任何未处于最佳运行状态且对组织至关重要或重要的资产类型，包括未备份的数据，都称为漏洞，而任何不完美的东西都称为弱点。任何变得相当自动化并满足上层管理期望的任何类型的对策都称为控制。在计算机安全环境中，有几种类型的控制和威胁，如下所示：恶意软件 - 恶意软件也称为恶意软件。它是一种对计算机系统造成损害的软件。恶意软件可以是蠕虫、病毒等形式…… 阅读更多

僵尸电脑是指受垃圾邮件发送者控制的电脑，垃圾邮件发送者已使用恶意软件感染了连接到网络的电脑，以便通过从所有者电子邮件地址发送数百封电子邮件的方式用作垃圾邮件发送者的工具。因此，不知情的用户的电脑会发送数百条垃圾邮件而无需用户知晓。垃圾邮件发送者将僵尸电脑组织成称为僵尸网络的小组。这些僵尸网络发送垃圾邮件，例如网络钓鱼尝试、病毒和蠕虫。电脑通过用户不知情安装的恶意应用程序（恶意软件）或通过…… 阅读更多

密码攻击包含黑客用来窃取密码的多种技术。一些密码攻击如下：暴力破解 - 这是黑客尝试通过频繁输入从字典中编译的新词组和短语来猜测密码以窃取密码的方法。它使猜测用户名和密码变得复杂，可以避免这种情况。数据包嗅探器 - 数据包嗅探器是用于捕获网络上的数据流以获取敏感信息（如用户名、密码、信用卡号等）的技术。因此，数据包嗅探器也是对…… 阅读更多

攻击可以通过威胁、漏洞和损害之间的关系来定义。它可以防止来自病毒和蠕虫的攻击，必须使用当前版本的防病毒软件。与计算机犯罪或滥用相关的安全威胁，例如：计算机病毒 - 计算机病毒专门定义为将恶意程序添加到现有报告或程序中的恶意软件。它通过多种方式传播自身。病毒被视为网络安全威胁的一般类型。几乎 90% 的病毒通过电子邮件连接传播。但是，谨慎的用户操作可以避免病毒的传播，因为病毒需要…… 阅读更多

安全信息管理 (SIM) 产品也称为安全信息和事件管理或安全事件管理。它可以自动化从文件系统、安全设备和多个网络设备收集安全特定事件日志数据的流程。安全信息管理 (SIM) 是一种异构产品，因此 SIM 推出包含复杂的技术集成和政治协商。SIM 工具的结构也不会产生太大差异。即使解决方案不需要安装代理来从系统获取数据，它通常也需要配置更改或特权帐户才能接收它需要的数据…… 阅读更多

信息管理安全有以下多种优势：MIS 是一个正式的系统，用于为管理层提供决策所需的准确和及时数据。该系统支持过去、现在和预测未来以及组织内部和外部相关事件的数据。它可以表示为一个计划和集成的系统，用于收集相关记录，将其转换为正确的数据，并将其提供给相关管理部门。MIS 的目标是向合适的人员在合适的时间提供合适的数据。安全信息管理 (SIM) 的优势…… 阅读更多

安全信息管理是一种软件，可自动执行从安全设备（包括防火墙、代理服务器、入侵检测系统和防病毒应用程序）收集事件日志数据的功能。安全信息管理的目标是避免业务事件中断并提供正确且安全的计算机和网络设施服务。所有安全信息管理都从网络内部的来源收集数据。有些也会从外部来源收集数据，范围从公共威胁识别服务到专有关联网络。安全信息管理在很大程度上通过其发现网络模式的能力增加了价值…… 阅读更多

安全信息管理是一种软件，可自动执行从安全设备（如防火墙、代理服务器、入侵检测系统和防病毒软件）收集事件日志数据的功能。安全信息管理的目标是避免业务事件中断并提供正确且安全的计算机和网络设施服务。信息技术不仅是我们生活的必需品，而且对我们的业务也至关重要。组织的基本资产是信息，为了提供组织中宝贵和重要信息以及运营程序的机密性和完整性，…… 阅读更多

SIM 代表安全信息管理 (Security Information Management)。安全信息管理是一种软件，它可以自动收集来自安全设备（包括防火墙、代理服务器、入侵检测系统和防病毒应用程序）的事件日志数据。SIM 将记录的信息解释成关联且简化的结构。一些 SIM 机制支持安全文档编制、分析以及针对萨班斯-奥克斯利法案 (Sarbanes-Oxley)、HIPAA、巴塞尔协议 II、FISMA 和 Visa CISP 合规性审计的文档编制。SIM 自动执行网络中某些安全元素的数据分组和分析。安全管理员不必查看防火墙、入侵检测系统、防病毒软件、VPN 和其他安全系统的日志和警报，... 阅读更多

如今，互联网被认为是人们生活中必不可少的一部分。所有系统和领域都或多或少地依赖于互联网。例如，让我们考虑一下全球的银行系统，人们通常不会思考世界上的所有金融功能是如何运作的。通常，如果没有互联网的支持，所有金融功能和转账都将无法运作。如果互联网停止运行，一切都会瘫痪，整个系统都会停止。如果有一天全世界互联网都停止运行，那将是一场真正的灾难，一些公司、组织和... 阅读更多