http://csrc.nist.gov/
資安風險等級評估
為了保證一個系統的安全,你必須要確定這個系統的風險等級。系統的風險等級越高,就越需要保護。你不想把你的資訊安全預算花在保護一個低風險的系統上,你要把資訊安全預算花在高風險的系統上,例如,那些存儲了敏感的用戶資料或者處理金融交易的系統。雖然這些觀點聽起來好像是常識,但是,能夠恰當地評估風險的機構並不多,結果不分青紅皂白地浪費了它們的預算和資源,沒有很好地保護它們最敏感的IT資產,過多地保護了價值很低的資產。
-
為符合資安要求,程式更版必須控管,並留存上線紀錄,同時為避免未經核可的程式更版發生,必須監控程式的異動。 監控的部分,這次規劃用Directort Monitor免費版,搭配自己寫的script達到監控發現程式異動時,立即用email及Line notify進行通報 Dir... -
為了檢查是否有漏封包,寫了一支python程式接收UDP證券行情資訊,並拆解行情封包,監控並記錄接收到的資料 # -*- coding: utf-8 -*- # 若要在程式中加入中文,需要加入上行 import sys from socket import * fro...
-
今天使用Greenbone(openvas 9)對自己的個人電腦進行弱點掃描,發現有echo Service的弱點: Google微軟說明,echo service是屬於微軟 Simple TCP/IP Services中˙一項,而 Simple TCP/IP Servi...
沒有留言:
張貼留言