![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 85
番茄庄园
网络安全的那些事儿
展开
-
基于ISO27001的数据中心信息安全管理体系
摘要:随着互联网+时代的到来,金融信息化程度越来越高,互联网技术的应用更加广泛,金融数据中心规模的不断扩大,随之而来的信息安全问题,逐渐被社会各界所关注。本文在分析金融领域数据中心信息安全管理模式的特点及运维过程中存在问题和缺陷的基础上,研究了数据中心建立信息安全管理体系的必要性,并阐述了信息安全管理体系的构建和改进过程。关键词:信息安全 管理 数据中心金融业的历史源远流长,早在在信...原创 2020-04-13 21:34:56 · 1585 阅读 · 0 评论 -
信息安全写在前面的话
引言在信息安全这个行业整整10年了,想从今天起写点blog,纪念一下从业的这段经历。今天下午刚在日志审计时,看到数据中心若干服务器自发的暴力破解的方式远程登录其他服务器,大部分是windows的服务器,通知了服务器的负责同志及时杀毒,并了解了一些情况,这几台服务器大部分是弱口令(password),被木马传染就不稀奇了。也许很多做安全的人理想中的状态是,服务器都清清爽爽,没有病毒。但是即使是...原创 2019-06-20 22:28:42 · 132 阅读 · 0 评论 -
网络安全等级保护云计算安全防护技术体系设计
随着云计算应用越来越广泛,政务、通信、金融、电子商务等越来越多的领域开始使用云计算,云计算服务正稳步成为IT基础服务和信息技术关键基础设施。云计算从2008年至今,经历了技术储备期、服务发展期,基于其独特的优势,例如减少开销和能耗、提高业务的灵活性、按需服务、提升业务系统可用性和高可扩展性等,可为用户提供更加便捷且成本低廉的服务,云计算服务正向模式成熟期迈进,期望实现方便、快捷、按需获取服务的远景...转载 2019-06-25 14:20:50 · 3781 阅读 · 0 评论 -
网络安全从哪里说起
网络安全从哪里说起网络安全起因就是攻防战,在一个系统的生命周期里,面临着各种各样、各个方面的安全风险。所以安全建设就像建一个长城,要从头到脚的防护。安全的需求是在甲方,乙方要根据具体的某一需求深入的研发防护产品,提供服务。黑客(攻方)也是一种安全工程师,只是所在的角度不同。所以安全工程师分好多种,他们在这条安全的长城上发挥着不同的作用。角色黑客的门槛越来越低,脚本和工具的使用使得一个人可以在...原创 2019-06-21 22:00:40 · 283 阅读 · 0 评论 -
信息安全管理体系ISO27001
信息安全ISO27001等ISO27000系列包含下列标准ISO27000系列包含下列标准ISO 27000 原理与术语Principles and vocabulary ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础) ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)...原创 2019-06-21 23:27:15 · 5924 阅读 · 0 评论 -
CISSP会学习什么
CISSP 英文全称:“ Certified Information Systems Security Professional”,中文全称:“(ISC)²注册信息系统安全专家”,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。考试的价值在于可以迅速建立起个人对安全体系的知识框架。CISSP考纲包括8个CBK:•安全与风险管理 (安全、风险、合规、法律、法规、...原创 2019-06-26 10:39:03 · 1375 阅读 · 0 评论 -
等级保护2.0云计算拓展要求
等级保护 安全扩展要求的内容安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《GB/T 22239-2019》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。云计算安全扩展要求采用了云计算技术的信息系统通常称为云计算平台。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组...转载 2019-07-02 21:06:14 · 4814 阅读 · 0 评论 -
等级保护2.0的变化
等级保护1.0的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等。在此基础上,等级保护2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等级保护2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数...原创 2019-06-29 22:44:21 · 4435 阅读 · 0 评论 -
如何开展网安XX行动防护工作
一、攻击队(蓝队)分类军火商级:掌握0day漏洞、具备编写工具的能力。甚至有vpn的漏洞。攻击特点:直接攻击,如导弹、大炮一般,攻击猛烈,效果极强。间谍级:长期APT钓鲸攻击,打入红队内部,通过木马控制重要用户终端,从而控制目标服务器。与系统管理员同工同息,极难被发现。摊贩级:使用攻击工具,利用已有漏洞进行攻击,打击效果一般。二、攻防队伍对比600人组成的蓝方,红方需12万人参与防御...原创 2019-08-23 13:54:31 · 16514 阅读 · 2 评论