Allan 发表于:2006-06-09 回复:0
风险评估过程中,可以利用一些辅助性的工具和方法来采集数据,包括: * 调查问卷 —— 风险评估者通过问卷形式对组织信息安全的各个方面进行调查,问卷解答可以进行手工分析,也...
Allan 发表于:2006-06-09 回复:0
在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该...
Allan 发表于:2006-06-09 回复:1
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,...
Allan 发表于:2006-06-09 回复:0
企业的网络环境和应用系统愈来愈复杂,每个企业都有这样的疑惑:自己的网络和应用系统有哪些安全漏洞?应该怎样解决?如何规划企业的安全建设?信息安全评估回答了这些问题。 什么是...
Allan 发表于:2006-06-09 回复:0
摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个...
Allan 发表于:2006-06-09 回复:2
随着Internet 网的发展,企业上网在我国也成了一种趋势,虽然企业上网的原因各种各样,有的是政府行为,有的是企业自发的行为,但是不可否认的是几年来企业上网的层次也有所变化。在 ...
Allan 发表于:2006-05-23 回复:0
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同...
Allan 发表于:2006-05-18 回复:0
说明:文档来自会员上传,是Isfocus.net的安全评估报告 格式:PDF格式 页数:44页 安全评估项目目标.........................................................3 安全评估系统主...
Allan 发表于:2006-05-10 回复:1
2000年6月29日 Michael Howard Windows 2000 安全小组本文档列举出一些建议和最佳做法,以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Se...
Allan 发表于:2006-05-10 回复:1
Windows 2000 Server 基准安全清单概述了一系列您应当遵循的步骤,来确保那些独立运行或作为 Windows NT 或 Windows 2000 域的一部分运行 Windows 2000 Server 的计算机...
Allan 发表于:2006-05-10 回复:2
1.防止基于堆栈的缓冲区溢出 对/etc/system文件做备份。 #cp /etc/system /etc/system.backup 用vi编辑器编辑system文件,在system文件的最后加如下2行内容。 ...
Allan 发表于:2006-05-10 回复:0
系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#m...
Allan 发表于:2006-05-09 回复:0
格式:DOC格式 页数:42页 目 录 网络安全风险评估的重要性 3 XXXX安全服务简介 3 一、安全评估时间 4 二、安全评估地点 4 三、安全评估任务 4 四、安全评估执行人员 4 五...
Allan 发表于:2006-05-09 回复:0
格式:DOC格式 页数:28页 目 录 目 录 1 第一章 前言 2 第二章 某证券网络安全评估需求 3 第三章 评估项目实施及报价 7 3.1安全评估内容 7 3.2安全评估工具 9 3.3安全...
hanxing 发表于:2006-05-07 回复:3
格式:WORD格式 页数:4页 赵 粮(冠群电脑有限公司) 裘晓峰(北京邮电大学) 2004-4-29 1 从风险评估到风险管理 网络安全体系的目的是保障关键信息设施的资产和服务,提供适度的安全...
Allan 发表于:2006-05-07 回复:0
说明:中联绿盟技术文档,一篇关于WINDOWS主机安全检测的资料,内容比较丰富,全面。 格式:DOC格式 页数:87页 系统信息 补丁安装情况 帐号和口令 网络与服务 文件系统 日志审核 安全...
Allan 发表于:2006-05-07 回复:0
说明:中联绿盟技术文档,虽然名字叫检查流程,其实内容可做为初始化检测清单或加固检测清单用。 格式:DOC格式 页数:32页 内容没什么好介绍的,绿盟的技术资料都那样,黄表格一堆堆,大...
yehaitian 发表于:2006-04-26 回复:1
目 录 1项目背景 2范围约定 3项目目标 4风险评估原理 4.1基本模型 4.2风险评估过程 5安全区域 6信息资产调 查 6.1IT机构 6.2机房 6.2网络设备 6.4服务器 6.5...
Tryzen 发表于:2006-04-20 回复:3
在BS7799及ISO27001中均未明确提到要对资产进行分类,但在风险评估的实践中,资产分类非常必要,特别是对于资产数量过多的组织,还可以减少风险评估的时间,让评估记录更加简洁...
Allan 发表于:2006-04-18 回复:0
说明:XX公司的安全检测清单,内容比较简单,本文档包含了6个CheckList,分别为: AIX5安全ChecklistLIST.xls IIS安全CHECKLIST.doc Oracle安全CheckList.doc SQL安全CheckList.doc ...