網路資訊保安管理流程 - - 我超怕的
內容來自《資訊保安工程師教程》
網路資訊保安管理一般遵循如下工作流程:
1、確定網路資訊保安管理物件
2、評估網路資訊保安管理物件的價值
3、識別網路資訊保安管理物件的威脅
4、識別網路資訊保安管理物件的脆弱性
5、確定網路資訊保安管理物件的風險級別
6、制定網路資訊保安防範體系及防範措施
7、實施和落實網路資訊保安防範措施
8、執行/維護網路資訊保安裝置、配置
企業網路資訊保安管理
講述資訊保安資訊保安實際上是乙個架構,其中包括一套完整的作業流程及運作機制。iso27001 原bs7799標準 正是這樣一套資訊保安領域的國際標準。它已經成為世界上應用最廣泛的 典型的資訊保安管理標準。iso27001的資訊保安架構共包括11個控制域 39個控制措施 133個控制點。其中的控制域包...
資訊保安概論 網路安全協議
網路安全協議 tcp ip固有漏洞,所以為保證資訊保安,在各種層次上產生各種安全協議,是以密碼學為基礎的,在網路中提供安全服務為目的協議 資料鏈路層 pptp,l2f,l2tp,主要用於構建access vpn,本質是使用隧道技術構建vpn 應用層 ipsec 傳輸層 ssl 應用層 s http,...
資訊保安第十二講 資訊保安管理技術作業
什麼是資訊保安規劃?資訊保安規劃也稱為資訊保安計畫,它用於在較高的層次上確定乙個組織設計資訊保安的活動,主要內容包括安全策略 安全需求 計畫採用的安全措施 安全責任和規劃執行時間表等內容。什麼是資訊保安風險評估?對資訊保安威脅進行分析和 評估這些威脅對資訊資產造成的影響。資產識別與估價 威脅與脆弱性...