奥运信息安全谁说了算?
生活随笔
收集整理的這篇文章主要介紹了
奥运信息安全谁说了算?
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
毋庸置疑,服務(wù)北京奧運的信息安全體系,具有更高水平的智能性以及主動防御性,但這只是安全系數(shù)的增加,并不保證萬無一失,面對更具隱蔽性、迷惑性而且變化多端的網(wǎng)絡(luò)***,我們更想知道的是 “目前的控制措施是否到位?”,“我們還可能面臨什么的安全問題?”,“現(xiàn)有平臺和管理機制還存在什么樣的安全隱患和漏洞?”一言以蔽之,奧運信息安全與否,到底誰說了算? 網(wǎng)御神州信息安全高級顧問盧青認(rèn)為,應(yīng)當(dāng)從信息安全風(fēng)險評估中尋找答案。一方面通過“實施評估”可以科學(xué)的認(rèn)識現(xiàn)有系統(tǒng)的管理中面臨的隱患和風(fēng)險,而“脆弱性”識別將有助于發(fā)現(xiàn)與最佳實踐之間的差距。另一方面,必要的風(fēng)險分析會為后期采取怎樣的安全措施提供理論依據(jù),具體到操作層面上,比如經(jīng)常用到的“威脅分析”,就能夠幫助管理員確認(rèn)在什么時間、什么地點和什么樣的條件下可能會受到什么樣的***,從而做到有備無患,因此從某種意義上看,評估比建設(shè)更重要。同時由于信息安全是個動態(tài)發(fā)展的過程,因此評估工作也就如同體檢一樣,應(yīng)當(dāng)確立成為一項長效機制。 一般來講,信息安全體系常規(guī)的評估手段有以下幾種:工具掃描、人工評估、問卷與訪談以及***測試的方式,而目前國際上最流行的方式是將“白盒測試”和“黑盒測試”相融合,模擬和分析各種威脅,深入發(fā)現(xiàn)安全漏洞和隱患,最終根據(jù)“風(fēng)險分析”的方法最終確認(rèn)安全與否。但在實際評估中,由于時間、環(huán)境和技術(shù)等限制會用到其中的一到兩種,而這將取決于開展評估的主要目的和時間要求等。 在奧運會期間,各方最關(guān)注的是涉奧的IT業(yè)務(wù)系統(tǒng)能否安全穩(wěn)定的運行,能否為奧運期間全世界來華運動員、裁判員、教練員等提供優(yōu)質(zhì)服務(wù),為此在這些系統(tǒng)上線前要經(jīng)過充分的測試和評估,盡可能全面的分析在奧運會期間可能面臨的各類風(fēng)險,以及系統(tǒng)中由于技術(shù)、管理等限制所造成的各類安全隱患,所以一方面會深入的進(jìn)行各項白盒測試,另一方面也應(yīng)當(dāng)模擬黑盒測試,從而確保系統(tǒng)的相對穩(wěn)定和安全,也為準(zhǔn)備日常安全維護(hù)和應(yīng)急預(yù)案奠定基礎(chǔ)。 在奧運會期間,全世界的來華人員有著各種不同的生活習(xí)慣,包括對于IT資源的使用,所以在信息安全評估的過程中“分析威脅”是實施評估的難點,也就是很難把問題考慮周全,雖然有一些往界奧運會的經(jīng)驗可以借鑒,但針對中國以及中國企業(yè)和組織的實際情況,還是很難分析清楚和全面分析威脅,這方面的經(jīng)驗還需要不斷的積累。 信息安全沒有絕對的安全,安全的標(biāo)準(zhǔn)就是“考慮周全、從容應(yīng)對”,無論是什么樣的控制和部署也許都會存在被威脅利用的可能性,所以針對涉奧系統(tǒng)的安全建設(shè),就是要從風(fēng)險的角度,正確認(rèn)識系統(tǒng)所對應(yīng)的機密性、完整性和可用性,并通過安全防護(hù)、信任、監(jiān)控和審計的綜合部署,從管理和技術(shù)的各個角度進(jìn)行全面控制可以加強信息安全保障水平,當(dāng)然這也包括出現(xiàn)安全問題后的應(yīng)急流程和措施,也就是我們所提到的應(yīng)急預(yù)案。 信息安全工作是一個長效、持久的工作,只要業(yè)務(wù)發(fā)展,系統(tǒng)運行,網(wǎng)絡(luò)提供服務(wù),安全工作就一天都不能夠懈怠,奧運來臨之際,希望各有關(guān)部門能正確面對自身系統(tǒng),儲備一些有效的資源,加強對于業(yè)務(wù)系統(tǒng)和平臺的安全防護(hù)和監(jiān)控審計,制定必要的流程和制度規(guī)范,在技術(shù)力量和管理機制方面能夠做到有的放矢,相信一定能夠安全穩(wěn)定地為奧運提供高效服務(wù)。 職場 安全 奧運
0
微博 QQ 微信收藏
上一篇:利用加密軟件告別“泄密門” 下一篇:一鍵GHOST v2008.08... shichuang41篇文章,1W+人氣,0粉絲
Ctrl+Enter?發(fā)布
發(fā)布
取消
推薦專欄更多
網(wǎng)絡(luò)安全入門到實戰(zhàn),讓SQLmap子彈飛一會兒9本網(wǎng)絡(luò)安全實戰(zhàn)書籍精華
共23章?|?simeon2005
¥51.00 831人訂閱
訂???閱 Web網(wǎng)站安全評估分析及防御企業(yè)級網(wǎng)安運維
共30章?|?simeon2005
¥51.00 409人訂閱
訂???閱 負(fù)載均衡高手煉成記高并發(fā)架構(gòu)之路
共15章?|?sery
¥51.00 508人訂閱
訂???閱猜你喜歡
我的友情鏈接 我是你的誰? 網(wǎng)絡(luò)安全思維導(dǎo)圖(全套11張) Java線程:線程的調(diào)度-休眠 我們不得不面對的中年職場危機 詳解Linux運維工程師高級篇(大數(shù)據(jù)安全方向) 職場終極密籍--記我的職業(yè)生涯 用光影魔術(shù)手制作一寸照片(8張一寸) NGINX安全配置和限制訪問 如何使用Nikto漏洞掃描工具檢測網(wǎng)站安全 bind + DNSCrypt 實現(xiàn)安全加密轉(zhuǎn)發(fā),避免DNS污染 nginx安全優(yōu)化與性能優(yōu)化 通過關(guān)鍵字獲取漏洞平臺最新漏洞信息 11月10日直播:EVE-NG模擬器入門和老司機心得分享,你來不來? 網(wǎng)工2.0 - 給你一次逆襲的機會 python-dnspod:批量添加域名、解析記錄和修改解析記錄等 H3C室外無線AP(WA4320X)胖瘦切換設(shè)置方法 網(wǎng)絡(luò)運維 - 你與真相就差一層窗戶紙 F5負(fù)載均衡上使用iRule 來選擇SNAT pool 高校智能DNS解析技術(shù)總結(jié)分析掃一掃,領(lǐng)取大禮包
0
分享 shichuang轉(zhuǎn)載于:https://blog.51cto.com/shichuang/90278
總結(jié)
以上是生活随笔為你收集整理的奥运信息安全谁说了算?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 场内货币基金的起投金额是多少
- 下一篇: About “PostMessage”