信息安全风险评估数据获取与收集方法

最新推荐文章于 2024-05-26 13:33:25 发布
最新推荐文章于 2024-05-26 13:33:25 发布
阅读量6.5k 收藏 6
点赞数
分类专栏: 风险评估 文章标签: security 安全相关 文档 工具 internet 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleforest/article/details/1563124
版权

一、概述

 

在对IT系统的风险进行评估中,第一步是定义工作范围。在这一步中,要确定IT系统的边界,以及组成系统的资源和信息。对IT系统的特征进行描述确立了风险评估工作的范围,描述了操作批准(或认可)边界,并对风险定义提供了必要的信息(如硬件、软件、系统连通性、负责部门或支持人员)。

成功的收集安全相关数据是进行信息技术系统安全风险分析与评估的关键。用于安全风险分析的数据来源有统计数据和专家分析。统计基于客观方式,而专家分析基于主观方式,必须有效地将这两种方式有机地结合起来。

 

二、系统相关信息

 

识别IT系统风险要求对系统运行的环境有着非常深入的理解。因此从事风险评估的人员必须首先收集系统相关信息,通常这些信息分为如下几类:(物理安全、管理安全、主机安全、网络安全)。

1)       硬件;

2)       软件;

3)       系统界面(如内部和外部连接);

4)       数据和信息;

最低0.47元/天 解锁文章
purpleforest
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于信息熵的数据集重标识风险评估方法
07-07
去标识化作为一种隐私保护技术,在数据发布领域得到了广泛应用。然而,在大数据代下,攻击者可能获得了更多的关联数据,去标识数据集仍然存在重标识攻击的风险。基于Shannon信息熵,并结合信息安全风险评估框架,提出了一种综合的重标识风险评估方法。首先,将攻击者可能利用的数据集的各种属性组合归纳为若干个脆弱性,然后逐一对这些脆弱性从可能性和危害性两个维度进行评估。最后,为了综合评估整个数据集的重标识风险,构造了一种基于熵值增量和加权的评估算法。实验结果表明,所提评估方法可全面、直观地反映风险分布与趋势。
使用更为安全的方式收集 Android UI 数据
郭霖
07-20 309
/ 今日科技快讯 /近日,华为技术有限公司公开“皮肤检测方法、装置、终端设备及计算机存储介质”专利,申请公布号CN113129250A,申请日为2019年12月。专利摘要显示,本申...
数据仓库建模
最新发布
weixin_72649242的博客
05-26 1072
数仓建模不以规矩,不能成方圆。火车之所以能奔驰千里,是因为它始终离不开两条铁轨;风筝之所以能飞翔万尺,是因为它总是情系着手中的线;大江东流,日月交替,大自然生生不息,用规则演绎着生命的轨迹。先确认主题,然后是维度建模的四个步骤。
网络安全 - 信息收集
weixin_45735361的博客
02-08 1367
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
信息收集
qq_46185846的博客
03-16 196
信息收集 信息收集对于渗透测试前期来说非常重要,因为只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集的方式可以分为两种:主动和被动 · 主动信息收集:通过直接访问、扫描网站 · 被动信息收集:利用三方服务目标进行访问了解,例如:google搜索、shodan搜索 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们要手机域名对应的ip,域...
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
信息安全风险自评估.pdf
03-16
评估信息获取是指收集信息安全风险相关的信息;分析与计算风险是指对收集的信息进行分析和计算,以确定风险的可能性和影响;生成报告是指将评估结果编写成报告,以便与相关人员共享。 信息安全风险自评估的目的是...
风险评估方案 和详细评估方法
02-28
综上所述,风险评估是保障网络安全的关键步骤,它通过系统的实施方案和详细的评估方法,帮助组织识别、分析并有效管理风险,从而提高整体的安全防护能力。风险评估实施报告则为这一过程提供了全面的记录和反馈,为...
食品安全风险评估数据需求及采集要求.pdf
11-30
《食品安全风险评估数据需求及采集要求》是国家食品安全风险评估专家委员会制定的技术文件,旨在规范食品安全风险评估过程中数据的采集工作。这份文件适用于委员会承担或实施的所有评估项目,旨在确保评估数据的全面...
数据安全核心技术分析:数据采集存储安全技术
ZY-JIMMY
10-29 2908
   
第1部分 信息收集
sinat_28335249的博客
03-13 201
一、踩点1、搜索引擎:谷歌,shodan,zoomeye2、whois查询:有价值的信息有注册人,注册邮箱(有匿名注册服务),创建,更新间(看是否长期不跟新),DNS服务器3、traceroute:从1递增IP协议的TTL字段,就会返回TTL超不可达,即可获得该点IP,uNIX用UDP封装,windows用ICMP封装,为了绕过防火墙或边界路由的限制,可以把目标端口设置成固定端口,一般有53端...
企业风险承担数据集.zip
05-21
企业风险承担数据集.zip
信息安全体系风险评估.ppt
03-01
介绍信息安全体系风险评估的基本概念、重要意义、工作方式、风险计算、风险分析、风险处置、关键问题解析等
攻防视角下的信息收集
bloodzer0
03-04 1415
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻...
企业风险承担数据集(结果+代码):Total 、Systematic 、diosyncratic risk
li514006030的博客
05-21 1289
1、数据来源:附在文件夹中 2、间跨度:2000-2020 3、区域范围:沪深A股上市公司 4、指标说明: 企业风险和风险承担都是衡量企业在投资决策过程中偏好风险或规避风险的程度。文件包含原始数据、企业风险计算结果及代码。 包含以下几种计算方式: 参考JCF等文献可知,风险主要有三种衡量方式;(计算结果的区间为2000-2020) (1)Total risk:total risk is calculated as the standard deviation of daily stock .
哈哈哈哈哈哈
qq_48194577的博客
12-09 1862
没有啥没有啥
2022年最全教程:如何做大数据的采集数据数据分析?
BeWorkingMan的博客
10-19 2668
这篇绝对是我分享过的最清楚、最全的一篇教程!能够解决大部分人的数据采集及分析需求!
数据采集分析
zhanghongyans的博客
07-09 1550
数据采集​​分析目的:获取最有用,最有价值的信息,分析判断其经济价值思路如下:1.范围大:采集范围尽可能大些,如果太小影响获取信息价值,达不到采集的效果方法:把规则尽可能匹配范围大些(特殊要求除外)2.间:采集间尽可能保证24小以上,区分工作日与休息日3.去重sguid/IP,去除无效信息。(例如,.js / .css /.jgp/.png ...等)方法:使用正则或是sql语句剔除无效的4...
数据采集与整理
m0_51264012的博客
06-29 1602
数据采集与整理
数据安全治理框架及实践.pdf
02-07
数据安全治理框架及实践.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值