论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 :
帖子发表于 : 2005-01-13 21:25 
离线
初级用户

注册: 2005-01-13 20:20
最近: 2013-11-13 16:27
拥有: 7.10 安全币

奖励: 0 安全币
在线: 1087 点
帖子: 28
麻烦也给我一份~thx:)
gaojr@126.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-02-22 19:16 
离线
中级用户

注册: 2005-02-22 18:51
最近: 2013-01-22 22:32
拥有: 87.50 安全币

奖励: 0 安全币
在线: 1465 点
帖子: 70
请楼主也给我一份,非常感谢!!
tanghuilin81@sohu.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-02-23 10:20 
离线
新手

注册: 2005-02-20 09:07
最近: 2005-03-15 13:18
拥有: 125.00 安全币

奖励: 0 安全币
在线: 73 点
帖子: 5
能不能发一分给俺

谢谢了

mail:
danwei_001@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 也给我一份吧
帖子发表于 : 2005-03-15 13:44 
离线
初级用户

注册: 2005-03-11 15:38
最近: 2005-08-09 20:17
拥有: 286.00 安全币

奖励: 0 安全币
在线: 391 点
帖子: 24
fdry@sina.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 麻烦给我一份
帖子发表于 : 2005-04-01 06:24 
离线
新手

注册: 2003-12-07 23:50
最近: 2008-07-11 15:52
拥有: 5.00 安全币

奖励: 0 安全币
在线: 1212 点
帖子: 14
谢谢!
lianxw@21cn.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-04-01 23:35 
离线
初级用户

注册: 2004-03-24 21:36
最近: 2007-09-27 10:47
拥有: 338.30 安全币

奖励: 2 安全币
在线: 1572 点
帖子: 29
有空的时候,发我一份.
doccy@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-12 09:04 
离线
初级用户

注册: 2008-11-06 14:11
最近: 2008-11-13 10:46
拥有: 13.80 安全币

奖励: 20 安全币
在线: 108 点
帖子: 23
给我发一份好吗?gongxuechina@hotmail.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-12 09:11 
离线
中级用户

注册: 2007-10-20 17:45
最近: 2017-09-20 22:05
拥有: 9.60 安全币

奖励: 36 安全币
在线: 1098 点
帖子: 75
mad 写道:
威胁是与环境相关的,可以参考ITBPM,不光有威胁的分类,而且有相应的控制。
http://www.bsi.bund.de/


德语?楼上太强了,哈


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-12 12:57 
离线
高级用户

注册: 2008-09-03 09:55
最近: 2012-01-31 11:52
拥有: 213.20 安全币

奖励: 329 安全币
在线: 1305 点
帖子: 154
能否给份看看,不胜感激,谢谢!
chen_daniel1983@126.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-03 16:00 
离线
中级用户

注册: 2008-07-06 18:41
最近: 2012-07-11 08:06
拥有: 2,158.20 安全币

奖励: 23 安全币
在线: 1345 点
帖子: 115
大哥大,给我的信箱发个22990044@163.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于ISMS威胁和脆弱性(弱点)的无穷列举
帖子发表于 : 2010-06-08 15:11 
离线
新手

注册: 2010-04-20 21:16
最近: 2010-11-10 16:23
拥有: 105.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 3
感觉大家都好懒,都想着吃现成的,呵呵
LZ的威胁、脆弱性总结很见功底啊,先拍巴巴掌^_^
总有朋友说,分享上来的威胁与弱点不够详致,能不能再详细点,能不能再多一些示例。其实每个公司的实际情况都是不一样的,每个公司的组织结构、安全管理方针、策略、物理环境及防护、IT环境、人员等等都是不一样的,安全管理的水平也不一样,没有哪一份威胁脆弱性列表能刚好适合你拿来用。
大家不如下点儿功夫,针对自己公司的现状,按照标准的控制点好好分析总结一下。拿2万7来说吧,我觉得附录里要求的133个控制措施,都可能是一个脆弱点。
你把重要资产识别出来了,针对每类资产,看它需要什么样的控制措施来保障它的安全?
比如通过一个业务系统(我们权且称之为系统A)处理的重要业务数据B,数据B很重要,我们需要采取一切措施保障它的安全。那么从大环境上:1)首先这个业务系统依存的服务器需要放在安全的物理环境中,如机房;2)机房是否有访问控制,如门禁?进出控制是否有规程、权限的申请、审批、开通、变更、撤销是否被严格执行并记录?3)IT维护人员是否都具有相关的技能?安全意识是否足够?是否有标准的操作流程或指导书?是否有针对此设备的监控、日志管理等等?。。。4)业务系统自身有无缺陷?安全隐患?防火墙?防病毒?容量及性能管理?5)需要接入业务系统的相关人员有无权限控制?有无操作手册?怎样保障业务系统内信息的准确、完整及保密性?5)如何防止信息的外泄?是否考虑了信息输出的路径?如USB,邮件,IM,打印等等?。。。。。。。。
哪方面有缺失,哪方面就是一个漏洞或叫脆弱性,脆弱性可能被什么样的威胁利用,从而成为一个风险?如,如果服务器随便放在一个区域,没有严格物理防护,那么就有可能被偷窃、被毁坏,导致信息资产的丢失、信息的不可用,从而对我们的业务造成严重的影响。
其他也是一样的,不是我们自己不能做,而是你是否能够沉下心,发挥你的协调调动能力,把业务和IT人员召集到一起,细致的耐心的一一分析并归纳总结。
写好多,希望大家能多多贡献自己的经验,让我们的工作更有效更有价值。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 41 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012