9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
感谢各位 2003-10-19
- 打赏
- 举报
为什么没人理?
我自己up
难道我错了?还是其他?
我自己up
难道我错了?还是其他?
感谢各位 2003-10-19
- 打赏
- 举报
自己胡编了一个
我生气北京那家安全公司 领导这里我又顶不住
我生气北京那家安全公司 领导这里我又顶不住
感谢各位 2003-10-18
- 打赏
- 举报
就是说平常安全审计这一部分大家都做什么
不要说是看看系统日志完了删除,其实我就看不懂他
不要说是看看系统日志完了删除,其实我就看不懂他
感谢各位 2003-10-18
- 打赏
- 举报
我这里现在是什么也没有,连自己需要是什么也不知道
看大家平常怎么做,应急响应我已经写好了,好不好不管了
我也搜索了一下,实在不知道如何下手整理,绝大多数文章只说了一句:要有完善的安全审计制度
哪位老兄手里有现成的,借我用一下再还给你吧 (其实实在不行我也只好胡编一个了)
不需要数九寒天冰面裸体跪求吧,最近实在是辛苦啊!我答应我哥的一个小东西好几个月了还没有真正开始做
各位帮帮忙,在下举杯遥祝各位 身体健康!生活愉快!四季发达!爱情美满!……
只管挣钱不给客户(也就是我单位)一个安全审计制度,这样的安全公司是否应该批评
要了,居然说没有,我是领导就换一家公司做
看大家平常怎么做,应急响应我已经写好了,好不好不管了
我也搜索了一下,实在不知道如何下手整理,绝大多数文章只说了一句:要有完善的安全审计制度
哪位老兄手里有现成的,借我用一下再还给你吧 (其实实在不行我也只好胡编一个了)
不需要数九寒天冰面裸体跪求吧,最近实在是辛苦啊!我答应我哥的一个小东西好几个月了还没有真正开始做
各位帮帮忙,在下举杯遥祝各位 身体健康!生活愉快!四季发达!爱情美满!……
只管挣钱不给客户(也就是我单位)一个安全审计制度,这样的安全公司是否应该批评
要了,居然说没有,我是领导就换一家公司做
jy2004 2003-10-18
- 打赏
- 举报
根据需要分析和审核呀
感谢各位 2003-10-17
- 打赏
- 举报
1、谢谢sungod8兄,我这里是赶鸭子上架
2、一期几百万不说,二期又几百万出去了,立马还有后续 N 万,做集成的兄弟们不要眼红啊!!!一堆一堆的钞票
3、自己人说话,安全审计的东西这次被省略掉了,用启明星辰的入侵检测配合操作系统来代替,眼下要写个具体的 安全审计 制度来用,但不大清楚应该审计些什么
4、据说一流公司做关系,二流公司做服务,三流公司正计划做市场
5、他公司挣了那多的却不肯写个安全审计制度出来,大家说我该怎么办
6、sungod8兄和其他老师还有什么意见,大家受累集中到安全审计这里给几条,有机会请大家喝酒,一言九鼎
2、一期几百万不说,二期又几百万出去了,立马还有后续 N 万,做集成的兄弟们不要眼红啊!!!一堆一堆的钞票
3、自己人说话,安全审计的东西这次被省略掉了,用启明星辰的入侵检测配合操作系统来代替,眼下要写个具体的 安全审计 制度来用,但不大清楚应该审计些什么
4、据说一流公司做关系,二流公司做服务,三流公司正计划做市场
5、他公司挣了那多的却不肯写个安全审计制度出来,大家说我该怎么办
6、sungod8兄和其他老师还有什么意见,大家受累集中到安全审计这里给几条,有机会请大家喝酒,一言九鼎
sungod8 2003-10-17
- 打赏
- 举报
网络安全综合解决方案:
http://www.xcom.com.cn/internet_app/wlaq_jjfa_3.php
http://www.xcom.com.cn/internet_app/wlaq_jjfa_3.php
sungod8 2003-10-17
- 打赏
- 举报
从审计的对象来划分,主要分为以下几种类型:
1. 操作系统的审计;
2. 应用系统的审计;
3. 设备的审计;
4. 网络应用的审计。
建立严格制度和文档
1.网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档;
2.机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理环境安全;
3.各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责进行分工;
4.安全保密规定:制定颁布本部门计算机网络安全保密管理规定;
5.网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略;
6.安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记;
7.口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度;
8.系统操作规程:对不同应用系统明确操作规程,规范网络行为;
9.应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应。
10.用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录;
11.安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见;
12.安全审计制度:定期对系统运行、用户操作等进行安全评估,提交网络安全报告。
1. 操作系统的审计;
2. 应用系统的审计;
3. 设备的审计;
4. 网络应用的审计。
建立严格制度和文档
1.网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档;
2.机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理环境安全;
3.各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责进行分工;
4.安全保密规定:制定颁布本部门计算机网络安全保密管理规定;
5.网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略;
6.安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记;
7.口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度;
8.系统操作规程:对不同应用系统明确操作规程,规范网络行为;
9.应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应。
10.用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录;
11.安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见;
12.安全审计制度:定期对系统运行、用户操作等进行安全评估,提交网络安全报告。
