您当前位置:首页 > 资讯中心 > 技术文章

网络安全度量标准:基本网络安全控制评估

我现在面临一个挑战:根据当前的人力资源和能力投入,评估我们公司的安全态势。是否有衡量网络安全水平的标准?较早步较好做什么?
 
现在这个问题,也是安全专业人员奋斗多年要解决的问题。在详细解答前,我必须要说令人失望的消息,没有正确有效的信息安全度量标准(there is no silver bullet for information security metrics)。真正评估信息安全计划有效性的方法是,坐下来,评估该方案的目标,然后找到方法来衡量实现这些目标的进展。这是一个高度的企业特定过程,根据企业的不同结果也会不同。
 
这就是说,当你为你的计划考虑网络安全性度量标准时,你可以选择许多数据源进行混合评估。以下是我喜欢的一些:
 
漏洞扫描结果:如果你在网络上运行了一个漏洞扫描器,它可以为你提供几个有趣的度量标准:
 
●服务器上的关键漏洞的数量。
 
●可通过防火墙的关键漏洞数量。
 
●解决关键漏洞的平均时间。
 
系统配置合规信息:微软系统中心配置管理器(Microsoft System Center Configuration Manager)等工具可以为你提供关于工作站状态的详细信息。一些可用来作为安全度量标准的包括:
 
●系统符合安全标准的百分比
 
●防病毒和反间谍软件状态
 
安全事故频率:这是分割正确的底线:你的企业多久经历一次安全事故?这里的技巧在于确保你有一个一致性的定义,关于“事故”上升到了什么级别。否则,改变定义可能使数据错误。
 
以上是一些想法,可以让你开始一个全面的安全度量标准计划。请记住,要带着你的目标开始,然后根据目标精心列出一些问题,这些问题将为管理提供关于信息安全计划和网络安全控制有效性的较好洞察。
作者:Admin - 发布时间:2009-04-01 - 点击量:3150
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们