奥运信息安全谁说了算?
生活随笔
收集整理的這篇文章主要介紹了
奥运信息安全谁说了算?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
毋庸置疑,服務北京奧運的信息安全體系,具有更高水平的智能性以及主動防御性,但這只是安全系數的增加,并不保證萬無一失,面對更具隱蔽性、迷惑性而且變化多端的網絡***,我們更想知道的是 “目前的控制措施是否到位?”,“我們還可能面臨什么的安全問題?”,“現有平臺和管理機制還存在什么樣的安全隱患和漏洞?”一言以蔽之,奧運信息安全與否,到底誰說了算? 網御神州信息安全高級顧問盧青認為,應當從信息安全風險評估中尋找答案。一方面通過“實施評估”可以科學的認識現有系統的管理中面臨的隱患和風險,而“脆弱性”識別將有助于發現與最佳實踐之間的差距。另一方面,必要的風險分析會為后期采取怎樣的安全措施提供理論依據,具體到操作層面上,比如經常用到的“威脅分析”,就能夠幫助管理員確認在什么時間、什么地點和什么樣的條件下可能會受到什么樣的***,從而做到有備無患,因此從某種意義上看,評估比建設更重要。同時由于信息安全是個動態發展的過程,因此評估工作也就如同體檢一樣,應當確立成為一項長效機制。 一般來講,信息安全體系常規的評估手段有以下幾種:工具掃描、人工評估、問卷與訪談以及***測試的方式,而目前國際上最流行的方式是將“白盒測試”和“黑盒測試”相融合,模擬和分析各種威脅,深入發現安全漏洞和隱患,最終根據“風險分析”的方法最終確認安全與否。但在實際評估中,由于時間、環境和技術等限制會用到其中的一到兩種,而這將取決于開展評估的主要目的和時間要求等。 在奧運會期間,各方最關注的是涉奧的IT業務系統能否安全穩定的運行,能否為奧運期間全世界來華運動員、裁判員、教練員等提供優質服務,為此在這些系統上線前要經過充分的測試和評估,盡可能全面的分析在奧運會期間可能面臨的各類風險,以及系統中由于技術、管理等限制所造成的各類安全隱患,所以一方面會深入的進行各項白盒測試,另一方面也應當模擬黑盒測試,從而確保系統的相對穩定和安全,也為準備日常安全維護和應急預案奠定基礎。 在奧運會期間,全世界的來華人員有著各種不同的生活習慣,包括對于IT資源的使用,所以在信息安全評估的過程中“分析威脅”是實施評估的難點,也就是很難把問題考慮周全,雖然有一些往界奧運會的經驗可以借鑒,但針對中國以及中國企業和組織的實際情況,還是很難分析清楚和全面分析威脅,這方面的經驗還需要不斷的積累。 信息安全沒有絕對的安全,安全的標準就是“考慮周全、從容應對”,無論是什么樣的控制和部署也許都會存在被威脅利用的可能性,所以針對涉奧系統的安全建設,就是要從風險的角度,正確認識系統所對應的機密性、完整性和可用性,并通過安全防護、信任、監控和審計的綜合部署,從管理和技術的各個角度進行全面控制可以加強信息安全保障水平,當然這也包括出現安全問題后的應急流程和措施,也就是我們所提到的應急預案。 信息安全工作是一個長效、持久的工作,只要業務發展,系統運行,網絡提供服務,安全工作就一天都不能夠懈怠,奧運來臨之際,希望各有關部門能正確面對自身系統,儲備一些有效的資源,加強對于業務系統和平臺的安全防護和監控審計,制定必要的流程和制度規范,在技術力量和管理機制方面能夠做到有的放矢,相信一定能夠安全穩定地為奧運提供高效服務。 職場 安全 奧運
0
微博 QQ 微信收藏
上一篇:利用加密軟件告別“泄密門” 下一篇:一鍵GHOST v2008.08... shichuang41篇文章,1W+人氣,0粉絲
Ctrl+Enter?發布
發布
取消
推薦專欄更多
網絡安全入門到實戰,讓SQLmap子彈飛一會兒9本網絡安全實戰書籍精華
共23章?|?simeon2005
¥51.00 831人訂閱
訂???閱 Web網站安全評估分析及防御企業級網安運維
共30章?|?simeon2005
¥51.00 409人訂閱
訂???閱 負載均衡高手煉成記高并發架構之路
共15章?|?sery
¥51.00 508人訂閱
訂???閱猜你喜歡
我的友情鏈接 我是你的誰? 網絡安全思維導圖(全套11張) Java線程:線程的調度-休眠 我們不得不面對的中年職場危機 詳解Linux運維工程師高級篇(大數據安全方向) 職場終極密籍--記我的職業生涯 用光影魔術手制作一寸照片(8張一寸) NGINX安全配置和限制訪問 如何使用Nikto漏洞掃描工具檢測網站安全 bind + DNSCrypt 實現安全加密轉發,避免DNS污染 nginx安全優化與性能優化 通過關鍵字獲取漏洞平臺最新漏洞信息 11月10日直播:EVE-NG模擬器入門和老司機心得分享,你來不來? 網工2.0 - 給你一次逆襲的機會 python-dnspod:批量添加域名、解析記錄和修改解析記錄等 H3C室外無線AP(WA4320X)胖瘦切換設置方法 網絡運維 - 你與真相就差一層窗戶紙 F5負載均衡上使用iRule 來選擇SNAT pool 高校智能DNS解析技術總結分析掃一掃,領取大禮包
0
分享 shichuang轉載于:https://blog.51cto.com/shichuang/90278
總結
以上是生活随笔為你收集整理的奥运信息安全谁说了算?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 场内货币基金的起投金额是多少
- 下一篇: About “PostMessage”