分类:信息安全方案

信息安全风险评估方法论(上篇)

信息安全风险评估方法论(上篇)
0x01 目的 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息安全风险评估,则是指依据有关信息安全技术标准,结合企业的业务特点,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信...

南瓜一族 6天前 48℃ 0评论 0喜欢

应用开发安全指南

应用开发安全指南
1.概述 1.1.目的 本指南针对xxxx应用系统应当遵循的应用开发安全标准进行了规范性说明,旨在指导应用系统设计人员、代码开发人员和安全检查管理人员进行应用安全开发的安全配置,以提高应用系统的安全防护能力。 1.2.适用范围 本指南适用于xxxx系统代码开发项目,作为xxxx在...

南瓜一族 1年前 (2017-06-08) 926℃ 0评论 0喜欢

网银交易安全–篡改风险

网银交易安全–篡改风险
网银交易过程存在被篡改风险 如果网银客户端所在计算机中了木马,当用户向外转账时,木马可以通过篡改交易数据中“收款帐户”和“收款帐户名称”(包括发送给服务器和服务器返回的数据),达到将用户欲 转帐给“Pumpkin”的资金转给“Kenny”的目的,而整个过程“Pumkin”是完全不...

南瓜一族 2年前 (2017-01-08) 899℃ 0评论 0喜欢