论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 威胁与相关措施的对应
帖子发表于 : 2004-12-06 10:22 
离线
中级用户

注册: 2003-11-20 13:55
最近: 2015-06-04 13:58
拥有: 892.00 安全币

奖励: 0 安全币
在线: 2311 点
帖子: 84
最近在看风险评估,想到一些问题,其中之一就是如果单位进行了风险评估,知道了哪里存在风险,那么根据什么来实施措施,以避免或规避这些风险呢?目前,国内外有没有这方面的资料介绍具体的威胁有哪些安全措施可以对应的呢?希望各位能指点一二。尤其是做过风险评估的朋友们。


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-15 17:04 
离线
顶级用户

注册: 2009-05-17 11:00
最近: 2013-10-09 09:35
拥有: 9,107.00 安全币

奖励: 11523 安全币
在线: 1721 点
帖子: 684
地址: 苏州
安全措施与威胁应该没有直接的对应性。
安全措施的目的是保护资产的脆弱性,以降低威胁对资产的伤害程度。
所以说安全措施的选择:要看需受保护资产的脆弱性及利用这一脆弱性对资产伤害的威胁是什么来决定。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-15 21:03 
离线
超级用户

注册: 2006-10-29 16:28
最近: 2014-08-12 11:01
拥有: 5,066.00 安全币

奖励: 806 安全币
在线: 2522 点
帖子: 306
地址: 北京
控制措施可以从三方面来考虑:一是控制威胁,二是控制脆弱性,三是控制减少损失。

控制威胁的例子:部署防火墙,只保留必要的端口,这样就控制了威胁的威胁途径。串行的安全设备大多是控制威胁用的。

控制脆弱性的例子:给系统打补丁,关闭不使用的服务,传输时加密,只给用户必需的权限等。

控制减少损失:有些事情没有办法避免,只能通过一些措施来弥补损失,比如双机热备、数据实时备份、应急演练、甚至买保险等。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-16 09:39 
离线
版主

注册: 2007-02-24 17:41
最近: 2014-12-26 13:46
拥有: 7,252.90 安全币

奖励: 11840 安全币
在线: 4106 点
帖子: 497
地址: 广东深圳
安全措施和风险的关系很难完全对应;从措施和风险本身来说,一般可以将安全措施分为预防和控制;
对于可预见、可识别、特定或固有的风险可以采取预防性的安全措施,制定流程制度和规范,确定保护机制和环境要求等等;
对于突发事件、安全事故需要采取控制措施,确定应急流程启用标准,风险评估程序,补救和整改方案等;


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-16 11:26 
离线
中级用户

注册: 2007-08-29 15:00
最近: 2014-10-30 15:12
拥有: 226.00 安全币

奖励: 224 安全币
在线: 1973 点
帖子: 83
对于风险评估后发现的风险点,可以根据其风险值采取三种不同措施:降低风险、转移风险、接受风险,至于具体的措施,要根据公司的实际情况和领导的要求处理,同时应综合考虑成本等多方面因素,其他公司的控制措施至多做下参考即可


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-09-16 11:15 
离线
新手

注册: 2009-09-09 17:10
最近: 2010-10-21 17:09
拥有: 21.00 安全币

奖励: 36 安全币
在线: 61 点
帖子: 19
要是有个例子!就更具体了!~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-24 18:01 
离线
中级用户

注册: 2008-07-27 20:26
最近: 2009-12-24 18:24
拥有: 36.70 安全币

奖励: 135 安全币
在线: 450 点
帖子: 60
多来些实际例子,不要太泛泛回答哈。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012