Informatiebeveiliging is een uitgebreid gebied dat risico-en dreigingsanalyse , mitigatie en controle en data back-up en recovery omvat . Informatiebeveiliging is essentieel voor de moderne organisatie en haar individuele gebruikers . Informatiebeveiligingsbeleid moet informatiesystemen en communicatie milieu veiligheid, zoals besturingssystemen , Database servers , webservers , IT-systemen en de interne en externe netwerken aan te pakken . In een organisatie , moet de gebruiker informatie , klantinformatie en financiële databases, enz. , worden beheerd en als gevolg van het hoge potentieel voor het vrijgeven van informatie en verlies van gegevens goed beveiligd . Informatiebeveiliging Belang Bedreigingen van het internet en kwetsbaarheden binnen de besturingssystemen kan leiden tot afbraak computer en maak informatie ontoegankelijk . Deze bedreigingen en kwetsbaarheden bevatten : kwetsbaarheden van zwak ontworpen IT -systemen , nieuwe opkomende Internet - gebaseerde bedreigingen en ongeautoriseerde toegang Netwerk Risico's en Threat Assessment Risico's en bedreigingen die . potentieel risico van aanvallen en inbraak vormen voor de IT-systemen en de activa moeten worden geïdentificeerd . Een risico of bedreiging tafel te beginnen met een lijst van bekende risico's of dreigingen gegroepeerd op het netwerk , host- en applicatie kan worden gebruikt . De meest voorkomende netwerk bedreigingen worden toegelicht als volgt : p Web- servers kwetsbaar voor DoS-aanvallen Onbevoegde toegang tot het netwerk Destructive inbraken en aanvallen > Informatie openbaarmaking Smurf aanval Buffer overflow inbraak in de DNS-servers Gastheer en Application risicoanalyse Met behulp van Nmap , Netcat en andere security penetratie gereedschap identificeert een breed scala aan bedreigingen, zoals spoofing , manipulatie en kwetsbaarheden . Bijvoorbeeld Windows servers heeft de volgende kwetsbaarheden : IIS WebDAV kwetsbaarheid Buffer overflow kwetsbaarheid beveiligingslekken gerelateerd aan database- systemen en IT-systemen zijn als volgt : Zwakke encryptiesleutel beveiligingslek SQL injectie of cross - site scripting Gebruikersnaam opsomming Parameter knoeien sessie en Cookie Counter - maatregelen Ten aanzien van de risico's en bedreigingen Om de informatie te beschermen en verzachten netwerkbeveiliging bedreigingen , zullen de volgende maatregelen van cruciaal belang zijn : Bescherming van de informatie systemen en het netwerk van geïdentificeerde risico's Administrator toezicht op het netwerk , met de hulp van netwerk monitoring software Inzet van veilige ontwerp van database- en andere informatiesystemen Inzet van SSL encrption Uitvoeringsbesluit IPSec om spoofing en het kapen van sessies Uitvoeringsbesluit toegangscontrole op routers voorkomen implementatie van hardware en software firewalls financiële gegevens , klantgegevens , product design en gebruiksvriendelijk : de uitvoering van e- mail security appliances Information security Awareness In een organisatie -omgeving , zal informatie in de volgende categorieën gegevens. Diverse beveiligings versterkingen moeten worden uitgevoerd vanwege de vertrouwelijkheid , beschikbaarheid en integriteit van de gegevens . De informatie eigendom moet worden gedefinieerd , evenals de toegangsrechten . Een security divisie informatie moet in de plaats voor de uitvoering van het veiligheidsbeleid . De gebruikers moeten zich goed bewust van de informatie vertrouwelijk te zijn en te voldoen aan de expliciete veiligheidsbeleid. De medewerkers hebben verantwoordelijkheden voor het leren van informatiebeveiligingsbeleid en de rapportage aan de desbetreffende afdeling in geval van inbreuken .
|