Security

2011年1月29日 (六) 01:43的版本

2004年9月，IDC首度提出“统一威胁管理”的概念，即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management，简称UTM)新类别。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。

新闻

您可以在Wikipedia上了解到此条目的英文信息 Security Thanks, Wikipedia.

自http://www.searchsecurity.com.cn/rss.aspx加载RSS失败或RSS源被墙

视频

CISSP认证

安全过程

安全策略

要建立一套有效的安全策略和控制，您需要确定您的计算机系统中存在的漏洞，并审查防御这些漏洞的安全策略和控制。这一审查除检查当前策略之外，还应包括缺少策略的领域。这些领域包括：

物理计算机安全策略，如物理访问控制。
网络安全策略（例如，电子邮件和 Internet 策略）。
数据安全策略（访问控制和完整性控制）。
应急和灾难恢复计划及测试。
计算机安全意识和培训。
计算机安全管理和协调策略。
所购买的软件的符合性。

更多信息：Security Strategies

风险评估

采用正式的安全风险管理过程，企业能够以最具成本效益的方式运营，并且使已知的业务风险维持在可接受的水平。正式的安全风险管理过程也向组织提供了一致且清晰明了的方式来组织有限资源并区分这些资源的优先次序，从而管理风险。在您采用适当的、具有成本效益的控制措施将风险降低到可接受水平时，您将认识到使用安全风险管理的好处。

区分风险的优先次序或评估风险的方法多种多样，但是大多数方法基于下列两种方法中的一种或者同时基于这两种方法：

定量风险评估：

为资产分配的货币价值；一个全面的重大威胁列表；每一个威胁发生的概率；各威胁在 12 个月内给公司带来的潜在损失；推荐的安全措施、控制措施和行为。

定性风险评估

通常通过调查表和合作研讨会的组合形式执行定性风险分析，涉及来自组织内各个部门的人员，例如信息安全专家、信息技术经理和员工、企业资产所有者和用户以及高级经理。

更多信息：安全风险管理指南

事件响应

您必须解决每个安全事件，从而最大限度地降低对您的组织及其数据的影响。以下步骤可以帮助您快速且有效地管理安全事件。

1.保护生命和人身安全

如果受影响的计算机控制生命支持设备，则可能无法选择将其关闭。

2.控制损害

立即保护重要数据、软件和硬件。隔离受影响的计算机和服务器可能导致计算机服务中断，而继续使用这些系统可能导致损坏范围不断扩大。您必须作出自己的判断。如果已经具有风险评估策略，那么决策就会容易得多。

3.评估损害

立即备份所有受攻击服务器上的硬盘并妥善保管，以备日后法庭取证用。然后评估损害。您应在遏制情形并复制硬盘后尽快确定攻击造成的损害程度。

4.确定损害的原因

为了确定攻击的来源，必须弄清此次攻击瞄准的是哪些资源，以及它是通过什么安全漏洞来获得访问权或中断服务的。审查受直接影响的系统和路由到这些系统的网络设备上的系统配置、修补程序级别、系统日志、审核日志和审核追踪。

5. 修复损害

在多数情况下，非常重要的是要尽快修复损坏部分，以便恢复正常的业务运营，并修复攻击期间丢失的数据。组织的业务连续性计划和步骤应包括此恢复策略。

6.审查响应和更新策略

在文档制作和恢复阶段完成之后，应全面审查整个流程。与小组成员一起讨论哪些步骤成功了，以及出现了哪些疏漏。

以上步骤可理解为反应方法。此外，前瞻性方法可以帮助组织显著减少将来发生安全事件的数量。

数据安全性

对于数据安全性，您可以执行许多步骤来转变为标准化级别。

您应该对所有计算机实施防病毒控制。
您的组织需要建立一致的策略来分类敏感数据。
您需要使用一致的过程来识别可能泄露敏感的公司数据的安全问题和威胁。

图集

Web安全产品

链接

<discussion>characters_max=300</discussion>

@@ 第86行： / 第86行： @@
 *http://wiredsafety.org/
 *http://www.getsafeonline.org/
+*[[ISACA|国际信息系统审计协会]]
 {{comment}}
 [[Category:Security]]