![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全测评与风险评估
文章平均质量分 87
cxdh47
这个作者很懒,什么都没留下…
展开
-
网络安全服务与管理
等保发展历程 1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》 ——计算机信息系统实行安全等级保护,安全等级的划分标准和具体办法,由公安部分会同有关部门制定。 2003年 中办发《关于加强信息安全保障工作的意见》 ——要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 2007年 公通字《信息安全等级保护管理办法》 ——明确了信息安全等级保护的具体要求,需要履行信息安全等级保护的义原创 2021-10-28 09:38:37 · 2932 阅读 · 0 评论 -
主机安全测评
前言 主机相关知识点 主机按照其规模或系统功能来区分,可分为巨型、大型、中型、小型、微型计算机和单片机。 主机安全是由操作系统自身安全配置、相关安全软件以及第三方安全设备等来实现,主机测评主要是依据基本要求对主机安全进行符合性检查。 目前运行在主机上的主流操作系统有Window、Linux、SunSolaris、IBMAIX、HP-Uinx等。 测评对象是主机上各种类型的操作系统 C2指通过注册过程控制、审计安全相关事件以及资源隔离使单个用户为其行为负责的操作系统原创 2021-10-28 09:35:43 · 2554 阅读 · 0 评论 -
应用安全测评
主要内容 应用安全控制点 应用安全测评点 应用安全测评实验 应用安全控制点 应用系统可大致分为两类: 1)基于网络的应用: 基于网络的应用是形成其他应用的基础,包括消息发送、web浏览器等等,可以说是基本的应用; 2)基于业务的应用: 业务应用采纳基本应用的功能以满足特定业务的要求,如电子商务、电子政务等; 3)由于各种基本应用最终为业务应用服务的,因此对应用系统的安全保护最终就是如何保护系统的各种业务应用程序安全运行。 业务应用安全共有11个控原创 2021-10-28 09:34:32 · 606 阅读 · 0 评论 -
信息安全风险评估
资产识别 风险概述 “风险”术语的由来: 有风就有险(古代的渔民和海员)。 常见的风险: 自然灾害风险(地震、台风)、战争风险(台海、陈涉吴广)、金融风险(股票)…… 国际标准化组织对风险的定义: “风险是不确定性对目标的影响”。 何谓信息安全风险? ——人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件发生及其对组织造成的影响。 风险和安全 风险和安全是一个矛盾统一体,成反比关系(感受到越不安全,感受到的原创 2021-10-28 09:33:13 · 4453 阅读 · 0 评论 -
信息安全测评
信息安全测评的科学精神 怀疑、批判、创新、求实、协作 信息安全测评的科学方法 信息安全测评工作最主要的方法: 系统科学/系统工程 系统还原论 使用分析、分解的方法和演绎、精确的数学工具,对分解后的最小部件进行定量的刻画,然后又回过头来逐级叠加,形成对系统整体的定量描述。 缺点: 学科分割、“只见树木不见森林” 复杂系统论 定性分析和定量计算向结合的现代系统科学思想,欧洲的“复杂巨系统理论”、美国的“复杂性理论”、中国的“开发的复杂巨系统理论”。原创 2021-10-28 09:31:26 · 1037 阅读 · 0 评论 -
网络安全测评
网络安全的控制点 网络安全保障的两个对象 服务安全: 确保网络设备的安全运行,提供有效的网络服务。 数据安全: 确保在网络上传输数据的保密性、完整性和可用性。 网络环境是抵御内外攻击的第一道防线,“基本要求”规定了8个控制点 结构安全与网段划分 网络访问控制 拨号访问控制 网络安全审计 边界完整性检查 网络入侵防范 恶意代码防范 网络设备防护 结构安全与网段划分 在对网络安全实现全方位保护之前,首先应该关注网络的资源分原创 2021-10-28 09:30:18 · 8281 阅读 · 0 评论