网络安全之个人安全策略

最新推荐文章于 2024-06-12 03:10:54 发布
最新推荐文章于 2024-06-12 03:10:54 发布
阅读量221 收藏
点赞数
分类专栏: 网络安全CISSP 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44888911/article/details/129966067
版权

人员安全策略和程序

在所有安全解决方案中,人员都是最脆弱的元素。无论部署了什么物理或逻辑控制措施,人总是可以找到方法来规避、饶过控制措施,或使控制措施失效。

职责分离:职责分离(separation of duties)是一种安全概念,指将关键的、敏感的工作任务分给几个不同的管理员或高级操作者。可将职责分离看作最小特权原则在管理员之间的应用。职责分离也是防止串通的防护措施。
在这里插入图片描述

工作职责:工作职责(Job responsibilities)指员工常规执行的具体工作任务。在安全的网络环境中,必须向用户授予与工作任务相关元素的访问权限。为保持最大的安全性,访问应按最小特权原则进行分配。
岗位轮换:岗位轮换(Job rotation)或在多个工作岗位之间轮换员工,是组织提高整体安全性的一种简单手段。
好处:1. 提供一种知识备份
2.降低欺诈、数据更改、盗窃、破坏和信息滥用的风险。

在这里插入图片描述

应该定期审核特权、许可、权利、访问权限等的分配,以检查是否存在特权蔓延或特权与工作职责不一致的情况。当员工随着工作职责变化而不断获得特权时,就会发生特权蔓延。最终结果时员工拥有的特权超过基于最小特权原则所规定的工作特权。

交叉培训:交叉培训常被当作岗位轮换的代替方案。

采用职责分离、限制工作职责和岗位轮换方式,降低了员工愿意合伙进行非法活动或滥用职权的可能性,因为被检测到的风险非常高。

保密协议:(Nondisclosure Agreement,NDA)用于防止已离职的员工泄露组织的机密信息。

#供应商、顾问和承包商的协议和控制
供应商、顾问和承包商的控制用来确定组织主要外部实体、人员或组织的绩效水平、期望、薪酬和影响。通常,这些控制条款时SLA文档或策略中规定的。

SLA以及供应商、顾问和承包商的控制是降低风险和规避风险的重要部分。

隐私策略:
*
主动防止未经授权访问个人可识别的信息(即直接连接到个人或组织的数据点)
*
防止未经授权访问私有或机密信息
*
防止未同意或知情的情况下被观察、监视或检查

个人身份信息(PII,Personal Identifiable Information)。

IT界的无名小卒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全体系与网络安全模型
T20201210的博客
09-13 1888
网络安全体系与网络安全模型
网络安全相关.zip
04-19
网络安全不仅是个人的问题,也是国家安全的重要组成部分。随着信息技术的发展,国家的关键基础设施如电力、通信、金融等越来越依赖于网络网络安全是维护国家安全的重要手段。 网络安全的重要性体现在多个方面: ...
移动设备及个人计算机网络安全策略研究.pdf
09-20
移动设备及个人计算机网络安全策略研究.pdf
隐私安全保护:用技术守护个人信息安全
ZL_1618的博客
03-26 700
个人隐私安全保护是当前互联网社会中的重要议题,我们既要享受便利的数字化生活,又要保护自己的个人信息安全。通过了解个人隐私的重要性、遵守相关法律和政策、采取有效的技术工具和行为习惯,以及寻求个人权益和便利权的平衡,我们可以更好地保护个人隐私并享受数字化时代的便利。未来,我们还需要面对新技术和隐私保护的挑战,并加强国际合作,共同制定隐私保护标准,为个人信息安全创造更加可靠的环境。
网络安全
...
07-26 137
浅谈DDOS攻击攻击与防御 [url]http://blog.jobbole.com/24342/[/url] 深入浅出DDoS攻击防御 [url]http://blog.jobbole.com/24698/[/url] Java 安全模型介绍 [url]http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity...
网络安全博客与文章分享:
weixin_43258754的博客
10-08 2950
网络安全博客分享: kali 渗透笔记博客:https://www.cnblogs.com/jsl7kun/p/8269962.html 雨苁-暗网|黑客|极客|渗透测试|专注信息安全:http://www.ddosi.com/
网络安全策略
Free雅轩的博客
03-09 1987
如果没如果没有强大的网络安全策略,企业将无法实现IT安全。 美国国家安全局(NSA)已确定构成良好IT安全系统的三个基本功能。根据NSA的介绍,这些功能至关重要,可防止93%的网络事件。而NetCraftsmen确定了另外四个步骤,这些步骤与NSA的三个步骤相结合,可为构建全面的安全系统奠定坚实的基础。 一、NSA的安全步骤 步骤1.多因素身份验证 企业应该部署多因素身份验证,例如双因素身份验证(2FA),而不只是使用密码。2FA依靠用户知道的东西(密码)和他们拥有的东西(物理设备,例如安全
值得收藏!国外最佳互联网安全博客TOP 30
weixin_34235105的博客
11-16 545
如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉和搜索排名 2、在Facebook、twitt...
计算机网络网络安全
qq_44272681的博客
08-28 5020
一、网络安全问题概述 1.计算机网络面临的安全性威胁 Ⅰ、主动攻击与被动攻击 有被动攻击和主动攻击,截获信息的称为被动信息,中断、篡改、伪造信息的攻击叫作主动攻击。 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。 主动攻击是指攻击者对连接中通过的PDU进行各种处理。如有
网络安全协议
yj11290301的博客
01-30 1万+
本章将会进行网络安全协议的讲解网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。为了对现有计算机系统的安全性进行统一评价,为计算机系统制造商提供一个权威的系统安全性标准。需要有一个计算机系统安全测评标准。美国国防部于1983年推出了历史上第一个计算机评价准则—(可信计算机系统评价准则)(TCSEC),带动了国际上计算机安全测评的研究。
2023网络安全的一些资料
01-25
网络安全是当今社会面临的重要问题之一,它关系到个人隐私、企业机密和国家安全。随着互联网的普及和信息技术的发展,网络安全问题也日益突出。网络安全不仅涉及到技术层面,还与人们的行为、意识和社会环境密切相关...
船舶网络安全风险及应对策略.pdf
09-19
"船舶网络安全风险及应对策略" 随着船舶数字化、智能化水平的不断提高,船舶面临的网络安全风险日益严峻。为提升网络安全意识、认识船舶网络风险、加强网络安全技术的应用、加强网络安全教育培训等方面,提出船东、...
网络安全基础知识之侦察与工具.pdf
03-02
网络安全信息技术领域至关重要的一环,它涉及到保护网络系统免受恶意攻击、数据盗窃以及未经授权的访问...这些基础工具的使用,配合恰当的策略和防御措施,能够有效地预防和应对网络攻击,保护企业和个人的数字资产。
计算机网络——网络安全
热门推荐
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 1184
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全练气篇——常见服务端口对应漏洞
最新发布
weixin_55762309的博客
06-12 881
FTP服务的数据传输端口。
计算机网络安全pdf
12-14
计算机网络安全PDF是一种电子文档格式,它与计算机网络安全相关的主题和内容有关。计算机网络安全是保护计算机系统和网络免受未经授权访问、攻击和损坏的措施。计算机网络安全的重要性日益增长,因为计算机网络的使用范围越来越广泛,涉及的信息越来越敏感。计算机网络安全PDF可以为个人和组织提供了解和学习计算机网络安全的重要概念和技术的便捷方式。 计算机网络安全PDF通常包含关于网络安全的基础知识、攻击和防御的详细信息,以及实践指南和最佳实践建议。通过阅读计算机网络安全PDF,用户可以了解各种网络攻击方式,如病毒、木马、钓鱼等,以及相应的防御措施。此外,计算机网络安全PDF还提供了有关网络安全管理和策略制定的信息,帮助个人和组织建立有效的网络安全体系。 为了利用计算机网络安全PDF,用户需要有一台电脑或移动设备,并具备阅读PDF文档的软件。用户可以通过搜索引擎或专业的计算机网络安全网站来获取相关的PDF文档。在阅读计算机网络安全PDF时,用户应该保持警惕,确保下载和打开的PDF文档是可信和安全的,以防止潜在的恶意软件或病毒攻击。 总之,计算机网络安全PDF是一种帮助用户学习和了解计算机网络安全的方便且实用的资源。通过阅读计算机网络安全PDF,用户可以增强对网络安全的认识,学习并采取适当的措施保护自己和组织的计算机系统和网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值