Informationssäkerhet är ett omfattande område som inbegriper risker och hotbilder , begränsning och kontroll samt säkerhetskopiering och återställning . Informationssäkerhet är avgörande för den moderna organisationen och dess enskilda användare . Information säkerhetspolitiken måste ta itu med informationssystem och kommunikations miljö säkerhet , såsom operativsystem , databasservrar , webbservrar , IT-system och interna och externa nätverk . I en organisation , bör användarinformation , kundinformation och finansiella databaser , etc , hanteras och säkras ordentligt på grund av den höga risken för informationsgivning och dataförlust . Informationssäkerhet Vikten
hot via internet och sårbarheter inom operativsystem kan leda till datorhaveri och göra informationen oåtkomlig . Dessa hot eller sårbarheter omfattar : sårbarheter från svagt utformade IT-system , framväxande Internet - baserade hot och obehörig åtkomst
Network Risker och hotbedömning
Risker
och hot som . potentiellt medföra en risk för angrepp och intrång i IT -system och tillgångar måste identifieras . En risk eller hot bord börjar med en lista över kända risker eller hot grupperade efter nätverk , värd och ansökan kan utnyttjas . De vanligaste nätverk hot illustreras på följande sätt :
webbservrar sårbarhet för DoS-attacker
Obehörigt tillträde till
nätverk
Destruktiva inbrott och attacker
Information avslöjande
smurf attack
Buffer overflow intrång i DNS -servrarna Addera ditt Host och Application Riskanalys
Använda Nmap , identifierar Netcat och andra säkerhetsverktyg penetration ett brett spektrum av hot, såsom kapning , manipulering och sårbarheter . Till exempel har Windows -servrar följande sårbarheter :
IIS WebDAV sårbarhet
buffertöverskridning
Sårbarheter relaterade till databassystem och IT-system är följande :
Svag krypteringsnyckel
Remote Code Execution sårbarhet
SQL-injektion eller cross - site scripting
Användarnamn uppräkning
Parameter manipulation
Session och Cookie
motåtgärder om de risker och hot
att skydda informationen och minska hot nätsäkerhet , kommer följande åtgärder att vara avgörande :
skydd av informationssystem och nätverk från identifierade risker
Administrator tillsyn av nätet , med hjälp av nätverksövervakning programvara
Utplacering av säker konstruktion av databaser och andra informationssystem
Utplacering av SSL encrption
Implementera IPSec för att förhindra fusk och sessionskapning
Implementera åtkomstkontroll på routrar
Distribution av hårdvara och brandväggar Software Review
Implementera E - postsäkerhet apparater
Information Security Awareness
I en organisation miljö , kommer informationen delas in i följande kategorier: finansiella data , kunddata , produkt design och användarvänlighet information. Olika säkerhets enforcements bör genomföras på grund av sekretess , tillgänglighet och integritet av informationen . Informationen ägande bör definieras , liksom vilka rättigheter
. En informationssäkerhet divisionen bör vara på plats för genomförandet av säkerhetspolitiken . Användarna bör vara väl medvetna om informationen konfidentialitet och överensstämmer med det uttalade säkerhetspolitik . De anställda har ansvar för att lära informationssäkerhetspolicy och rapportering till motsvarande uppdelning i händelse av överträdelser . Addera
