网普技术论坛 网普科技  
» 游客:   网普主页 | 注册 | 登录 | 帮助
 

作者:
标题: 由于管理方面的原因导致的计算机安全事件的top7因素 上一主题 | 下一主题
网普科技
网普管理员

网普科技人民公仆


积分 3080
发贴 2863
注册 2004-6-26
来自 网普科技
状态 离线
#1  由于管理方面的原因导致的计算机安全事件的top7因素

Jan 23,2003

作者:Yiming Gong
http://security.zz.ha.cn

声明:任何形式的摘抄必须保留上述作者和http地址



以下是SANS(SysAdmin Audit Network Security http://www.sans.org)在1999年评出的top 7的由于管理方面的原因导致的计算机安全事件的,评选的结果是根据安全专业的人士的sans99大会和美国联邦计算机安全会议的结果汇总的。

虽然这是99年的东西,比较老了,但是近来遇到的一些事情很好的印证了这些理论,愈发感觉这些东西很有意义,因此大概的翻译了一下请各位参考。

第七:相信视而不见会避开安全问题

第六:仅仅满足于暂时解决安全问题(从而导致问题很快再度出现)

第五:不能正确评估自身拥有的名誉和信息的价值

第四:将安全的赌注全押在防火墙上

第三:不能正确的对待安全运行情况,仅仅做了部分修补工作而缺乏后续和连贯的安全措施来彻底解决安全运行问题。

第二:不能够理解信息安全和(可能由此带来的)商务问题的关系-他们可以懂得物理安全但是无法看到贫乏的信息安全可能带来的恶果。

第一:将安全维护工作交给没有受过专业训练的人,同时既无法提供专业训练也不能确保专用的(学习)时间使相应的人胜任。



下面为原文

The 7 Top Management Errors that Lead to Computer Security Vulnerabilities

Number Seven: Pretend the problem will go away if they ignore it.

Number Six: Authorize reactive, short-term fixes so problems re-emerge rapidly

Number Five: Fail to realize how much money their information and organizational reputations are worth.

Number Four: Rely primarily on a firewall.

Number Three: Fail to deal with the operational aspects of security: make a few fixes and then not allow the follow through necessary to ensure the problems stay fixed

Number Two: Fail to understand the relationship of information security to the business problem -- they understand physical security but do not see the consequences of poor information security.

Number One: Assign untrained people to maintain security and provide neither the training nor the time to make it possible to do the job.



天理路上甚宽,稍游心,胸中便觉广大宏朗;
人欲路上甚窄,才寄迹,眼前俱是荆棘泥涂。



网普科技,优质美国主机服务!
美国Linux主机,美国虚拟主机
支持PHP+MYSQL+cPanel+EMAIL
为用户负责,拒绝反动、赌博及色情内容! QQ:126818

发送QQ消息
2005-6-29 11:04 AM
查看资料  访问主页  发短消息  QQ   编辑帖子  引用回复 顶部
茱莉娅
THE BODY SHOP美容顾问

茱莉娅美体小铺


积分 3080
发贴 2863
注册 2009-5-21
来自 茱莉娅美体小铺
状态 离线
#1  赞助商信息The body shop

茱莉娅美体小铺
茱莉娅美体小铺淘宝店
茱莉娅美体小铺


茱莉娅美体小铺淘宝店
2005-6-29 11:04 AM
查看资料  访问主页  发短消息  QQ   编辑帖子  引用回复 顶部


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  




Powered by Discuz! 2.5 © 2001-2005 Comsenz Technology Ltd.
Processed in 0.009869 second(s), 7 queries, Gzip enabled
------------------------------------------------------------------------------
本论坛属网普科技交流与技术支持论坛!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
美国主机, 美国虚拟主机, cPanel+PHP+Mysql+Ftp+Email+Zend+GD2+国际域名支持
技术支持 QQ: 126818 EMail & MSN: support[AT]netpu.net
[ 联系我们 ] - [ 网普科技 ]