Informationssikkerhed er en omfattende felt, der omfatter risiko-og trusselsvurdering , afbødning og kontrol og data backup og recovery. Informationssikkerhed er afgørende for den moderne organisation og dens enkelte brugere. Information sikkerhedspolitik skal tage fat informationssystemer og kommunikation miljø sikkerhed, såsom operativsystemer, Database , webservere , IT-systemer samt interne og eksterne netværk. I en organisation, bør brugeroplysninger, kundeoplysninger og finansielle databaser mv skal forvaltes og sikres korrekt på grund af det store potentiale for offentliggørelse af oplysninger og tab af data . Information Security Vigtigheden

Trusler fra internettet og sårbarheder inden for operativsystemer kan føre til computer opdeling og gøre dem utilgængelige . Disse trusler eller sårbarheder omfatter: sårbarheder fra svagt designet it-systemer , nyligt nye Internet - baserede trusler og uautoriseret adgang
Netværk Risici og trusselsvurdering

risici og trusler , som . potentielt udgøre en risiko for angreb og indtrængen i it-systemerne og formue skal identificeres . En risiko eller fare bord starter med en liste over kendte risici eller trusler grupperet efter netværket, host og anvendelse kan udnyttes. De mest almindelige netværk trusler er illustreret som følger : Hej

Web -servere sårbarheden over for DoS-angreb

Uautoriseret adgang til netværket

Destruktive indbrud og angreb
< p > Information afsløring

Smurf angreb

Buffer overflow indtrængen i DNS -servere
Host og Application Risk Analysis

Brug Nmap , netcat og andre sikkerheds penetration værktøjer identificerer en lang række trusler , såsom spoofing , manipulation og sårbarheder. For eksempel har Windows-servere til følgende sårbarheder :

IIS WebDAV sårbarhed

bufferoverløbssårbarhed

Sårbarheder relateret til databasesystemer og IT-systemer er som følger : Hej < p> Svag krypteringsnøgle

fjernkørsel sårbarhed

SQL injektion eller cross-site scripting

Brugernavn tælling

Parameter manipulation

session og Cookie
Counter- foranstaltninger vedrørende risici og trusler

til at beskytte oplysningerne og afbøde trusler mod netsikkerheden vil følgende foranstaltninger være afgørende : Hej < p> Beskyttelse af informationssystemer og netværk fra identificerede risici

Administrator tilsyn af netværket , ved hjælp af overvågning af netværk software

Deployment af sikker konstruktion af database og andre informationssystemer

Deployment af SSL encrption

Gennemførelse IPSec at forhindre spoofing og sessionskapring

Implementering adgangskontrol på routere

Deployment af hardware og software firewalls

Implementering E- mail-sikkerhed apparater
information Security Awareness

I en organisation miljø, vil oplysningerne falder i følgende kategorier: finansielle data , kundedata , produktdesign og bruger oplysninger . Forskellige sikkerhedsmæssige fuldbyrdelse bør gennemføres på grund af fortrolighed , tilgængelighed og integritet af oplysningerne.

Information ejerskab bør defineres , samt adgangsrettigheder. En informationssikkerhed division skal være på plads for gennemførelsen af ​​sikkerhedspolitikken. Brugerne bør være klar over information fortrolighed og overholde den eksplicitte sikkerhedspolitik. Medarbejderne har ansvar for at lære informationssikkerhedspolitik og rapportering til den tilsvarende afdeling i tilfælde af brud .