Informatiebeveiliging is een uitgebreid gebied dat risico-en dreigingsanalyse , mitigatie en controle en data back-up en recovery omvat . Informatiebeveiliging is essentieel voor de moderne organisatie en haar individuele gebruikers . Informatiebeveiligingsbeleid moet informatiesystemen en communicatie milieu veiligheid, zoals besturingssystemen , Database servers , webservers , IT-systemen en de interne en externe netwerken aan te pakken . In een organisatie , moet de gebruiker informatie , klantinformatie en financiële databases, enz. , worden beheerd en als gevolg van het hoge potentieel voor het vrijgeven van informatie en verlies van gegevens goed beveiligd . Informatiebeveiliging Belang
Bedreigingen
van het internet en kwetsbaarheden binnen de besturingssystemen kan leiden tot afbraak computer en maak informatie ontoegankelijk . Deze bedreigingen en kwetsbaarheden bevatten : kwetsbaarheden van zwak ontworpen IT -systemen , nieuwe opkomende Internet - gebaseerde bedreigingen en ongeautoriseerde toegang
Netwerk Risico's en Threat Assessment
Risico's en bedreigingen die
. potentieel risico van aanvallen en inbraak vormen voor de IT-systemen en de activa moeten worden geïdentificeerd . Een risico of bedreiging tafel te beginnen met een lijst van bekende risico's of dreigingen gegroepeerd op het netwerk , host- en applicatie kan worden gebruikt . De meest voorkomende netwerk bedreigingen worden toegelicht als volgt : p Web- servers kwetsbaar voor DoS-aanvallen Onbevoegde toegang
tot het netwerk Destructive inbraken
en aanvallen
> Informatie openbaarmaking Smurf aanval Buffer overflow inbraak
in de DNS-servers
Gastheer en Application risicoanalyse
Met behulp van Nmap , Netcat en andere security penetratie gereedschap identificeert een breed scala aan bedreigingen, zoals spoofing , manipulatie en kwetsbaarheden . Bijvoorbeeld Windows servers heeft de volgende kwetsbaarheden : IIS WebDAV kwetsbaarheid Buffer overflow kwetsbaarheid beveiligingslekken
gerelateerd aan database- systemen en IT-systemen zijn als volgt :
Zwakke encryptiesleutel beveiligingslek
SQL injectie
of cross - site scripting
Gebruikersnaam opsomming Parameter
knoeien
sessie en Cookie
Counter - maatregelen Ten aanzien van de risico's en bedreigingen
Om de informatie te beschermen en verzachten netwerkbeveiliging bedreigingen , zullen de volgende maatregelen van cruciaal belang zijn :
Bescherming van de informatie systemen en het netwerk van geïdentificeerde risico's Administrator toezicht op het netwerk
, met de hulp van netwerk monitoring software Inzet van veilige ontwerp van database- en andere informatiesystemen
Inzet van SSL encrption
Uitvoeringsbesluit IPSec om spoofing en het kapen van sessies
Uitvoeringsbesluit toegangscontrole op routers voorkomen implementatie van hardware en software firewalls
financiële gegevens , klantgegevens , product design en gebruiksvriendelijk : de uitvoering van e- mail security appliances
Information security Awareness
In een organisatie -omgeving , zal informatie in de volgende categorieën gegevens. Diverse beveiligings versterkingen moeten worden uitgevoerd vanwege de vertrouwelijkheid , beschikbaarheid en integriteit van de gegevens .
De informatie eigendom moet worden gedefinieerd , evenals de toegangsrechten . Een security divisie informatie moet in de plaats voor de uitvoering van het veiligheidsbeleid . De gebruikers moeten zich goed bewust van de informatie vertrouwelijk te zijn en te voldoen aan de expliciete veiligheidsbeleid. De medewerkers hebben verantwoordelijkheden voor het leren van informatiebeveiligingsbeleid en de rapportage aan de desbetreffende afdeling in geval van inbreuken .
|
