随笔分类 - 08.信息安全
摘要:数字取证用于确保真实性和完整性的方式查找、记录和保存数据证据。在数据取证的过程中需要面对技术、法律和管理的挑战,以确保证据的真实性、可接受性和可靠获取性。 一、取证数据采集 1、网络犯罪的要素 调查人员应进行初步调查,询问谁、什么、在哪里、何时、为什么以及如何确定犯罪的具体要素。 发生了哪些不良活动
阅读全文
摘要:网络情报是对信息的获取和分析,以识别、跟踪和预测网络威胁的能力、意图和活动,为加强决策提供行动方案。 网络威胁情报是网络情报中最大、最重要的子集。网络威胁情报简单地说就是 "对网络领域威胁的情报分析"。网络威胁情报通常更注重战术,而网络情报则更注重战略。 有效的网络安全企业需要强大的网络情报能力。情
阅读全文
摘要:远程工作并非适合每个组织,也不是无风险的工作。当员工离开公司时,那么公司的相关物理和虚拟保护都暂时或者永久的失效;员工的远程办公也会增加许多领域的风险,包括信息风险、隐私风险、法律风险、技术风险和合规风险。 那么,组织为了保持生产力和竞争力就需要了解这些风险并制定减轻或消除这些风险策略。(远程工作协
阅读全文
摘要:OPNSense是一个开源的、易于使用和易于构建的基于 FreeBSD 的防火墙和路由平台。OPNsense包括昂贵的商业防火墙中可用的大多数功能,在许多情况下甚至更多。它带来了商业产品的丰富功能集,以及开放和可验证来源的优势。其是pfSense和m0n0wall的分支,并在2015年发布。 更多详
阅读全文
摘要:## 一、安全审计 通常情况来说,企业中的审计是对企业记录进行的独立审查,以确定是否符合标准或政策。具体而言,**安全审计**涉及安全政策以及用于实施该政策的机制和过程。**安全审计跟踪**是安全审计的重要组成部分。 ``` 1)安全审计(Security audit):独立地对系统的记录和活动进行
阅读全文
摘要:所有组织的基本关注点是业务连续性。组织需要在中断正常运营的紧急情况下执行基本功能,并在紧急情况结束后及时恢复正常运营。 ISO发布了一系列业务连续性管理标准,企业安全管理人员应该熟悉这些标准: - [ISO 22300:2021 - 安全和弹性(Security and resilience) —
阅读全文
摘要:## 一、本地环境安全 ``` 本地环境:在网络安全环境中,本地环境是一个物理上独特的、独立的区域,可能是一个办公空间、建筑物或建筑群。本地环境可能具有特有的物理安全、人员安全和信息安全的需求,这些需求不同于企业的部分需求。 ``` 制定本地环境的政策时,需要考虑以下因素: - 大多数组织都有许多不
阅读全文
摘要:## 一、漏洞管理 技术漏洞康(简称为漏洞管理)是一种安全事件,专门用于主动缓解或防止系统或组织中存在的**技术漏洞**(technical vulnerability)的利用问题。该过程涉及系统中各种你该漏洞的识别、分类、修复和缓解。技术漏洞管理是网络安全的一个重要组成部分,与风险管理以及其他安全
阅读全文
摘要:**技术安全**通常用于将基于软件和硬件的安全控制与管理和操作安全控制进行对比。技术安全管理是指全面制定管理计划和策略,对技术安全控制的设计、实施和评估进行有效地管理。 技术安全控制:使用VPN和防火墙等。 非技术安全控制:对员工进行培训、安全审计等。 ## 一、安全架构 安全架构是一种统一的安全设
阅读全文
摘要:## 一、供应链管理的概念 ### 1.1 供应链 NIST SP 800-161将ICT供应链的定义如下: **ICT供应链**连接了收购方、集成商和供应商之间的一系列资源和流程,这些资源和流程从ICT产品和服务的设计开始,并通过ICT产品和服务的开发、资源采购、制造、处理和交付延伸到收购方。 !
阅读全文
摘要:基础概念: **网络安全**,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 《中华人民共和国网络安全法》 **网络运营者**,是指网络的所有者、管理者和网络服务提供者。 《中华人民共和国
阅读全文
摘要:## 一、网络管理的概念 网络的有效管理需要通过网络管理系统来实现,该系统需包含一套继承在网络硬件和软件的全面的数据采集和控制工具。 ### 1.1 网络管理功能 如下是国际标准化组织在ISO 7498-4《开放系统互连-基本参考模型第4部分:管理框架》中建议的网络管理的主要功能。 进行执行。系统管理可以划分为:**系统配置**和**系统维护**。 **:认证指验证用户、进程或设备的身份,通常作为允许访问信息系统中的资源的先决条件。此功能通常被称为用户认证,以区别消
阅读全文
摘要:本文只是针对开源项目进行收集,如果后期在工作中碰到其他开源项目将进行更新。欢迎大家在评论区留言,您在工作碰到的开源项目。 祝您工作顺利,鹏程万里! ## 一、FW(防火墙) ### 1.1 pfSense pfSense项目是一个免费的网络防火墙发行版,基于FreeBSD操作系统,带有自定义内核,并
阅读全文
摘要:## 一、应用程序管理的概念 应用程序管理(Application Management,AM)提供应用程序的各种服务、流程和方法,用于维护、增强和管理定制的应用程序,打包的软件应用程序和网络交付的应用程序。AM是一种企业范围的IT治理方法,旨在为组织提供最佳的应用程序性能基准程序,并同时整合业务和
阅读全文
摘要:## 一、系统开发生命周期 系统开发生命周期(System Development Life Cycle,SDLC)指开发、实现和淘汰信息系统的整个过程 ### 2.1 NIST SDLC模型 该模型在[SP 800-64 Rev. 2, 系统开发生命周期中的安全注意事项](https://csrc
阅读全文
摘要:## 一、硬件生命周期管理 **硬件**生命周期管理(也称子硬件资产管理(Hardware Asset Management, HAM)):负责管理用于支持企业信息系统的硬件设备的整个生命周期,包括产品的选择、测试、部署和评估。 ``` 硬件是用于支持公司信息或系统(如服务器、网络设备等)的任何物理
阅读全文
浙公网安备 33010602011771号