安全俠 的所有回復(674)
排序:
排序:
評論于 1年前,獲得 0 個贊
評論于 1年前,獲得 0 個贊
windows操作系統本身不帶有殺毒軟件只有病毒和威脅防護和windows defender防火墻,病毒和威脅防護模塊負責殺毒,windows defender防火墻負責防御攻擊,兩者關閉步驟如下:
打開控制面板
點擊桌面左下角開始按鈕,搜索控制面板,點擊進入控制面板窗口;
進入系統和安全模塊
在控制面板窗口單擊系統和安全模塊,進入該模塊;
選擇防火墻模塊
在系統安全窗口中選擇windows defender防火墻模塊;
啟用或關閉防火墻模塊
點擊防火墻窗口左側的啟用或關閉windows defender防火墻選項;
關閉防火墻
在此窗口中將專用網絡設置和公用網絡設置的防火墻關閉,到此防火墻全部關閉。
進入病毒威脅防護界面
點擊桌面左下角開始圖標,搜索病毒和威脅防護單擊并進入主界面;
管理設置
在病毒和威脅防護主界面選擇管理設置,單擊并進入設置;
關閉實時保護
關閉實時保護后計算機將不再及時對病毒進行查殺;
關閉云提供的保護
關閉云提供的保護后計算機將不會通過網絡連接來對病毒進行查殺;
關閉篡改保護
關閉篡改保護后計算機將無法防御篡改攻擊,關閉該選項后病毒和威脅防護將完全關閉。
評論于 1年前,獲得 0 個贊
漏報溯源通常有以下這些環節:
單點的檢測手段不足是絕大多數人都會想到的,可能是檢測規則寫得不夠好,對某些情況沒有考慮到,補充相關場景的檢測規則即可。例如只做了rootkit檢測,而沒有考慮諸如“不利用任何第三方可執行文件實現的反彈shell”就屬于這一類情況。
單點的檢測深度如果沒有問題,那么可能的原因是單維度的數據不足以捕捉事件,或者單維度數據不足以精確剔除誤報,這個時候就要引入其他維度的數據作對比,典型的例子比如SQL注入,在CGI層面要對抗HTTP編碼問題,單維度的WAF數據還不夠,可能需要從SQL層引入第二層檢測,兩個維度疊加后出結果。更常見的webshell則有很多維度。
在大型互聯網中,單點的深度和檢測維度都沒有問題,而是出問題的機器上還沒安裝和運行相關的檢測產品,全網的部署覆蓋率才50%,剩下的50%在這幾個維度是裸奔,所以被人捅了馬蜂窩。這個問題其實也無解,只有加速提升覆蓋率。反過來說,單點的檢測方案再美好,因為影響了性能和可用性推廣不了,最后都等于沒有。所以把安全的功能和檢測能力放在第一位的方案往往不是最優解。
進程掛了,模塊掛了,數據同步漏了。最后的結果就是出問題時正好漏過了,一方面可能是因為產品本身的健壯性比較差,另一方面可能是設計不夠好,體積臃腫,垃圾數據大堆,真正的數據利用率很低。
覆蓋率100%,但是數據質量不高,導致的誤報很多,有價值的信息也被淹沒了。質量不高有兩層含義:第一層數據源跟檢測目標的相關性不強,傳統的SOC里采集了大量的數據,但很多信息不是安全強相關,也不足以判斷到底發生了什么,這種數據就沒什么用。比如防火墻的日志里一大堆數據包分片的告警,在海量的環境下純屬垃圾信息。第二層含義是模糊告警太多,很多中低風險疑似觸發安全策略的告警,需要通過手工做大量驗證,整體上ROI很低。人有習慣效應,告警刷屏多了又不是嚴重告警,人會自動“選擇性忽略”,這樣還不如沒有。
評論于 2周前,獲得 0 個贊
個人防火墻有以下幾種優點:
成本低,不需要額外的硬件源 ,可以抵擋內部的攻擊。
個人防火墻是對公共網絡中的單個系統提供了保護。
限制暴露用戶點。防火墻能夠用來隔開網絡中一個網段與另一個網段。這樣,能夠防止影響一個網段的問題通過整個網絡傳播。
個人防火墻除了可以抵擋外來攻擊的同時,還可以抵擋內部的攻擊。
所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。
缺點:
對公共網絡只有一個物理接口,個人防火墻本身可能會容易受到威脅。
個人防火墻經常妨礙合法的網絡活動。
個人防火墻不能保護你避免嚴重的攻擊,因為它不過是運行于線路末端的相對慢連接,而不是在 ISP 的高帶寬的那一端。
評論于 1年前,獲得 0 個贊
創建復雜的密碼
你在應用或網站上訪問帳戶的密碼應由數字,大寫和小寫字母以及難以猜到的特殊字符組成。請勿將相同的密碼用于多個網站或帳戶。如果黑客恰巧破解了你的密碼之一,這可以限制對你的損害。
經常更改密碼
應該至少每六個月更改一次你的各種帳戶和設備上的密碼。確保不要兩次使用相同的密碼(例如,你的qq密碼應與銀行密碼不同,等等)。當你確實更改密碼時,應該對其進行實質性的更改。不要簡單地用數字代替一個字母。
使用兩因素身份驗證
兩步身份驗證要求你輸入用戶名和密碼后,輸入通過短信或其他服務發送給你的代碼來訪問你的帳戶。即使黑客能夠破解你的密碼,這也使黑客更難以訪問你的信息。大多數主要網站,包括流行的社交媒體網絡,都具有某種形式的兩因素身份驗證。檢查你的帳戶設置以了解如何啟用此功能。
使用完帳戶后請注銷
請確保單擊(或點擊)你的帳戶名并選擇注銷(在某些情況下為注銷)以手動注銷你的帳戶并從登錄名中刪除你的登錄憑據。現場。
加密硬盤
如果你的硬盤驅動器已加密,那么即使黑客設法獲得對你的硬盤驅動器的訪問權限,黑客也將無法讀取其中存儲的數據。在采取措施防止訪問時,加密是保護信息的另一種方法。
經常備份數據
盡管有最嚴格的安全性,但你的數據仍有可能遭到破壞。這可能是黑客入侵或僅僅是計算機故障的結果。備份數據可確保你不會丟失任何數據。你可以使用基于云的服務來備份數據。在加入一項服務之前,請仔細檢查這些服務的安全性。盡管你可能會想選擇最便宜的服務,但你還是要確保數據安全。你還可以使用加密的外部硬盤驅動器來備份數據。將你的計算機設置為每天不經常使用計算機時,每天運行一次自動備份。
避免單擊可疑鏈接或回復未知電子郵件
如果收到未經請求的電子郵件,或無法驗證的來自發件人的電子郵件,請將其視為黑客企圖。請勿單擊任何鏈接或向發件人提供任何個人信息。請記住,即使回復電子郵件也會使發件人知道你的電子郵件地址有效。盡管你可能很想向他們發送諷刺的答復,但即使這樣也會給他們提供他們可以用來入侵你的信息。
安裝或激活防火墻
基于Windows的計算機和基于Mac的計算機都配備了防火墻,可以防止黑客訪問你的計算機。但是,在某些計算機中,默認情況下未打開防火墻。進入計算機的安全設置,然后查找“防火墻”設置。到達那里后,請確保已打開它并阻止傳入連接。如果你有無線網絡,則你的路由器也應具有防火墻。
學會識別假網站
除了避免網站沒有“ HTTPS”和網址旁邊的掛鎖圖標之外,在輸入密碼之前,請仔細檢查網站的網址。某些網站會冒充另一個網站來嘗試竊取你的登錄信息(這被稱為網絡釣魚詐騙);你可以通過查找多余的(或缺失的)字母,單詞之間的破折號和多余的符號來發現這些站點。
評論于 1年前,獲得 0 個贊
保障存儲虛擬化安全的措施有以下這些:
提供磁盤鎖定功能,確保同一虛擬機不會在同一時間被多個用戶打開。
提供設備冗余功能,當某臺宿主服務器出現故障時,該服務器上的虛擬機磁盤鎖定將被解除,以允許從其他宿主服務器重新啟動這些虛擬機。
開啟多個虛擬機對同一存儲系統的并發讀/寫功能,確保安全的并行訪問。
提供數據存儲的冗余保護,用戶數據在虛擬化存儲系統中的不同物理位置有多個備份,應不少于2個,并對用戶透明。
虛擬存儲系統應能在不中斷正常存儲服務的前提下實現對存儲容量和存儲服務進行任意擴展,透明地添加和更替存儲設備,并具有自動發現、安裝、檢測和管理不同類型存儲設備的能力。
虛擬存儲系統應支持按照數據的安全級別建立容錯和容災機制,以克服系統的誤操作、單點失效、意外災難等因素造成的數據損失。
評論于 10個月前,獲得 0 個贊
網絡與信息安全涉及的內容包括以下方面:
物理安全:物理安全的目的是保障人身、財產及通信設備、機房、綜合布線等的安全。物理安全的保護對象是人員、機房、辦公場所、通信設施等。物理安全面臨的主要風險有通信設施的人為破壞(盜竊、蓄意破壞等)、傳輸線路的意外中斷(人為挖斷、自然災害所致等)、機房及辦公場所的安全隱患(火災、鼠災、水災等)、威脅人身及財物的安全問題(地震、財物失竊等)、影響動力環境的安全(水、電供應等)、人員的人身安全、信息泄露等。
傳統通信安全:傳統通信安全的目的是保證設備可用、線路通暢。傳統通信安全的保護對象是設備、線路等。傳統通信安全面臨的主要風險有設備單點故障(容災備份、負荷分擔不足等)、網絡單點故障(缺少安全路由等)、配置數據出錯(局部數據配置錯誤等)、超負荷運行(帶寬容量不夠、設備性能不足等)、應急通信(突發事件、大型賽事、大型政治經濟活動等)等。
網絡與系統安全:網絡與系統安全的目的是保障通信網、業務系統、各支撐系統的穩定運行,避免網絡及業務中斷。網絡與系統安全的保護對象是移動通信網、IP承載網、CMNet、智能網等,短信、彩信、彩鈴等,業務支撐系統、網管系統、企業信息化系統等。網絡與系統安全面臨的主要風險有網絡的擁塞、阻斷(蠕蟲病毒等)、系統及網絡設備的宕機(黑客攻擊等)、系統及網絡的資源耗盡(拒絕服務攻擊等)、系統及網絡資源的濫用(BT、非法VoIP等)、對系統和網絡的惡意控制(僵尸網絡等)等。
信息安全:信息安全的目的是保證信息的機密性、完整性及可用性。保護信息數據在傳送、存儲、訪問或修改過程中不被破壞,在設備退網時保證敏感信息徹底清除等。信息安全的保護對象是公司機密數據(側重機密性),如財務數據、戰略決策、技術體制、業務運營數據、招投標信息等;客戶敏感信息(側重機密性),如客戶身份資料、客戶短信/彩信內容、賬單、通話記錄、位置信息等;各類配置數據(側重可用性),如局部數據、路由控制策略等;公共信息內容(側重完整性),如供應商提供的服務信息內容、企業對外門戶網站內容等。
業務安全:業務安全的目的是保證各類業務、服務的合法合規提供,避免對客戶利益造成損害。業務安全的保護對象是各種業務流程及服務。業務安全面臨的主要風險有業務流程設計漏洞,或配置漏洞帶來的安全問題;對電信企業來講,服務提供商的欺詐行為(用含糊內容誘騙客戶定購業務等)、服務提供商的違規經營(提供經營許可范圍之外的服務等)等。
內容安全:內容安全的目的是防止通過網絡傳播危害國家安全、社會穩定、公共利益的信息。內容安全的保護對象是各類承載信息的系統,如辦公系統、業務系統、彩鈴系統、短信系統、彩信系統、郵件系統、網站等。
評論于 9個月前,獲得 0 個贊
物聯網萬物互聯對邊緣計算有以下方面的影響:
延遲最小化:高延遲已經成為基于萬物互聯智能應用亟待解決的一個嚴重問題。邊緣計算使得數據分析在網絡的邊緣進行,可以支持時間敏感的功能。這是很多商業應用所必須要求的,比如,擁有毫秒級反應時間的嵌入式人工智能(Artificial Intelligence, AI)應用。作為一個解決方案平臺,邊緣計算必須保證滿足服務質量且及時地交付任務,以達到延遲敏感應用的需求。
動態和自治:由于萬物互聯應用的啟動關閉轉換和邊緣節點的移動性,邊緣網絡的狀態是動態改變的,同時,會有一些不可靠邊緣節點接入到網絡,邊緣計算要能夠自治地處理這些動態情況,支持邊緣計算的架構需要是動態可擴展的,而且要能夠考慮到個人喜好,滿足定制需求。
服務質量:萬物互聯應用能指定其服務質量(Quality-of-Service, QoS)需求,如,延遲時間、吞吐量和數據位置,來滿足關系感知的卸載處理。邊緣計算需要可以決定在一個共享的邊緣網絡中同時部署多少個應用,并達到用戶要求的服務質量參數。
網絡管理:萬物互聯場景下,由于海量設備的接入,產生許多常見網絡現象。例如,不恰當的虛擬化支持、缺乏無縫連接和低效的擁塞控制,降低了整體的網絡性能。在邊緣計算中有效使用網絡資源對萬物互聯來說是最基本的。
成本優化:應用一個合適的平臺來實現邊緣計算必要的可擴展基礎設施的部署,牽扯到前期大量的投資和操作花費。[16]這些花費的大部分與網絡節點的布局有關,所以,為了最小化整體成本,邊緣節點的布置需要精心規劃和優化。在合適的位置部署最優化的節點數量可以大幅降低資金花銷,邊緣節點的最優化布局可以最小化運營成本。
能耗管理:邊緣計算需要分配終端和云之間的計算、存儲和控制功能,使得這個“連續統”的可用資源得到充分的利用,從而優化整個系統的效率和性能。能耗管理是一個基于萬物互聯場景的重要目標,邊緣計算需要能源有效的萬物互聯設備和應用。數以億計的萬物互聯節點需要一個智能感知平臺獲取能源以確保可擴展性、減少成本且避免頻繁的電池替換來支持不同應用。
資源管理:在應用級服務實現時,最優的資源管理也是關鍵的。適當的資源管理包括資源協調、可用資源估計和適當的負載分配。
數據管理:目前,海量的萬物互聯設備會產生巨量的數據需要以實時方式管理。在邊緣計算中,需要有效的數據管理機制。萬物互聯設備產生數據的集合和傳輸也是數據管理中的一項挑戰。
安全與隱私:萬物互聯場景下的安全不同于其他環境,主要是因為萬物互聯設備受限的資源屬性。邊緣計算由于其分層結構特性可以天然地為資源受限的設備提供一定的安全保證,也因為如此特性,使得邊緣計算收集的數據更加靠近用戶端,可能牽扯到隱私問題。這種情況下,萬物互聯的安全泄露更加具有毀滅性,而邊緣節點監測和操縱物理設備的能力是有可能威脅生命的。解決安全與隱私的問題,是實現萬物互聯與邊緣計算的基礎。
評論于 1年前,獲得 0 個贊
常用的互聯網安全防御參考模型有以下這些:
PDR模型:PDR模型是指防護-檢測-響應(Protection Detection Response),其基本思想是承認系統存在安全漏洞,通過適度的防護,以及加強安全檢測、應急響應來保障系統的安全。
P2DR模型:P2DR模型是在PDR的基礎上,增加了策略這一環節。全稱是策略-防護-檢測-響應(Policy Protection Detection Response),該模型的核心是所有的防護、檢測與響應都是依賴安全策略實施的。
邊界安全防御模型:邊界安全防御模型是最常用的模型,它的核心理念是在網絡邊界解決安全問題,默認對內部網絡的人、設備、系統、應用和流量是信任的,對內部網絡安全不采取任何加強措施。這種安全模型相當于只在城墻上設防,缺點是城墻一旦被破,城內會非常危險。
縱深防御體系模型:縱深防御體系可以看作是邊界安全防御模型的加強版,目的是為了彌補邊界安全防御模型的不足,通過在攻擊者與核心數據之間放置多種安全機制來增加防御體系的安全性。攻擊者需要層層突破才能拿到想要的數據,縱深防御體系提高了安全防護的堅固性,加大了攻擊的成本與時間。
零信任網絡模型:零信任網絡模型認為傳統的邊界安全防御模型存在缺陷,邊界安全防御模型默認信任的內部網絡也是充滿威脅的。零信任網絡的思想是不應信任網絡內外的任何人、設備、系統、應用與流量,應基于已有的認證和授權技術實現對人、設備、系統、應用的認證與授權,而且認證與授權應實時地根據訪問主體的風險級別進行動態地調整。
評論于 10個月前,獲得 0 個贊
安全管理體系結構的內容有:
規定信息安全的組織管理體系和對各信息系統的安全管理職責:根據用戶總體安全策略文件、等級保護基本要求和安全需求,提出用戶的安全組織管理用戶框架,分配各個級別信息系統的安全管理職責,規定各個級別信息系統的安全管理策略等。
規定各等級信息系統的人員安全管理策略:根據用戶總體安全策略文件、等級保護基本要求和安全需求,提出各個不同等級信息系統的管理人員框架,分配各個級別信息系統的管理人員職責,規定各個級別信息系統的人員安全管理策略等。
規定各等級信息系統機房及辦公區等物理環境的安全管理策略:根據用戶總體安全策略文件、等級保護基本要求和安全需求,提出各個不同級別信息系統的機房及辦公環境的安全策略。
規定各等級信息系統介質、設備等的安全管理策略:根據用戶總體安全策略文件、等級保護基本要求和安全需求,提出各個不同級別信息系統的介質、設備等的安全策略。
規定各等級信息系統運行安全管理策略:根據用戶總體安全策略文件、等級保護基本要求和安全需求,提出各個不同等級信息系統的安全運行與維護框架和運維安全策略等。
評論于 8個月前,獲得 0 個贊
Web滲透測試中有以下回顯技巧:
滲透測試的時候,我們通過對主域名進行C段掃描,發現了一個子域名,并且該子域名存某處存在sql注入漏洞,對漏洞進行攻擊來實現回顯。
把命令執行結果保存到變量,再寫入數據庫,然后查詢數據庫的信息來查看命令返回結果實現回顯。
把文件讀入數據庫再查詢來看文件,看是否會有回顯。
訪問共享目錄執行后門程序。
利用nc反彈或者通過FTP上傳下載文件來嘗試回顯。
利用bat腳本來實現信息刺探。
評論于 2周前,獲得 0 個贊
內網安全應該注意以下這些:
個人不在辦公室內設置使用無線路由器,不在辦公計算機(含筆記本電腦)上共享開放無線網絡熱點。
不將移動上網卡、手機等作為辦公計算機連接互聯網的通道使用。
辦公計算機安裝殺毒軟件并及時升級病毒庫,定期進行病毒掃描和查殺。根據殺毒軟件提示,及時更新系統補丁。
禁止使用弱口令,辦公計算機登陸密碼和各類應用系統(含郵件系統)的個人登錄密碼長度不少于8位,應同時包含大小寫字母和數字,禁用ABC、1234、ABCD1234、用戶名+年份(zhangsan2020)等類似有規律性的弱口令;妥善保管密碼,確保本人離開期間辦公計算機安全,下班及時關機。
不用辦公計算機和安裝有局域網APP應用的手機訪問或安裝來歷不明的網站和應用程序。若手機不慎遺失應盡快向主管APP的部門報備,采取APP用戶暫停措施。
不打開來歷不明的郵件及其附帶鏈接。
不將來歷不明的U盤插入辦公計算機,使用U盤須先進行病毒查殺。
不參與辦公區域周邊免費贈送U盤、鼠標、移動硬盤等活動。
加強辦公區域人員進出管理,仔細核實外單位人員身份信息。
發現辦公區域周邊出現無人機等低空飛行器,及時溯源和勸離相關人員。
評論于 1年前,獲得 0 個贊
Nikto
是一個開源的Web服務器掃描程序,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900個服務器版本,還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。
Paros
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基于Java的web代理程序,可以評估Web應用程序的漏洞。
WebScarab
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
WebInspect
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
Whisker/libwhisker
Libwhisker是一個Perla模塊,適合于HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。
Burpsuite
這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,并允許將一種工具發現的漏洞形成另外一種工具的基礎。
Wikto
可以說這是一個Web服務器評估工具,它可以檢查Web服務器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端miner和緊密的Google集成。它為MS.NET環境編寫,但用戶需要注冊才能下載其二進制文件和源代碼。
Acunetix Web Vulnerability Scanner
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,并且能夠創建專業級的Web站點安全審核報告。
Watchfire AppScan
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。
N-Stealth
N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高,它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”,不過這種說法令人質疑。還要注意,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新,也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描,但并不提供源代碼。
評論于 4個月前,獲得 0 個贊
防火墻常見的功能如下:
限制未經授權的用戶訪問本企業的網絡和信息資源的措施,訪問者必需要能適用現行所有的服務和應用。防火墻支持多種應用、服務和協議,支持所有的internet服務,包括安全的web瀏覽器、電子郵件、ftp、telinet及rpc和udp等,還支持如oracle、sybase、 sql服務器數據庫訪問和real audio, vodlive netmeeting和internet phone等這樣的多媒體應用及internet廣播服務;
提供基于狀態檢測技術的ip地址、端口、用戶和時間的管理控制;
訪問控制對象的多種定義方式支持多種方式定義訪問控制對象: ip/mask(如202.100.100.0/24),ip 區間(如202.100.100.1-202.100 100 254),ip/mask與通配符,ip區間與通配符等,使配置防火墻的安全策略極為方便;
高效的urt和文件級細粒度應用層管理控制:應用層安全控制策略主要針對常用的網絡應用協議http和ftp,控制策略可以實現定義訪問源對象到目標對象間的常用協議命令通過防 火墻的權限,源對象可以是網段、主機。http 和ftp的協議端口用戶可根據實際情況在策略中定義,協議命令為http和ftp的主要常用命令。通過應用層策略實現了url和文件級的訪問控制。
ip與用戶綁定:綁定一次性口令用戶到定義IP列表上;
支持流量管理;
防御功能:防TCP、UDP攻擊,抗DDoS攻擊,提供實時監控等。
評論于 1年前,獲得 0 個贊
信息安全策略是一個組織解決信息安全問題最重要的步驟,也是這個組織整個信息安全體系的基礎。信息安全策略提供信息保護的內容和目標、信息保護的職責落實、實施信息保護的方法、事故的處理。信息安全策略設計范圍:
物理安全策略:包括環境安全、設備安全、媒體安全、信息資產的物理分布、人員的訪問控制、審計記錄、異常情況的追查等。
網絡安全策略:包括網絡拓撲結構、網絡設備的管理、網絡安全訪問措施(防火墻、入侵檢測系統、VPN等)、安全掃描、遠程訪問、不同級別網絡的訪問控制方式、識別/認證機制等。
數據加密策略:包括加密算法、適用范圍、密鑰交換和管理等。
數據備份策略:包括適用范圍、備份方式、備份數據的安全存儲、備份周期、負責人等。
病毒防護策略:包括防病毒軟件的安裝、配置、對軟盤使用、網絡下載等作出的規定等。
系統安全策略:包括WWW訪問策略、數據庫系統安全策略、郵件系統安全策略、應用服務器系統安全策略、個人桌面系統安全策略、其他業務相關系統安全策略等。
身份認證及授權策略:包括認證及授權機制、方式、審計記錄等。
災難恢復策略:包括負責人員、恢復機制、方式、歸檔管理、硬件、軟件等。
事故處理、緊急響應策略:包括響應小組、聯系方式、事故處理計劃、控制過程等。
安全教育策略:包括安全策略的發布宣傳、執行效果的監督、安全技能的培訓、安全意識的教育等。
口令管理策略:包括口令管理方式、口令設置規則、口令適應規則等。
補丁管理策略:包括系統補丁的更新、測試、安裝等。
系統變更控制策略:包括設備、軟件配置、控制措施、數據變更管理、一致性管理等。
商業伙伴、客戶關系策略:包括合同條款安全策略、客戶服務安全建議等。
復查審計策略:包括對安全策略的定期復查、對安全控制及過程的重新評估、對系統日志記錄的審計、對安全技術發展的跟蹤等。
