信息安全风险评估数据获取与收集方法

最新推荐文章于 2025-05-22 11:13:43 发布
原创 最新推荐文章于 2025-05-22 11:13:43 发布 · 6.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #安全相关 #文档 #工具 #internet #产品

信息安全风险评估首要任务是定义工作范围,了解IT系统边界和资源。收集安全相关数据至关重要,包括统计数据和专家分析。系统信息涵盖硬件、软件、接口、数据、人员、策略等方面。调查问卷、现场面谈、文档检查和自动扫描工具是信息收集的主要技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概述

 

在对IT系统的风险进行评估中,第一步是定义工作范围。在这一步中,要确定IT系统的边界,以及组成系统的资源和信息。对IT系统的特征进行描述确立了风险评估工作的范围,描述了操作批准(或认可)边界,并对风险定义提供了必要的信息(如硬件、软件、系统连通性、负责部门或支持人员)。

成功的收集安全相关数据是进行信息技术系统安全风险分析与评估的关键。用于安全风险分析的数据来源有统计数据和专家分析。统计基于客观方式,而专家分析基于主观方式,必须有效地将这两种方式有机地结合起来。

 

二、系统相关信息

 

识别IT系统风险要求对系统运行的环境有着非常深入的理解。因此从事风险评估的人员必须首先收集系统相关信息,通常这些信息分为如下几类:(物理安全、管理安全、主机安全、网络安全)。

1)       硬件;

2)       软件;

3)       系统界面(如内部和外部连接);

4)       数据和信息;

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 - 信息收集
weixin_45735361的博客
02-08 1532
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
攻防视角下的信息收集
bloodzer0
03-04 1517
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻...
使用更为安全的方式收集 Android UI 数据
郭霖
07-20 435
/ 今日科技快讯 /近日,华为技术有限公司公开“皮肤检测方法、装置、终端设备及计算机存储介质”专利,申请公布号CN113129250A,申请日为2019年12月。专利摘要显示,本申...
GB/T 45577国标 《数据安全技术 数据安全风险评估方法
最新发布
WONSEC_Cert的博客
05-22 1495
,提出了企业需要明确的网络安全防护、数据脱敏、防泄漏、行为审计等技术要求,并且要求建立数据安全组织架构、人员培训、应急预案等制度。对于企业而言,主动应对标准的挑战意味着更早的进入价值创造环节,通过数据安全评估,企业既能规避监管风险、守护用户信任,更能以数据合规激活创新潜力,在跨境业务、产业链协作中构建差异化竞争优势,不仅是数据安全的技术规范,更是提升数字经济全球竞争力的重要举措,为数字经济参国际合作提供制度支撑,推动形成安全发展相互促进的良性循环,确实数字经济在安全轨道上实现高质量发展。
信息收集
qq_46185846的博客
03-16 238
信息收集 信息收集对于渗透测试前期来说非常重要,因为只有掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集的方式可以分为两种:主动和被动 · 主动信息收集:通过直接访问、扫描网站 · 被动信息收集:利用三方服务目标进行访问了解,例如:google搜索、shodan搜索 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们要手机域名对应的ip,域...
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 2万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器中间件信息、邮箱、人员、地址等。 在信息收集
数据安全核心技术分析:数据采集存储安全技术
ZY-JIMMY
10-29 3105
   
数据安全风险评估实务:问题剖析解决思路》
02-22
### 数据安全风险评估实务:问题剖析解决思路 #### 数据安全风险评估工作背景 随着全球数字经济的迅猛发展,中国的数字化转型也在不断提速。在这个过程中,数据要素市场化的进程正在逐步加快,但此同数据...
信息安全风险自评估.pdf
03-16
评估信息获取是指收集信息安全风险相关的信息;分析计算风险是指对收集的信息进行分析和计算,以确定风险的可能性和影响;生成报告是指将评估结果编写成报告,以便相关人员共享。 信息安全风险自评估的目的是...
信息安全风险评估方法
06-01
### 信息安全风险评估方法 #### 一、引言背景 信息安全风险评估是现代企业管理和保护数字资产不可或缺的一部分。随着信息技术的发展,数据泄露、网络攻击等安全威胁日益增多,因此,进行有效的信息安全风险评估...
第1部分 信息收集
sinat_28335249的博客
03-13 272
一、踩点1、搜索引擎:谷歌,shodan,zoomeye2、whois查询:有价值的信息有注册人,注册邮箱(有匿名注册服务),创建,更新间(看是否长期不跟新),DNS服务器3、traceroute:从1递增IP协议的TTL字段,就会返回TTL超不可达,即可获得该点IP,uNIX用UDP封装,windows用ICMP封装,为了绕过防火墙或边界路由的限制,可以把目标端口设置成固定端口,一般有53端...
信息安全风险评估
12-12
信息安全风险评估
信息安全风险评估标准GB20984
01-27
信息安全风险评估标准GB20984
信息安全风险评估报告(模板).pdf
04-11
目 录 报告声明 ...................................................................................... 错误!未定义书签。 委托方信息 .................................................................................. 错误!未定义书签。 受托方信息 .................................................................................. 错误!未定义书签。 风险评估报告单 .......................................................................... 错误!未定义书签。 1. 风险评估项目概述 ................................................................ 错误!未定义书签。 1.1. 建设项目基本信息 .......................................................... 错误!未定义书签。 1.2. 风险评估实施单位基本情况 .......................................... 错误!未定义书签。 1.3. 风险评估活动概述 .......................................................... 错误!未定义书签。 1.3.1. 风险评估工作组织过程 ............................................ 错误!未定义书签。 1.3.2. 风险评估技术路线 .................................................... 错误!未定义书签。 1.3.3. 依据的技术标准及相关法规文件 ............................ 错误!未定义书签。 2. 评估对象构成 ........................................................................ 错误!未定义书签。 2.1. 评估对象描述 .................................................................. 错误!未定义书签。 2.2. 网络拓扑结构 .................................................................. 错误!未定义书签。 2.3. 网络边界描述 .................................................................. 错误!未定义书签。 2.4. 业务应用描述 .................................................................. 错误!未定义书签。 2.5. 子系统构成及定级 .......................................................... 错误!未定义书签。 3. 资产调查 ................................................................................ 错误!未定义书签。 3.1. 资产赋值 .......................................................................... 错误!未定义书签。 3.2. 关键资产说明 .................................................................. 错误!未定义书签。 4. 威胁识别分析 ...................................................................................................... 3 4.1. 关键资产安全需求 ............................................................................................ 3 4.2. 关键资产威胁概要 ............................................................................................ 7 4.3. 威胁描述汇总 .................................................................................................. 20 4.4. 威胁赋值 .......................................................................................................... 22 第 2 页共 94 页 5. 脆弱性识别分析 ................................................................................................ 25 5.1. 常规脆弱性描述 .............................................................................................. 25 5.1.1. 管理脆弱性 ................................................................................................ 25 5.1.2. 网络脆弱性 ................................................................................................ 25 5.1.3. 系统脆弱性 ................................................................................................ 25 5.1.4. 应用脆弱性 ................................................................................................ 25 5.1.5. 数据处理和存储脆弱性 ............................................................................ 25 5.1.6. 灾备应急响应脆弱性 ............................................................................ 25 5.1.7. 物理脆弱性 ................................................................................................ 25 5.2. 脆弱性专项检查 .............................................................................................. 25 5.2.1. 木马病毒专项检查 .................................................................................... 25 5.2.2. 服务器漏洞扫描专项检测 ........................................................................ 26 5.2.3. 安全设备漏洞扫描专项检测 .................................................................... 37 5.3. 脆弱性综合列表 .............................................................................................. 40 6. 风险分析 ................................................................................................................ 47 6.1. 关键资产的风险计算结果 .............................................................................. 47 6.2. 关键资产的风险等级 ...................................................................................... 51 6.2.1. 风险等级列表 ............................................................................................ 51 6.2.2. 风险等级统计 ............................................................................................ 52 6.2.3. 基于脆弱性的风险排名 ............................................................................ 52 6.2.4. 风险结果分析 ............................................................................................ 54 7. 综合分析评价 .................................................................................................... 55 7.1. 综合风险评价 .................................................................................................. 55 7.2. 风险控制角度需要解决的问题 ...................................................................... 56 8. 整改意见 ..............................................
信息安全风险评估
江南落花雨
01-11 6764
网站的风险,大多来自于漏洞! 漏洞扫描 漏洞扫描内容 网络设备 版本漏洞,包括但不限于iOS存在的漏洞,涉及包括所有在线网络设备及安全设备。 开放服务,包括但不限于路由器开放的web管理界面、其他管理方式等。 空弱口令,例如空/弱telnet口令、snmp口令等。 网络资源的访问控制:检测到无线访问点 域名系统,ISC BIND SIG资源记录无效过期间拒绝服务攻击漏洞,Microsoft Windows DNS拒绝服务攻击 路由器,Cisco IOS Web配置接口安全认证可被绕过,N
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
2022年最全教程:如何做大数据的采集数据数据分析?
BeWorkingMan的博客
10-19 3087
这篇绝对是我分享过的最清楚、最全的一篇教程!能够解决大部分人的数据采集及分析需求!
数据采集分析
zhanghongyans的博客
07-09 1644
数据采集​​分析目的:获取最有用,最有价值的信息,分析判断其经济价值思路如下:1.范围大:采集范围尽可能大些,如果太小影响获取信息价值,达不到采集的效果方法:把规则尽可能匹配范围大些(特殊要求除外)2.间:采集间尽可能保证24小以上,区分工作日休息日3.去重sguid/IP,去除无效信息。(例如,.js / .css /.jgp/.png ...等)方法:使用正则或是sql语句剔除无效的4...
数据采集整理
m0_51264012的博客
06-29 1760
数据采集整理
数据风控中用户行为数据的采集、分析及应用
06-30 1517
风险控制是数据挖掘中最为常见的应用,通常通过以往历史数据判断用户违约的概率。 据统计,银行传统风控模型对市场上70%的客户有效,但另外30%的用户,其风控模型效果大打折扣。 大数据风控作为补充,利用行为数据来实施风险控制,可作为另外的30%客户风控的有效补充。 那么,大数据风控中,是如何进行行业数据分析的呢? 首先,让我们了解一下风控模型的开发流程 ↘ 数据抽取 ↘ 数据探索 ↘ 建模数据准备 ↘ 变量选择 ↘ 模型开发验证 ↘ 模型部署 接下来,以个人信用评分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值