摘要:
数字取证用于确保真实性和完整性的方式查找、记录和保存数据证据。在数据取证的过程中需要面对技术、法律和管理的挑战,以确保证据的真实性、可接受性和可靠获取性。 一、取证数据采集 1、网络犯罪的要素 调查人员应进行初步调查,询问谁、什么、在哪里、何时、为什么以及如何确定犯罪的具体要素。 发生了哪些不良活动 阅读全文
摘要:
网络情报是对信息的获取和分析,以识别、跟踪和预测网络威胁的能力、意图和活动,为加强决策提供行动方案。 网络威胁情报是网络情报中最大、最重要的子集。网络威胁情报简单地说就是 "对网络领域威胁的情报分析"。网络威胁情报通常更注重战术,而网络情报则更注重战略。 有效的网络安全企业需要强大的网络情报能力。情 阅读全文
摘要:
远程工作并非适合每个组织,也不是无风险的工作。当员工离开公司时,那么公司的相关物理和虚拟保护都暂时或者永久的失效;员工的远程办公也会增加许多领域的风险,包括信息风险、隐私风险、法律风险、技术风险和合规风险。 那么,组织为了保持生产力和竞争力就需要了解这些风险并制定减轻或消除这些风险策略。(远程工作协 阅读全文
摘要:
## 一、安装先决条件 1. Rocky 8 (2G内存以上,30G硬盘,镜像源修改为阿里云) ## 二、安装FreeIPA 修改SeLinux、关闭防火墙、更新系统: ```shell timedatectl set-timezone Asia/Shanghai setenforce 0 syst 阅读全文
摘要:
OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能,在许多情况下甚至更多。它带来了商业产品的丰富功能集,以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支,并在2015年发布。 更多详 阅读全文
摘要:
## 一、安全审计 通常情况来说,企业中的审计是对企业记录进行的独立审查,以确定是否符合标准或政策。具体而言,**安全审计**涉及安全政策以及用于实施该政策的机制和过程。**安全审计跟踪**是安全审计的重要组成部分。 ``` 1)安全审计(Security audit):独立地对系统的记录和活动进行 阅读全文
摘要:
所有组织的基本关注点是业务连续性。组织需要在中断正常运营的紧急情况下执行基本功能,并在紧急情况结束后及时恢复正常运营。 ISO发布了一系列业务连续性管理标准,企业安全管理人员应该熟悉这些标准: - [ISO 22300:2021 - 安全和弹性(Security and resilience) — 阅读全文
摘要:
## 一、本地环境安全 ``` 本地环境:在网络安全环境中,本地环境是一个物理上独特的、独立的区域,可能是一个办公空间、建筑物或建筑群。本地环境可能具有特有的物理安全、人员安全和信息安全的需求,这些需求不同于企业的部分需求。 ``` 制定本地环境的政策时,需要考虑以下因素: - 大多数组织都有许多不 阅读全文
摘要:
## 一、漏洞管理 技术漏洞康(简称为漏洞管理)是一种安全事件,专门用于主动缓解或防止系统或组织中存在的**技术漏洞**(technical vulnerability)的利用问题。该过程涉及系统中各种你该漏洞的识别、分类、修复和缓解。技术漏洞管理是网络安全的一个重要组成部分,与风险管理以及其他安全 阅读全文
摘要:
**技术安全**通常用于将基于软件和硬件的安全控制与管理和操作安全控制进行对比。技术安全管理是指全面制定管理计划和策略,对技术安全控制的设计、实施和评估进行有效地管理。 技术安全控制:使用VPN和防火墙等。 非技术安全控制:对员工进行培训、安全审计等。 ## 一、安全架构 安全架构是一种统一的安全设 阅读全文