資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資訊系統安全的策略有哪些?
策略是指標對特定任務或功能的完成或執行,體現特定實踐、流程和規則的定向構建。資訊系統安全有多種策略,如下所示:
資訊安全評估方法 (IAM) − 其目標是提供一種方法,可用作對自動化資訊系統資訊安全狀況進行調查的一致控制。IAM 重點在於對特定運營系統進行高階評估,以識別潛在漏洞。
IAM 分為三個階段:預評估、現場活動和評估後。預評估階段旨在建立對使用者需求的總體認識,定義目標系統,並建立評估的參與規則。預評估以書面測量計劃結束。
現場活動部分展示了 IAM 的基本重點,因為它產生了預評估階段的影響,驗證了這些影響,並執行了更多資料收集和驗證。
資訊安全評估方法 (IEM) − 其目標是提供一種技術評估系統中漏洞的技術方法,並使這些系統的實際資訊安全設計合法化。IEM 是 IAM 的輔助方法,符合 IA-CMM 框架的整體範圍,但針對“漏洞發現三元組”的 2 級。
IAM 和 IEM 之間的區別在於,IEM 實施對系統的實際動手評估以驗證漏洞的實際存在,而 IAM 的結果是在這些系統中識別可能的漏洞。
IEM 分為三個階段:預評估、現場和評估後。預評估階段從將 IAM 預評估檔案作為輸入開始,然後協調參與規則以執行對目標系統進行技術評估。此階段以技術評估計劃結束。
然後,IEM 的現場階段展示了動手技術工作的規模,實施各種發現、掃描和評估。所有結果都經過物理驗證以確保效率。
最後,評估後階段以與 IAM 相同的方式完成該方法,即將所有產生的資料放入最終文件中,其中詳細說明了結果、建議和安全路線圖。
安全事件策略執行系統 (SIPES) − 其目標是提供一種定義和實施安全事件策略執行系統的方法。此方法已準備就緒。
安全事件策略執行系統 (SIPES) 草案展示了一種相對抽象的方法來解決事件響應管理的複雜性。本文首先消除內部 IT 系統故障的定義衝突,然後繼續構建其“有狀態”方法。
2K+ 次瀏覽
