企業信息安全防護策略的研究教材(PDF 73頁)
企業信息安全防護策略的研究教材(PDF 73頁)內容簡介
(1)iJH密認證與傳輸。發送電子郵件的SMTP簡單郵件傳輸協議)和接收電子郵
(1)安全審計。安全審計主要記錄了操作行為的過程,是用來識別和防止網
(1)實用性。係統設備要以滿足企業信息係統對保密數據備份業務需求為主
(1)帶wJ定組織機構的整體安全策略。即責任明確。在對企業係統所涉及的計
(1)數據庫存在安全。數據庫是建立在主機硬件、操作係統和網絡上的係統,
(1)是按攻擊方法分類。Cheseick和Bellovin在論述防火牆時把網絡攻擊
(1)用備份和鏡象技術提高數據完整性。備份係統是最常用的提高數據完整
(1)確定技術策略製定委員會成員。當製定一個安全策略時,最重要的一步
(1)確定資產。表4.1中列出了企業可能具有的信息資產。
(1)計劃(PLAN):依照企業整個方針和目標,建立與控製風險、提高信
(1)隨時跟蹤和修補程序漏洞。IE瀏覽器是與windows操作係統緊密集成的軟
(2)SMTP認證。SMTP協議本身沒有認證功能,由於發信不需要身份認證,
(2)加強信息係統資產安全管理,保護信息係統設備、軟件、數據和技術文
(2)可靠性。采用穩定可靠的成熟技術,保證係統長期安全運行,以滿足關
(2)實施(DO):實施和運作方針(過程和程序)。
(2)帶lJ定和係統相關的安全策略。即授權及訪問控製。從本企業信息係統的
(2)收集企業網絡基本結構信息。網絡基本機構信息的收集是指對網絡物理
(2)數據庫使用安全。數據庫使用安全是指數據庫的完整性、保密性和可用
(2)確定威脅。由於網絡本身的諸多特性,如共享性、開放性、複雜性等,
(2)係統漏洞掃描。係統漏洞掃描又稱為網絡安全評估,是企業信息安全防
(2)設置合適的安全級別。IE瀏覽器為不同區域的站點設置了高、中、中低、
(2)防病毒。網絡的使用在使信息達到最大程度的共享的同時,也給病毒帶
(3)及時修補程序漏洞。許多郵件客戶端軟件都包含程序漏洞,可能對係統
(3)對現有策略/流程進行檢查。檢查的主要目標對象為任何現存的與安全有
(3)建立安全培i)llN度。對參與企業信息係統的人員和將要維護、使用企業
(3)開放性。立足長遠發展,注重係統的可擴展性,以適應不斷增長的數據
(3)強化信息係統的物理安全保護,執行嚴格的機房安全管理、環境安全管
(3)檢查(CHECK):依據方針、目標和實際經驗測量,評估過程風險,
(3)補丁程序。入侵者常常是利用係統的漏洞來入侵到企業係統中,係統的
(3)采用腳本過濾功能。可采用殺毒軟件中的腳本過濾功能,防止惡意腳本
(4)不使用“自動完成”功能。不要使用瀏覽器中的“自動完成”功能,禁止瀏覽
(4)不輕易打開郵件附件。郵件用戶需要增加自身的安全意識,不要輕易打
(4)安全性。確保係統數據的永久安全性。
(4)安全需求分析。很多單位購買了一些安全產品就以為萬事大吉了,實際
(4)建立信息係統網絡、係統、應用等各層麵的安全管理流程,實現對信息
(4)建立意外事件處理機製。作為一個開放性的企業信息係統,遭受形形色
(4)措施(ACT):采取糾J下和預防措施進一步提高過程風險控製。
(4)提高物理安全。保證機房的物理安全,即使網絡安全或其它安全措施再
(4)矩陣分類。其分類依據包括多種因素,有利於給出更精確的分類。Perry、
(5)不在公用計算機上泄漏個人信息。對於多人操作的計算機,使用電子郵
(5)可維護性、易操縱性。以適應多廠商、多平台和係統的持續性發展。
(5)基於網絡信息流的分類。基於網絡信息流的分類並不刻意窮舉所有的攻
..............................
(1)安全審計。安全審計主要記錄了操作行為的過程,是用來識別和防止網
(1)實用性。係統設備要以滿足企業信息係統對保密數據備份業務需求為主
(1)帶wJ定組織機構的整體安全策略。即責任明確。在對企業係統所涉及的計
(1)數據庫存在安全。數據庫是建立在主機硬件、操作係統和網絡上的係統,
(1)是按攻擊方法分類。Cheseick和Bellovin在論述防火牆時把網絡攻擊
(1)用備份和鏡象技術提高數據完整性。備份係統是最常用的提高數據完整
(1)確定技術策略製定委員會成員。當製定一個安全策略時,最重要的一步
(1)確定資產。表4.1中列出了企業可能具有的信息資產。
(1)計劃(PLAN):依照企業整個方針和目標,建立與控製風險、提高信
(1)隨時跟蹤和修補程序漏洞。IE瀏覽器是與windows操作係統緊密集成的軟
(2)SMTP認證。SMTP協議本身沒有認證功能,由於發信不需要身份認證,
(2)加強信息係統資產安全管理,保護信息係統設備、軟件、數據和技術文
(2)可靠性。采用穩定可靠的成熟技術,保證係統長期安全運行,以滿足關
(2)實施(DO):實施和運作方針(過程和程序)。
(2)帶lJ定和係統相關的安全策略。即授權及訪問控製。從本企業信息係統的
(2)收集企業網絡基本結構信息。網絡基本機構信息的收集是指對網絡物理
(2)數據庫使用安全。數據庫使用安全是指數據庫的完整性、保密性和可用
(2)確定威脅。由於網絡本身的諸多特性,如共享性、開放性、複雜性等,
(2)係統漏洞掃描。係統漏洞掃描又稱為網絡安全評估,是企業信息安全防
(2)設置合適的安全級別。IE瀏覽器為不同區域的站點設置了高、中、中低、
(2)防病毒。網絡的使用在使信息達到最大程度的共享的同時,也給病毒帶
(3)及時修補程序漏洞。許多郵件客戶端軟件都包含程序漏洞,可能對係統
(3)對現有策略/流程進行檢查。檢查的主要目標對象為任何現存的與安全有
(3)建立安全培i)llN度。對參與企業信息係統的人員和將要維護、使用企業
(3)開放性。立足長遠發展,注重係統的可擴展性,以適應不斷增長的數據
(3)強化信息係統的物理安全保護,執行嚴格的機房安全管理、環境安全管
(3)檢查(CHECK):依據方針、目標和實際經驗測量,評估過程風險,
(3)補丁程序。入侵者常常是利用係統的漏洞來入侵到企業係統中,係統的
(3)采用腳本過濾功能。可采用殺毒軟件中的腳本過濾功能,防止惡意腳本
(4)不使用“自動完成”功能。不要使用瀏覽器中的“自動完成”功能,禁止瀏覽
(4)不輕易打開郵件附件。郵件用戶需要增加自身的安全意識,不要輕易打
(4)安全性。確保係統數據的永久安全性。
(4)安全需求分析。很多單位購買了一些安全產品就以為萬事大吉了,實際
(4)建立信息係統網絡、係統、應用等各層麵的安全管理流程,實現對信息
(4)建立意外事件處理機製。作為一個開放性的企業信息係統,遭受形形色
(4)措施(ACT):采取糾J下和預防措施進一步提高過程風險控製。
(4)提高物理安全。保證機房的物理安全,即使網絡安全或其它安全措施再
(4)矩陣分類。其分類依據包括多種因素,有利於給出更精確的分類。Perry、
(5)不在公用計算機上泄漏個人信息。對於多人操作的計算機,使用電子郵
(5)可維護性、易操縱性。以適應多廠商、多平台和係統的持續性發展。
(5)基於網絡信息流的分類。基於網絡信息流的分類並不刻意窮舉所有的攻
..............................
用戶登陸
戰略管理熱門資料
戰略管理相關下載