信息安全风险评估数据获取与收集方法

最新推荐文章于 2022-10-19 19:00:00 发布
原创 最新推荐文章于 2022-10-19 19:00:00 发布 · 6.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #安全相关 #文档 #工具 #internet #产品

信息安全风险评估首要任务是定义工作范围,了解IT系统边界和资源。收集安全相关数据至关重要,包括统计数据和专家分析。系统信息涵盖硬件、软件、接口、数据、人员、策略等方面。调查问卷、现场面谈、文档检查和自动扫描工具是信息收集的主要技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

 

在对IT系统的风险进行评估中,第一步是定义工作范围。在这一步中,要确定IT系统的边界,以及组成系统的资源和信息。对IT系统的特征进行描述确立了风险评估工作的范围,描述了操作批准(或认可)边界,并对风险定义提供了必要的信息(如硬件、软件、系统连通性、负责部门或支持人员)。

成功的收集安全相关数据是进行信息技术系统安全风险分析与评估的关键。用于安全风险分析的数据来源有统计数据和专家分析。统计基于客观方式,而专家分析基于主观方式,必须有效地将这两种方式有机地结合起来。

 

二、系统相关信息

 

识别IT系统风险要求对系统运行的环境有着非常深入的理解。因此从事风险评估的人员必须首先收集系统相关信息,通常这些信息分为如下几类:(物理安全、管理安全、主机安全、网络安全)。

1)       硬件;

2)       软件;

3)       系统界面(如内部和外部连接);

4)       数据和信息;

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 - 信息收集
weixin_45735361的博客
02-08 1537
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
攻防视角下的信息收集
bloodzer0
03-04 1520
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻...
使用更为安全的方式收集 Android UI 数据
郭霖
07-20 437
/ 今日科技快讯 /近日,华为技术有限公司公开“皮肤检测方法、装置、终端设备及计算机存储介质”专利,申请公布号CN113129250A,申请日为2019年12月。专利摘要显示,本申...
信息收集
qq_46185846的博客
03-16 241
信息收集 信息收集对于渗透测试前期来说非常重要,因为只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集的方式可以分为两种:主动和被动 · 主动信息收集:通过直接访问、扫描网站 · 被动信息收集:利用三方服务目标进行访问了解,例如:google搜索、shodan搜索 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们要手机域名对应的ip,域...
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 2万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器中间件信息、邮箱、人员、地址等。 在信息收集
数据安全核心技术分析:数据采集存储安全技术
ZY-JIMMY
10-29 3107
   
数据安全风险评估实务:问题剖析解决思路》
最新发布
02-22
### 数据安全风险评估实务:问题剖析解决思路 #### 数据安全风险评估工作背景 随着全球数字经济的迅猛发展,中国的数字化转型也在不断提速。在这个过程中,数据要素市场化的进程正在逐步加快,但此同数据...
信息安全风险自评估.pdf
03-16
评估信息获取是指收集信息安全风险相关的信息;分析计算风险是指对收集的信息进行分析和计算,以确定风险的可能性和影响;生成报告是指将评估结果编写成报告,以便相关人员共享。 信息安全风险自评估的目的是...
信息安全风险评估方法
06-01
### 信息安全风险评估方法 #### 一、引言背景 信息安全风险评估是现代企业管理和保护数字资产不可或缺的一部分。随着信息技术的发展,数据泄露、网络攻击等安全威胁日益增多,因此,进行有效的信息安全风险评估...
第1部分 信息收集
sinat_28335249的博客
03-13 272
一、踩点1、搜索引擎:谷歌,shodan,zoomeye2、whois查询:有价值的信息有注册人,注册邮箱(有匿名注册服务),创建,更新间(看是否长期不跟新),DNS服务器3、traceroute:从1递增IP协议的TTL字段,就会返回TTL超不可达,即可获得该点IP,uNIX用UDP封装,windows用ICMP封装,为了绕过防火墙或边界路由的限制,可以把目标端口设置成固定端口,一般有53端...
信息安全_风险评估_检查流程_操作系统
05-17
信息安全_风险评估_检查流程_操作系统,有关windows和Linux的安全评估流程
风险评估工具
11-17
大企业用风险评估工具
飞利浦公司信息安全风险评估实施工具表.xlsx
03-02
飞利浦公司信息安全风险评估最佳实践,是风险评估实施的过程性工具和核心文档,指导风险评估实施中的资产识别赋值、威胁识别赋值、脆弱性识别赋值、风险计算风险分析等操作。
企业风险承担数据集(结果+代码):Total 、Systematic 、diosyncratic risk
li514006030的博客
05-21 1599
1、数据来源:附在文件夹中 2、间跨度:2000-2020 3、区域范围:沪深A股上市公司 4、指标说明: 企业风险和风险承担都是衡量企业在投资决策过程中偏好风险或规避风险的程度。文件包含原始数据、企业风险计算结果及代码。 包含以下几种计算方式: 参考JCF等文献可知,风险主要有三种衡量方式;(计算结果的区间为2000-2020) (1)Total risk:total risk is calculated as the standard deviation of daily stock .
2022年最全教程:如何做大数据的采集数据数据分析?
BeWorkingMan的博客
10-19 3098
这篇绝对是我分享过的最清楚、最全的一篇教程!能够解决大部分人的数据采集及分析需求!
数据采集分析
zhanghongyans的博客
07-09 1645
数据采集​​分析目的:获取最有用,最有价值的信息,分析判断其经济价值思路如下:1.范围大:采集范围尽可能大些,如果太小影响获取信息价值,达不到采集的效果方法:把规则尽可能匹配范围大些(特殊要求除外)2.间:采集间尽可能保证24小以上,区分工作日休息日3.去重sguid/IP,去除无效信息。(例如,.js / .css /.jgp/.png ...等)方法:使用正则或是sql语句剔除无效的4...
数据采集整理
m0_51264012的博客
06-29 1762
数据采集整理
数据风控中用户行为数据的采集、分析及应用
06-30 1517
风险控制是数据挖掘中最为常见的应用,通常通过以往历史数据判断用户违约的概率。 据统计,银行传统风控模型对市场上70%的客户有效,但另外30%的用户,其风控模型效果大打折扣。 大数据风控作为补充,利用行为数据来实施风险控制,可作为另外的30%客户风控的有效补充。 那么,大数据风控中,是如何进行行业数据分析的呢? 首先,让我们了解一下风控模型的开发流程 ↘ 数据抽取 ↘ 数据探索 ↘ 建模数据准备 ↘ 变量选择 ↘ 模型开发验证 ↘ 模型部署 接下来,以个人信用评分...
数据采集分析的那些事——从数据埋点到AB测试
weixin_34221276的博客
10-09 543
作者:网易有数郑栋。一、为什么企业需要一套完善的用户行为埋点和分析平台产品初创期间,需要分析天使用户的行为来改进产品,甚至从用户行为中得到新的思路或发现来调整产品方向;产品成长过程,通过对用户行为的多角度(多维)分析、对用户群体的划分以及相应行为特征的分析和比较,来指导产品设计、运营活动,并对市场渠道效果进行评估。配合上A/B试验平台,可以加速产品的迭代,更快得到用户的真实反馈。同,这些数据沉淀...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值