法规政策。 12.1.1 网络安全审计概念 网络安全审计是指对网络信息系统的安全相关活动进行获取,记录,存储,分析和利用的工作。 网络安全审计的作用在于建立“事后”安全保障措施,保存网
阅读全文
摘要:11.1 网络物理隔离概述 阐述物理隔离的基本概念,分析物理隔离的安全风险问题。 11.1.1 网络物理隔离概念 随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高,网络入侵者可以涉透内部重要信息系统,窃取数据或恶意破坏数据。所以需要对内外网及上网计算机实现物理隔离,以求减少来自外网的
阅读全文
摘要:10.1 入侵检测概述 入侵检测是网络安全态势感知的关键核心技术,支撑构建网络信息安全保障体系。主要阐述入侵检测的基本概念,入侵检测模型和入侵检测作用。 10.1.1 入侵检测概念 入侵是指未经授权蓄意尝试访问信息,篡改信息使系统不可用的行为。 非法进入信息系统,包括违反信息系统的安全策略或法律保护
阅读全文
摘要:9.1 VPN概述 VPN是网络通信安全保护的常用技术,主要阐述VPN的概念和安全功能,VPNVPN的发展变化趋势和技术风险。 9.1.1 VPN概念 VPN英文Virtual Private Network,中文翻译是虚拟专用网,其基本技术原理是把需要经过公共传递的报文(packet)加密处理后,
阅读全文
摘要:8.1 防火墙概述 防火墙是网络安全区域边界保护的重要技术,主要介绍防火墙基本概念,防火墙工作原理,防火墙安全风险,并分析防护墙技术的发展趋势。 8.1.1 防火墙概念 根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,这些安全区域如下: 公共外部网络,如:Internet; 内联网(
阅读全文
摘要:1.1 指南概述和目的 项目管理并非新概念,它已存在数百年之久。 世界各地成功的项目成果是领导者和项目经理在工作中应用项目管理实践,原则,过程,工具和技术的结果。 《PMBOK指南》收录项目管理知识体系中被普遍认可为“良好实践”的那一部分。 所谓普遍认可,是指这些知识和做法在大多数时候适用于大多数项
阅读全文
摘要:7.1 访问控制概述 访问控制是网络信息系统的基本安全机制,主要阐述访问控制的概念和访问控制目标。 7.1.1 访问控制概念 在网络信息化环境中,资源不是无限制开放的,而是在一定约束条件下,用户才能使用。 访问控制是指对资源对象的访问者授权,控制的方法及运行机制。 访问者又称为主体,可以是用户,进程
阅读全文
摘要:安全事件应急 针对突发性的安全事件,组织机构应具备快速响应和及时处置的能力,把事件造成的损失降到最小,同时应在事件发生之前就做好准备,比如风险评估、制定安全计划、培训员工的安全意识、以发布安全通告的方式进行预警,以及采取各种防范措施。 建立负责安全事件应急的职能部门 组织机构需要设立专门负责安全事件
阅读全文
摘要:需求分析 需求分析是企业建设的必修课,在如今的数字时代,企业的数据安全建设同样也需要进行数据安全需求分析。建立组织业务的数据安全需求分析体系,可用于快速有效地找到组织机构目前最亟需解决的数据安全需求,然后根据具体的需求进行针对性的实现,从而实现企业整体的数据安全建设。 建立负责需求分析的职能部门 为
阅读全文
摘要:鉴别与访问控制 随着企业业务的不断发展,满足组织内部的数据安全合规性需求正变得越来越迫切和重要。建立合适的身份鉴别与访问控制机制,可以有效消除组织机构内部的核心敏感数据被未授权访问的风险。 建立负责鉴别与访问控制的职能部门 为了避免组织内部出现敏感数据被未授权访问的安全事件,同时也为了进一步满足数据
阅读全文
摘要:监控与审计 监控与审计是对访问控制的必要补充,是访问控制的一个重要内容。该阶段会记录与监控用户使用的数据信息资源、使用的时间,以及使用的过程(即执行了何种操作)。审计和监控是实现数据安全的最后一道防线,处于数据安全治理的最高层。审计与监控能够再现原有的数据操作问题,这一点对于责任追查和数据恢复非常重
阅读全文
摘要:终端数据安全 随着网络规模的不断扩大,企业的不断发展,对于现代企业来说,终端已然成为每个公司不可缺少的重要设备之一,其本身具备两个特性:高价值性和低安全性,因此终端极易成为被攻击者攻破的对象。进行终端数据安全管理,可以有效预防IT资产管理失控、勒索/挖矿病毒入侵、数据资源对外泄露等问题。 建立负责终
阅读全文
摘要:6.1 认证概述 认证机制是网络安全的基础性保护措施,是实施访问控制的前提,主要阐述认证的基本概念,认证依据,认证原理和认证的发展。 6.1.1 认证概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。 通常情况下,双
阅读全文
摘要:元数据管理 元数据是组织机构最重要的数据类型之一,也是价值最高的数据之一。对元数据进行管理不仅可以提升组织内部数据的使用效率,还可以帮助企业建立数据上下游关系。 建立负责元数据管理的职能部门 为了提高企业内部对元数据的使用和管理效率,在条件允许的情况下,组织机构应该设立元数据管理部门并招募相关的管理
阅读全文
摘要:数据供应链安全 放眼全球各产业界,分工越来越细化,各企业在专注于核心竞争力的同时,也将工作重点聚焦于全球供应链之上。在质量、成本、速度、效率等业绩指标的压力下,安全方面的投入只能被一再挤压,天平开始失衡。 一个组织,不管规模有多大,业务有多综合繁杂,都将不可避免地与第三方进行直接或间接的业务合作,以
阅读全文
摘要:5.1 物理安全概念与要求 物理安全是网络安全的基础,分析物理安全的威胁类型,并给出物理安全保护及安全相关内容。 5.1.1 物理安全概念 传统上的物理安全也称为实体安全,是指包括环境,设备和记录介质在内的所有支持网络信息系统运行的硬件的总体安全,是网络信息系统安全,可靠,不间断运行的基本保证,并确
阅读全文
摘要:4.1 网络安全体系概述 网络安全保障是一项复杂的系统工程,是安全策略,多种技术,管理方法和人员安全素质的综合。 4.1.1 网络安全体系概念 现代的网络安全问题变化莫测,要保障网络系统的安全,应当把相应的安全策略,各种安全技术和安全管理融合在一起,建立网络安全防御体系,使之成为一个有机的整体安全屏
阅读全文
摘要:数据资产管理 有效的数据资产管理是组织实现数据运营与数据资产变现的基础,数据资产管理强调的是组织内生的力量,需要依赖于组织高效的人员管理架构、明确清晰的制度流程,以及可靠且可用的管理技术能力与工具。 建立负责数据资产管理的职能部门 数据资产管理对组织建设的要求是设立数据资产管理的专项岗位或团队,明确
阅读全文
