返回
ISO IEC 17799 中文 非扫描

ISO IEC 17799 中文 非扫描

ID:44056914

大小:158.62 KB

页数:41页

时间:2019-10-18

ISO IEC 17799 中文 非扫描_第1页
ISO IEC 17799 中文 非扫描_第2页
ISO IEC 17799 中文 非扫描_第3页
ISO IEC 17799 中文 非扫描_第4页
ISO IEC 17799 中文 非扫描_第5页
资源描述:

《ISO IEC 17799 中文 非扫描》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、主页安全文档安全工具安全漏洞漏洞利用红盟作品开放项目红盟社区关于我们递交文章文章总数:63篇本类文章:21篇关键字所有分类搜索快速通道国际标准ISO/IEC17799文档分类提交文章:墨斗鱼红盟公告提交日期:2004-06-14新手上路漏洞分析文章属性:整理工具介绍文档类别:安全技术安全配置浏览次数:今2次/总1993次编程技术安全技术<=业界动态前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了一个专门体系,进行世界性的标准本类热门化工作。ISO或IEC成员体国家通过各自机构建立的技术委员会参与了国际标准制订和推广,这些技术委员会要设法应对一些特殊领域的技术活动。ISO和IE

2、C技术委员会在共同感如何利兴趣的领域中合作。其他与ISO和IEC有联络的国际性组织、政府和非政府机构也参与了这用黑客技术项工作。跟踪并分析一名目标人物国际标准是根据ISO/IEC指导方针第3部分中的规定起草的。有关无在信息技术领域,ISO和IEC已经建立了一个联合技术委员会,叫做ISO/IECJTC1.该联合线安全与黑技术委员会采纳的国际标准草案要经由成员体投票。若作为国际标准正式出版,则需要至客的话题少百分之七十五的成员体投票赞成。让我们回归(by默请您注意,该国际标准中的一些内容可能涉及专利权问题。ISO和IEC不负责辨别任何或者难)所有这样的专利权。通用ShellCode国际标准I

3、SO/IEC17799由英国标准协会筹备起草(BS7799),随后被联合技术委员深入剖析会——信息技术ISO/IECJTC1按照特殊的“快速程序”所采纳。该标准同时得到了ISO和[转]IEC各个成员体的批准。FormatString漏洞介绍介绍/总结(一)什么是信息安全?结合实例解读ELF信息是一种资产,同其他重要的商业资产一样,它对一个组织而言具有一定价值,因而需文件-阅读要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁,从而确保业务的连笔记(1)续性、减少业务损失并且使投资和商务机会获得最大的回报。信息可以以多种形式存在。它能被打印或者写在纸上,能够电化存储;也可以由邮局

4、或者用电子方式发送;还可以在电影中展示或者在交谈中提到。无论以任何形式存在,或者以何种方式共享或存储,信息都应当得到恰当的保护。在这里,信息安全特指保护:a)保密性:确保信息只能够由得到授权的人访问。b)完整性:保护信息的正确性和完整性以及信息处理方法。c)有效性:保证经授权的用户可以访问到信息。如果需要的话,还能够访问相关资产。信息安全通过实施一整套的控制达到。这些控制措施可能是策略、做法、程序、组织结构或者软件功能。需要建立这些控制措施以确保实现该机构特殊的安全目标。为什么需要信息安全?信息及其辅助程序、系统和网络,是重要的商业资产。信息的保密性、完整性和有效性对于保持竞争能力、资金

5、流动、盈利率、法律柔量和商业形象都十分关键。各种组织和它们的信息系统及网络日益面临着来自四面八方的安全威胁。这些威胁的来源有计算机诈骗、间谍活动、蓄意破坏、火灾和水灾等等。能够损坏信息的因素比如计算机病毒、计算机黑客和拒绝服务,已经越来越常见、越来越富于挑战性并且愈加复杂。这些组织对信息系统及其服务的依赖,意味着它们更容易受到安全威胁。公众网络和私有网络的互相链接和信息共享增加了实现访问控制的难度。分布式计算的趋势已经逐渐削弱了集中化专家控制模式的效率。很多信息系统的设计并不安全。通过技术手段可以得到的安全是很有限的,还应当有适当的管理和程序的帮助。为确认采用何种控制措施,需要进行认真规

6、划而且要关注细节问题。信息安全管理至少要求组织中所有雇员参与其中。它可能还需要供应商、客户和股东的参与。也可能需要来自组织以外的专家的建议。如果在需求分析和设计阶段进行合作,信息安全管理的成本就会相当便宜,而且也会更加有效。如何确定安全需要?确定安全需要对一个组织机构来说,是十分关键的。安全需要有三个主要来源。第一个来源是组织风险的评估。通过风险评估,辨别出对资产的威胁、评价了组织对这种威胁的易损性和威胁发生的可能性,并且对可能的冲击进行了估计。第二个来源是法律的、规定的和合同约定的要求。这些要求是一个组织、它的贸易伙伴、立约人和服务提供商都要满足的。第三个来源是一个组织已经制订的特殊原

7、则、目标和需要,它们是用来支持信息处理操作的。评估安全风险安全需要是由一个有系统的安全风险评估确定的。在安全管理上的花费要同安全故障可能造成的商业利益损失相平衡。风险评估方法可以用于整个组织,也可以只是用于它的某些部分,还可以用在独立的信息系统、特殊系统部件或者服务上。在此范围内进行风险评估是具有可操作性的、实际的和有帮助的。风险评估是对下面因素的系统考虑:a)安全事故可能造成的商业损失。要把信息和其它资产的保密性、完整性和安全性的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。