Information safety

最新推荐文章于 2022-09-28 15:35:28 发布
最新推荐文章于 2022-09-28 15:35:28 发布
阅读量232 收藏
点赞数
分类专栏: 软件工程导论 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44834282/article/details/103148728
版权

信息安全风险与管理

风险种类及管理
物理风险:设备的物理特性和外界环境造成(如:设备防盗、人为破坏、停电导致网络设备无法工作)
信息风险:信息存储安全(存储信息的磁盘是否会被人为损坏、加密)、信息传输安全(中途信息篡改)、信息访问安全(防止非法用户访问服务器进行攻击)
系统风险(围绕数据库):数据库系统配置安全、安全数据库、系统中运行的服务安全
应用风险:网络病毒、操作系统安全、WEB服务安全、FTP、DNS服务安全
网络风险:内网的安全级别最高(信任区)
管理风险:意识薄弱、恶意窃取、操作不规范、授权规则松散
国家政策(组织专门机构、制定专门法规)企业制度(建立相关制度、建立安全管理机构)管理体系(安全策略及人员、监督检查体系)

发展现状
制定信息安全发展战略和计划
加强信息安全立法,实现统一和规范管理
步入标准化与系统化管理时代
信息安全标准与规范

信息安全标准与规范

国际相关组织:

ISO(Internation Organization for Standardization) 国际标准化组织
IEC(Internation Electrotechnical Commission) 国际电工委员会
国内相关权威组织

CCSA 中国通信标准化协会下辖的网络与信息安全技术工作委员会
中国 2017年正式颁布网络安全法 等保2.0 推广
美国标准 TCSEC
欧洲联盟标准 ITSEC

翎月清心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全
Ding 的博客
09-10 632
MAC Flooding attack:通过地址的洪泛攻击 在典型的MAC flooding中,攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的数据包,导致交换机内存不足以存放正确的MAC地址和物理端口号相对应的关系表。如果攻击成功,交换机会进入failopen模式,所有新进入交换机的数据包会不经过交换机处理直接广播到所有的端口。攻击者能进一步利用嗅探工具对网络内所有用户的信息进行捕获,...
大数据时代的信息安全
热门推荐
bingdata123的博客
03-23 1万+
伴随着前段时间几起大学生诈骗导致死亡的案件不断发生,不少人开始问这样一个问题,我们的信息是如何被诈骗份子得到的,是黑客入侵了公民信息数据库还是内部有人将信息泄露?具体是什么,我们不得而知,因为什么都有可能。我们已经进入了大数据时代,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?近来,大数据安全...
Safety Information
02-24
在给定的文件中,标题和描述均简短地提到了“安全信息”,而标签则具体指向了“SONY VAIO 安全信息”。这部分内容虽然以多种语言(包括西班牙语、英语、法语等)提供了初步的安全警告,但主要针对的是SONY VAIO系列...
SettingsSafetyLegalActivity.rar_The Information
09-23
描述中提到的“Safety information”是操作系统中常见的一项功能,用户可以通过它查看设备的安全指南、隐私政策、用户协议等法律条款。这些信息对于用户理解如何安全使用设备以及自己的权利和责任至关重要。通常,这...
Liber 5_information_FSE_源码
10-04
【标题】"Liber 5_information_FSE_源码" 提供的是与FSE相关的源码信息,这可能指的是一个特定的软件系统或模块,其中FSE可能是“Factory Safety Equipment”(工厂安全设备)或者“Fault Signature Encoding”...
IEC 60950-1-2013.Information technology equipment –Safety –Part1
04-12
《IEC 60950-1-2013 信息技术设备 - 安全 - 第1部分》是国际电工委员会(IEC)制定的一项标准,旨在确保信息技术设备的安全性。该标准的2013年版,即第2.2版,详细规定了信息技术设备的一般安全要求。...
互联网公司数据安全保护新探索
美团技术团队
05-23 6983
背景 近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。 在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,...
信息安全_1
qq_56942034的博客
09-28 1907
结合所学知识,对信息安全知识进行总结、整理。
[学习笔记]--信息安全
Olio
09-25 5841
软件设计师备考视频学习笔记,本文为信息安全与网络防火墙相关文章
信息安全——概述
xiaowang627的博客
02-17 1344
一、信息安全的目标 机密性:访问控制——阻止非授权用户获取信息;加密变换:阻止非授权用户获取信息内容 完整性:访问控制——阻止篡改;消息摘要算法:检验是否被篡改 抗否认性:数字签名——保障用户无法再事后否认曾经对信息进行的生成、签发、接收等行为 可用性:授权用户根据需要可以随时访问所需信息 二、安全三要素:人、计算机、信息—— 一个安全系统只能与其最薄弱的链接一样坚固 三、
信息安全概述
Auscoo111的博客
06-19 2202
信息安全概述   在学习信息安全的第一节,我们要了解什么是信息安全。从介绍信息与信息安全的基础到面临的威胁。从了解信息安全的发展历程到信息安全的定义及保障模型。全面带领大家认识什么是信息安全。 信息与信息安全 信息   首先要明白信息是什么:1948年,数学家香农在题为“交流数学理论”的论文中指出:“信息是用来消除随机不确定性的东西。”,宇宙中所有事物的最基本的创造单位是信息。   1....
safety linux
最新发布
04-01
As an AI language model, I cannot perform actions such as installing or configuring software on a computer. However, I can provide general information on how to enhance the safety of Linux systems. 1. Keep your system updated: Regularly update your Linux distribution and all installed packages, including security patches. 2. Use a strong password: Use a strong and unique password for each user account, and avoid using common words or easily guessable information. 3. Enable firewall: Enable the firewall on your Linux system to protect against unauthorized access and attacks. 4. Avoid running as root: Avoid running applications or commands as the root user, as this can potentially compromise your system. 5. Use anti-malware software: Install anti-malware software to detect and remove any potential threats, such as viruses, worms, or Trojans. 6. Encrypt sensitive data: Use encryption to protect sensitive data, such as passwords or financial information, from unauthorized access. 7. Disable unnecessary services: Disable any unnecessary services or applications that may expose your system to vulnerabilities or attacks. 8. Use secure protocols: Use secure protocols, such as SSH, to securely access your Linux system remotely. 9. Regularly backup your data: Regularly backup your data to prevent data loss due to hardware failures, malware, or other issues. 10. Be cautious with downloads: Be cautious when downloading and installing software from untrusted sources, as this can potentially infect your system with malware.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值