企业信息安全防护策略的研究教材(PDF 73页)
企业信息安全防护策略的研究教材(PDF 73页)内容简介
(1)iJH密认证与传输。发送电子邮件的SMTP简单邮件传输协议)和接收电子邮
(1)安全审计。安全审计主要记录了操作行为的过程,是用来识别和防止网
(1)实用性。系统设备要以满足企业信息系统对保密数据备份业务需求为主
(1)带wJ定组织机构的整体安全策略。即责任明确。在对企业系统所涉及的计
(1)数据库存在安全。数据库是建立在主机硬件、操作系统和网络上的系统,
(1)是按攻击方法分类。Cheseick和Bellovin在论述防火墙时把网络攻击
(1)用备份和镜象技术提高数据完整性。备份系统是最常用的提高数据完整
(1)确定技术策略制定委员会成员。当制定一个安全策略时,最重要的一步
(1)确定资产。表4.1中列出了企业可能具有的信息资产。
(1)计划(PLAN):依照企业整个方针和目标,建立与控制风险、提高信
(1)随时跟踪和修补程序漏洞。IE浏览器是与windows操作系统紧密集成的软
(2)SMTP认证。SMTP协议本身没有认证功能,由于发信不需要身份认证,
(2)加强信息系统资产安全管理,保护信息系统设备、软件、数据和技术文
(2)可靠性。采用稳定可靠的成熟技术,保证系统长期安全运行,以满足关
(2)实施(DO):实施和运作方针(过程和程序)。
(2)带lJ定和系统相关的安全策略。即授权及访问控制。从本企业信息系统的
(2)收集企业网络基本结构信息。网络基本机构信息的收集是指对网络物理
(2)数据库使用安全。数据库使用安全是指数据库的完整性、保密性和可用
(2)确定威胁。由于网络本身的诸多特性,如共享性、开放性、复杂性等,
(2)系统漏洞扫描。系统漏洞扫描又称为网络安全评估,是企业信息安全防
(2)设置合适的安全级别。IE浏览器为不同区域的站点设置了高、中、中低、
(2)防病毒。网络的使用在使信息达到最大程度的共享的同时,也给病毒带
(3)及时修补程序漏洞。许多邮件客户端软件都包含程序漏洞,可能对系统
(3)对现有策略/流程进行检查。检查的主要目标对象为任何现存的与安全有
(3)建立安全培i)llN度。对参与企业信息系统的人员和将要维护、使用企业
(3)开放性。立足长远发展,注重系统的可扩展性,以适应不断增长的数据
(3)强化信息系统的物理安全保护,执行严格的机房安全管理、环境安全管
(3)检查(CHECK):依据方针、目标和实际经验测量,评估过程风险,
(3)补丁程序。入侵者常常是利用系统的漏洞来入侵到企业系统中,系统的
(3)采用脚本过滤功能。可采用杀毒软件中的脚本过滤功能,防止恶意脚本
(4)不使用“自动完成”功能。不要使用浏览器中的“自动完成”功能,禁止浏览
(4)不轻易打开邮件附件。邮件用户需要增加自身的安全意识,不要轻易打
(4)安全性。确保系统数据的永久安全性。
(4)安全需求分析。很多单位购买了一些安全产品就以为万事大吉了,实际
(4)建立信息系统网络、系统、应用等各层面的安全管理流程,实现对信息
(4)建立意外事件处理机制。作为一个开放性的企业信息系统,遭受形形色
(4)措施(ACT):采取纠J下和预防措施进一步提高过程风险控制。
(4)提高物理安全。保证机房的物理安全,即使网络安全或其它安全措施再
(4)矩阵分类。其分类依据包括多种因素,有利于给出更精确的分类。Perry、
(5)不在公用计算机上泄漏个人信息。对于多人操作的计算机,使用电子邮
(5)可维护性、易操纵性。以适应多厂商、多平台和系统的持续性发展。
(5)基于网络信息流的分类。基于网络信息流的分类并不刻意穷举所有的攻
..............................
(1)安全审计。安全审计主要记录了操作行为的过程,是用来识别和防止网
(1)实用性。系统设备要以满足企业信息系统对保密数据备份业务需求为主
(1)带wJ定组织机构的整体安全策略。即责任明确。在对企业系统所涉及的计
(1)数据库存在安全。数据库是建立在主机硬件、操作系统和网络上的系统,
(1)是按攻击方法分类。Cheseick和Bellovin在论述防火墙时把网络攻击
(1)用备份和镜象技术提高数据完整性。备份系统是最常用的提高数据完整
(1)确定技术策略制定委员会成员。当制定一个安全策略时,最重要的一步
(1)确定资产。表4.1中列出了企业可能具有的信息资产。
(1)计划(PLAN):依照企业整个方针和目标,建立与控制风险、提高信
(1)随时跟踪和修补程序漏洞。IE浏览器是与windows操作系统紧密集成的软
(2)SMTP认证。SMTP协议本身没有认证功能,由于发信不需要身份认证,
(2)加强信息系统资产安全管理,保护信息系统设备、软件、数据和技术文
(2)可靠性。采用稳定可靠的成熟技术,保证系统长期安全运行,以满足关
(2)实施(DO):实施和运作方针(过程和程序)。
(2)带lJ定和系统相关的安全策略。即授权及访问控制。从本企业信息系统的
(2)收集企业网络基本结构信息。网络基本机构信息的收集是指对网络物理
(2)数据库使用安全。数据库使用安全是指数据库的完整性、保密性和可用
(2)确定威胁。由于网络本身的诸多特性,如共享性、开放性、复杂性等,
(2)系统漏洞扫描。系统漏洞扫描又称为网络安全评估,是企业信息安全防
(2)设置合适的安全级别。IE浏览器为不同区域的站点设置了高、中、中低、
(2)防病毒。网络的使用在使信息达到最大程度的共享的同时,也给病毒带
(3)及时修补程序漏洞。许多邮件客户端软件都包含程序漏洞,可能对系统
(3)对现有策略/流程进行检查。检查的主要目标对象为任何现存的与安全有
(3)建立安全培i)llN度。对参与企业信息系统的人员和将要维护、使用企业
(3)开放性。立足长远发展,注重系统的可扩展性,以适应不断增长的数据
(3)强化信息系统的物理安全保护,执行严格的机房安全管理、环境安全管
(3)检查(CHECK):依据方针、目标和实际经验测量,评估过程风险,
(3)补丁程序。入侵者常常是利用系统的漏洞来入侵到企业系统中,系统的
(3)采用脚本过滤功能。可采用杀毒软件中的脚本过滤功能,防止恶意脚本
(4)不使用“自动完成”功能。不要使用浏览器中的“自动完成”功能,禁止浏览
(4)不轻易打开邮件附件。邮件用户需要增加自身的安全意识,不要轻易打
(4)安全性。确保系统数据的永久安全性。
(4)安全需求分析。很多单位购买了一些安全产品就以为万事大吉了,实际
(4)建立信息系统网络、系统、应用等各层面的安全管理流程,实现对信息
(4)建立意外事件处理机制。作为一个开放性的企业信息系统,遭受形形色
(4)措施(ACT):采取纠J下和预防措施进一步提高过程风险控制。
(4)提高物理安全。保证机房的物理安全,即使网络安全或其它安全措施再
(4)矩阵分类。其分类依据包括多种因素,有利于给出更精确的分类。Perry、
(5)不在公用计算机上泄漏个人信息。对于多人操作的计算机,使用电子邮
(5)可维护性、易操纵性。以适应多厂商、多平台和系统的持续性发展。
(5)基于网络信息流的分类。基于网络信息流的分类并不刻意穷举所有的攻
..............................
用户登陆
战略管理热门资料
战略管理相关下载