日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。
[信息安全] 2024-06-17是保证中国石化基本系统正常运行的标准,主要从安全管理的角度对系统备份管理、操作系统安全配置、账号管理等方面做了相应的规定。包括:操作系统安全配置、基本系统备份和恢复管理、系统账号安全管理、系统安全补丁管理等。
[企业新闻] 2018-06-14做出合理的设计决策 阶段的主要活动 进行均衡取舍研究 考虑优先级、成本、进度、性能以及残余安全风险 定义系统安全设计元素 向系统安全设计元素分配安全机制 识别备选的商用或政府所提供的现有安全产品,并识别需要定制的安全产品 检验并最终确定设计元素和......
[企业新闻] 2018-05-29完成安全功能的分析和分配 主要活动 设计并分析系统安全体系结构 向体系结构分配安全服务 选择安全机制类别
[企业新闻] 2018-05-29包括数量(多少)、数量(多好)、覆盖(多远)、时间表(何时和多长)、可用性(多久)等
[企业新闻] 2018-05-29定义系统边界和与SE的接口 为目标或外部系统分配安全功能 识别目标和外部系统之间的数据流以及与这些流相关联的保护需求 信息管理需求和信息保护需求分配给目标系统和外部系统
[企业新闻] 2018-05-29考虑一个或多个可满足客户表达的信息保护需求,形成解决方案集 解决方案集定义以下概念: 系统安全背景 安全操作概念 系统安全要求(基线)
[企业新闻] 2018-05-29将系统工程思想应用于信息安全领域,在系统生命周期的各阶段充分考虑和实施安全措施
[企业新闻] 2018-05-29美国军方在20世纪90年代初发布的信息安全工程方法
[企业新闻] 2018-05-29信息系统安全工程 了解信息系统安全工程(ISSE)与系统工程(SE)工作内容的区别; 理解确定信息保护需求、确定系统安全要求、设计系统安全架构、开发详细安全设计、实现系统安全、评估信息保护有效性这六个阶段主要工作内容。
[企业新闻] 2018-05-29使用系统提供的安全策略保护账号口令安全,设置策略避免弱口令,例如设置口令长度不能低于8位,不能使用简单的组合等。同时设置账户锁定策略,对于连续登录错误达到一 定次数的账户进行锁定,避免攻击者的口令暴力破解攻击。
[企业新闻] 2018-03-26为了应对日益严峻的安全问题,一般操作系统都提供了相应的安全配置接口。安全配置主要有以下几个方面:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接和下载最新补丁等。
[企业新闻] 2018-03-26操作系统是计算机系统的资源管理者,有序地管理计算机中的硬件、软件资源,并作为用户与计算机硬件之间的接口,帮助用户方便、快捷、安全、可靠地操纵计算机硬件和运行自己的程序。
[企业新闻] 2018-03-26目前智能手机的系统主要是苹果的10S和安卓( Anclroid),占据了智能手机操作系统绝大部分的份额,苹果公司的10S由于其封闭性,相对来说具有较好的安全性。
[企业新闻] 2018-03-19系统安全工程能力成熟度模型评估方法( SSE-CMM Appraisal Methocl,SSAM)是专门基于SSE-CMM的评估方法。它包含对系统安全工程一能力成熟度模型中定义的组织的系统安全工程流程能力和成熟度进行评估所需的信息和方向。
[企业新闻] 2018-03-14开发出一个完整的被证明与安全目标一致安全保证目标,并使其提供给顾客。保证论据是一系列陈述性保证目标,而这些陈述性目标是从多层抽象中获得的保证论据的组合所支持的。为了满足安全目标,必须对提交证据中的缺陷和安全保证目标中的缺陷进行审核。
[企业新闻] 2018-03-14安全保证策略的目的是,规划并确保正确地强制性地实现安全目标。通过实现安全保证策略所产生的证据应(向系统签名授权者)提供一个可接受的可信度等级,此等级系统安全措施足以管理安全风险。
[企业新闻] 2018-03-14由用户确定的保证目标,标识了在该系统中所需的可信度等级。系统安全保证目标指定了强制性的系统安全策略的可信度等级。该目标的充分性由开发者、集成者、用户和签名授权者确定。
[企业新闻] 2018-03-14保证是指安全需求得到满足的可信程度。它是系统安全工程非常重要的产品。SSE- CMM的可信程度来自于系统安全工程过程可重复性的结果质量。这种可信性的基础是工程组
[企业新闻] 2018-03-14从威胁、脆弱性、影响、风险和环境等方面查找并监视可能影响当前安全状态有效性的任何变化,不管这种影响是正面的还是负面的。
[企业新闻] 2018-03-13