任何未最佳运行且对组织至关重要或重要的资产类型，包括未备份的数据，都被称为漏洞，而任何不完善的东西都被称为弱点。任何变得相当自动化并满足高层管理期望的任何类型的对策都被称为控制。在计算机安全环境中，存在几种类型的控制和威胁，如下所示：恶意软件 - 恶意软件也称为恶意程序。它是一种会对计算机系统造成损害的软件。恶意软件可以是蠕虫、病毒……阅读更多

僵尸电脑是指受垃圾邮件发送者控制的电脑，垃圾邮件发送者已使用恶意软件感染了连接到网络的电脑，以便通过从所有者电子邮件地址发送数百封电子邮件来充当垃圾邮件发送者的工具。因此，不知情的用户的电脑会发送数百条垃圾邮件，而用户本人却毫不知情。垃圾邮件发送者将僵尸电脑组织成小型团队，称为僵尸网络。这些僵尸网络发送垃圾邮件，例如网络钓鱼企图、病毒和蠕虫。电脑通过用户无意中安装或通过……阅读更多

密码攻击包含黑客用来窃取密码的多种技术。一些密码攻击如下：暴力破解 - 这种方法是黑客尝试通过频繁输入从字典中编译的新词组和短语来猜测密码。使用户名和密码难以猜测可以避免这种情况。数据包嗅探器 - 数据包嗅探器是一种用于捕获网络上的数据流以获取敏感信息的技术，例如用户名、密码、信用卡号码等。因此，数据包嗅探器也是……阅读更多

攻击可以通过威胁、漏洞和损害之间的关系来定义。它可以防止病毒和蠕虫的攻击，必须使用当前版本的防病毒软件。与计算机犯罪或滥用相关的安全威胁，例如：计算机病毒 - 计算机病毒的定义是将恶意程序添加到现有报表或程序中的恶意软件。它通过多种方式传播自身。病毒被视为一般类型的网络安全威胁。几乎 90% 的病毒都是通过电子邮件连接传播的。但是，谨慎的用户操作可以避免病毒的传播，因为病毒需要……阅读更多

安全信息管理 (SIM) 产品也称为安全信息和事件管理或安全事件管理。它可以自动化从文件系统、安全设备和多个网络设备收集特定于安全的事件日志数据的流程。安全信息管理 (SIM) 是一种异构产品，因此 SIM 推出包含复杂的的技术集成和政治谈判。SIM 工具的结构也不会产生太大差异。即使某个解决方案不需要安装代理来从系统获取数据，通常仍然需要进行配置更改或特权帐户才能接收它所需的数据……阅读更多

信息管理安全有各种优势，如下所示：MIS 是一个正式系统，用于为管理层提供进行决策所需的精确和及时的支持数据。该系统支持过去、现在和未来项目的数据以及组织内部和外部的适当事件数据。它可以表示为一个计划的和集成的系统，用于收集相关记录，将其转换为正确的数据，并将其提供给相关管理部门。MIS 的目标是向合适的人员在合适的时间提供合适的数据。安全信息管理 (SIM) 的优势……阅读更多

安全信息管理是一种自动化从安全设备（包括防火墙、代理服务器、入侵检测系统和防病毒应用程序）收集事件日志数据类型的软件。安全信息管理的目标是避免业务事件中断并提供正确和安全的计算机和网络设施服务。所有安全信息管理都从网络内部的来源收集数据。有些也会从外部来源收集数据，范围从公共威胁识别服务到专有关联网络。安全信息管理在很大程度上通过其发现网络模式的能力增加了价值……阅读更多

安全信息管理是一种自动化收集安全设备（如防火墙、代理服务器、入侵检测系统和防病毒软件）事件日志数据的软件。安全信息管理的目标是避免业务事件中断并提供正确和安全的计算机和网络设施服务。信息技术不仅是生活中不可或缺的一部分，而且对我们的业务也至关重要。组织的重要资产是信息，为了确保组织中宝贵和重要信息及操作程序的机密性和完整性……阅读更多

SIM 代表安全信息管理。安全信息管理是一种自动化从安全设备（包括防火墙、代理服务器、入侵检测系统和防病毒应用程序）收集事件日志数据的软件。SIM 将记录的信息解释为关联和简化的结构。一些 SIM 机制支持安全文档、分析和文档编制，以符合 Sarbanes-Oxley、HIPAA、Basel II、FISMA 和 Visa CISP 合规性审核。SIM 自动化对网络中某些安全元素的数据的分组和分析。不必查看防火墙、IDS、防病毒软件、VPN 和某些安全系统的日志和警报，安全管理员……阅读更多

互联网被认为是当今人们最重要的东西。所有系统和领域都部分或完全依赖于互联网。例如，让我们考虑一下全球银行系统，人们通常不会考虑世界上所有金融功能是如何执行的。通常，如果没有互联网的授权，所有金融功能和转账都将无法运行。如果互联网停止运行，一切都会失败，整个系统都会停止。如果有一天全球互联网停止运行，那将是一场真正的灾难，一些公司、组织和……阅读更多