随笔分类 - 安全
摘要:17.1 网络安全应急响应概述 “居安思危,思则有备,有备无患”。网络安全应急响应是针对潜在发生的网络安全事件而采取的网络安全措施。主要阐述网络安全应急响应的概念,网络安全应急响应的发展,网络安全应急响应的相关要求。 17.1.1 网络安全应急响应概念 网络安全应急响应是指为应对网络安全事件,相关人
阅读全文
摘要:5.3 定义范围 定义范围是制定项目和产品详细描述的过程。 主要作用 描述产品,服务或成果的边界和验收标准。 由于在收集需求过程中识别出的所有需求未必都包含在项目中,所以定义范围过程就要从需求文件(收集需求过程的输出)中选取最终的项目需求,然后制定出关于项目及其产品、服务或成果的详细描述。准备好详细
阅读全文
摘要:5.2 收集需求 收集需求是为实现目标而确定,记录并管理相关方的需求和需求的过程。 主要作用 为定义产品范围和项目范围奠定基础。 需求的定义 需要和期望- 需求是指根据特定协议或其他强制性规范,产品、服务或成果必须具备的条件或能力。它包括发起人、客户和其他相关方的已量化且书面记录的需要和期望。应该足
阅读全文
摘要:5.项目范围管理 项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程。 项目范围管理的核心概念 项目环境中,”范围“这一术语有两种含义: 产品范围 某项产品,服务或成果所具有的特征和功能。(客户或组织要求完成结果) 项目范围 为交付具有规定特性与功能的产品,服务或成果而必须完成
阅读全文
摘要:16.1 网络安全风险评估概述 网络安全风险评估是评价网络信息系统遭受潜在的安全威胁所产生的影响。主要阐述网络安全风险评估的概念,网络安全风险评估的要素,网络安全风险评估模式 16.1.1 网络安全风险评估概念 网络安全风险,是指由于网络系统所在的脆弱性,因人为或自然的威胁导致安全事件发生所造成可能
阅读全文
摘要:4.7 结束项目或阶段 结束项目或阶段是终结项目,阶段或合同的所有活动的过程。 本过程的主要作用是,存档项目或阶段信息,完成计划的工作,释放组织团队资源以展开新的工作。 它仅开展一次或仅在项目的预定义点开展。 在结束项目时,项目经理需要回顾项目管理计划,确保所有项目工作都已完成以及项目目标均已实现。
阅读全文
摘要:4.6 实施整体变更控制 实施整体变更控制是审查所有变更请求,批准变更,管理对可交付成果,项目文件和项目管理计划的变更。并对变更处理结果进行沟通的过程 本过程审查对项目文件,可交付成果或项目管理计划的所有变更请求,并决定对变更请求的处置方案。 本过程的主要作用使确保对项目中已记录在案的变更做综合评审
阅读全文
摘要:4.5 监控项目工作 监控项目工作是跟踪,审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。 本过程的主要作用是,让相关方了解项目的当前状态并认可,为处理绩效问题而采取的行动,以及通过成本和进度预测,让相关方了解未来项目状态。 监控是贯穿于整个项目的项目管理活动之一,包括收集,测量和
阅读全文
摘要:4.4 管理项目知识 管理项目知识是使用现有知识并生成新知识,以实现项目目标,并且帮助组织学习的过程。 本过程的作用:利用已有的组织知识来创造或改进项目成果,并使当前项目创造的知识可用于支持组织运营和未来的项目或阶段。这个过程需要在整个项目期间开展 知识管理指管理显性和隐性知识,旨在重复使用现有知识
阅读全文
摘要:4.3 指导与管理项目工作 指导与管理项目工作是为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。 本过程的主要作用是对项目工作和可交付成果开展综合管理,以提高项目成功的可能性。 综合管理=整体管理 指导与管理项目工作包括执行计划的项目活动,以完成项目可交付成果并达成既定
阅读全文
摘要:4.2 制定项目管理计划 制定项目管理计划是定义,准备和协调项目计划的所有组成部分,并把他们整合为一份综合项目管理计划的过程。这个过程的主要作用是,生成一份综合文件,用于确定所有项目工作的基础及其执行方式。 项目管理计划确定项目的执行,监控和收尾方式,其内容会因项目所在的应用领域和复杂程度而异。 项
阅读全文
摘要:4.项目整合管理 项目整合管理包括对隶属于项目管理过程组的 各种过程和项目管理活动进行识别,定义,组合,统一和协调的各个过程。 在项目管理中,整合兼具统一,合并,沟通和建立联系的性质,这些行动应该贯穿项目始终 项目整合管理包括进行以下选择: 资源分配; 平衡竞争性(Balancing competi
阅读全文
摘要:参考: https://blkstone.github.io/2016/11/25/system-summary-with-vbs/ https://blog.csdn.net/cl939974883/article/details/104168442 PS:下面代码是在Windows环境下执行,复
阅读全文
摘要:15.1 入侵阻断技术与应用 入侵阻断是网络安全主动防御的技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而达到保护目标对象的目的。 15.1.1 入侵阻断技术原理 IPS具备防火墙和入侵检测的多种功能,原理是根据网络包的特性及上下文进行攻击行为判断来控制包转发。 15.1.2 入侵阻
阅读全文
摘要:14.1 恶意代码概述 恶意代码是网络安全的主要威胁,主要阐述恶意代码的概念和分类,给出了恶意代码的攻击模型,分析恶意代码的生存技术,攻击技术,分析技术以及防范策略。 14.1.1 恶意代码定义与分类 恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码,会造成目标系
阅读全文
摘要:13.1 网络安全漏洞概述 网络安全漏洞是构成网络安全威胁的重要因素,主要阐述网络安全漏洞的相关概念,网络安全漏洞的威胁途径及重大网络安全事件和介绍网络安全漏洞问题现状。 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞,漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常
阅读全文
摘要:12.1 网络安全审计概述 网络安全审计是网络安全保护措施之一,主要阐述网络安全审计的概念,网络安全审计的相关标准和法规政策。 12.1.1 网络安全审计概念 网络安全审计是指对网络信息系统的安全相关活动进行获取,记录,存储,分析和利用的工作。 网络安全审计的作用在于建立“事后”安全保障措施,保存网
阅读全文
摘要:11.1 网络物理隔离概述 阐述物理隔离的基本概念,分析物理隔离的安全风险问题。 11.1.1 网络物理隔离概念 随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高,网络入侵者可以涉透内部重要信息系统,窃取数据或恶意破坏数据。所以需要对内外网及上网计算机实现物理隔离,以求减少来自外网的
阅读全文
摘要:10.1 入侵检测概述 入侵检测是网络安全态势感知的关键核心技术,支撑构建网络信息安全保障体系。主要阐述入侵检测的基本概念,入侵检测模型和入侵检测作用。 10.1.1 入侵检测概念 入侵是指未经授权蓄意尝试访问信息,篡改信息使系统不可用的行为。 非法进入信息系统,包括违反信息系统的安全策略或法律保护
阅读全文
摘要:9.1 VPN概述 VPN是网络通信安全保护的常用技术,主要阐述VPN的概念和安全功能,VPNVPN的发展变化趋势和技术风险。 9.1.1 VPN概念 VPN英文Virtual Private Network,中文翻译是虚拟专用网,其基本技术原理是把需要经过公共传递的报文(packet)加密处理后,
阅读全文
浙公网安备 33010602011771号