网站首页 软件产品 软件案例 软件资讯 关于我们 联系我们
关于伟创软件
当前位置: 首页 > 软件资讯 > 企业信息安全风险评估要讲方法
 
标准软件
CRM-企业客户管理
CRM-个人客户管理
项目管理系统
KM知识管理
HR人力管理
ERP资源管理
定制软件
OA协同办公系统
ERP资源管理计划
CRM客户管理
进销存管理
KM知识管理
HR人力资源管理
搜索引擎
合同管理
档案管理
设备管理
BPM流程管理
考勤管理
成本管理
数据挖掘
智能决策
企业网站
手机端应用
微信端应用
企业信息安全风险评估要讲方法
作者:佚名  来源:转载
导语:信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。
 
    在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快。它与网络的运行相对独立且安装运行简单,可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定,是进行风险分析的有力工具。 
 
    安全扫描技术基本上也可分为基于主机和基于网络两种,前者主要关注软件所在主机上的风险与漏洞,而后者则是通过网络远程探测其他主机的安全风险与漏洞。 
 
    系统扫描是利用安全评估工具,对绝大多数评估范围内的主机、网络设备等方面进行漏洞扫描。但是评估范围内的网络设备安全策略弱点、部分主机的安全配置错误等并不能被扫描器全面发现,因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。 
  
    主要考虑以下几个方面: 
  
    1. 是否最优地划分了VLAN和不同的网段,保证了每个用户的最小权限原则; 
  
    2. 内外网之间、重要的网段之间是否进行了必要的隔离措施; 
  
    3. 路由器、交换机、主机等设备的配置是否最优,是否配置了必需的安全参数; 
  
    4. 安全设备的接入方式是否正确,是否最大化地利用了其安全功能而且又所占系统资源最小,是否影响了业务和系统的正常运行。 
 
    渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效地发现最严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。 
  
    在测试过程中,用户可以选择渗透测试的强度。例如,不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免出现后患。 安全管理机制,定义了如何管理和维护网络的安全保护机制,确保这些安全保护机制正常,而且正确地发挥其应有的作用。 
 
    安全策略是对整个网络在安全控制、管理、使用等最全面和最详细的策略性描述,它是整个网络安全的依据。不同的网络需要不同的策略,它必须能回答整个网络中与安全相关的所有问题。



【下一篇】浅谈企业信息安全保障体系建设
       企业信息安全保障体系的建设要针对网络现状、安全需求以及未来的发展趋势,进行安全风险分析,明确安全等级保护实施办法以及与保护等级相适应的安全策略。对全网进行合理的安全域划分,以……


相关文章
大数据时代亟待信息分类分
信息化建设该如何保障信息
简单介绍保护企业信息安全
中小企业如何选择合适的数
简单分析一下现在信息安全
浅析信息安全风险评估与等
简单介绍物联网环境下的信
浅析企业信息安全防范的几
企业内网安全建设的全面解
浅析未来信息安全技术发展
相关专题
企业保护信息安全应该采取
信息安全对于企业建设的重
如何加强保护企业信息安全
信息安全在当前时代下面临
信息安全成为发展的重要因
信息安全对与企业建设的重
信息安全对于企业的重要性
信息安全对于企业该如何构
企业数据安全保护的重要性
如何有效保护企业信息安全
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
 
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-专业软件定制专家 All Rights Reserved. 京ICP备17005839号  行业资讯  营业执照