分类:信息安全方案

银行系统安全性 代码检查方案(上篇)

银行系统安全性 代码检查方案(上篇)
第1章 WEB安全检查主要针对的问题  SQL注入 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。  跨站脚本攻击 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏...

南瓜一族 2个月前 (09-11) 244℃ 0评论 0喜欢

风险评估和风险管理

风险评估和风险管理
0x01 评估流程 0x02 识别资产和相关区域 1、 风险评估的第一步是定义范围,并在范围内识别所有信息资产。信息资产包括数据、软件、人员、实物和服务五大类。 2、 进行业务流程的梳理工作,根据部门职责梳理相应的流程,并汇总。 3、 根据流程中所涉及到的内容,根据五类资...

南瓜一族 2个月前 (09-11) 229℃ 0评论 0喜欢

网络信息安全应用及解决方案

网络信息安全应用及解决方案
面临的安全威胁和挑战 国家政策的重视与推动 整体安全方案建设原则 信息安全存在短板效应,如果安全方案存在短板,很可能功亏一篑,造成巨大损失 新的业务模式提出更高的安全要求,单一的安全设备或方案无法解决全面的安全问题,应提供多层次、立体防护的整体安全解决方案 方案目标:保护企业...

南瓜一族 3个月前 (08-31) 415℃ 0评论 1喜欢

基于大数据的业务安全监控解决方案

基于大数据的业务安全监控解决方案
一、互联网业务风险 1.1 互联网业务风险–恶意注册 1.2 互联网业务风险–数据泄露 1.3 互联网业务风险–盗取账户 1.4 互联网业务风险–黑产 二、反欺诈系统设计 2.1 反欺诈 规则设计 2.2 反欺诈 主要功能...

南瓜一族 3个月前 (08-31) 271℃ 0评论 1喜欢

信息安全风险评估方法论(下篇)

信息安全风险评估方法论(下篇)
5.5 综合风险分析 风险是一种潜在可能性,是指某个威胁利用弱点引起某项资产或一组资产的损害,从而直接地或间接地引起企业或机构的损害。因此,风险和具体的资产、其价值、威胁等级以及相关的弱点直接相关。 从上述的定义可以看出,风险评估的策略是首先选定某项资产、评估资产价值、挖掘并评估...

南瓜一族 4个月前 (07-28) 528℃ 0评论 1喜欢

信息安全风险评估方法论(上篇)

信息安全风险评估方法论(上篇)
0x01 目的 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息安全风险评估,则是指依据有关信息安全技术标准,结合企业的业务特点,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信...

南瓜一族 4个月前 (07-16) 746℃ 0评论 2喜欢

应用开发安全指南

应用开发安全指南
1.概述 1.1.目的 本指南针对xxxx应用系统应当遵循的应用开发安全标准进行了规范性说明,旨在指导应用系统设计人员、代码开发人员和安全检查管理人员进行应用安全开发的安全配置,以提高应用系统的安全防护能力。 1.2.适用范围 本指南适用于xxxx系统代码开发项目,作为xxxx在...

南瓜一族 1年前 (2017-06-08) 1208℃ 0评论 0喜欢

网银交易安全–篡改风险

网银交易安全–篡改风险
网银交易过程存在被篡改风险 如果网银客户端所在计算机中了木马,当用户向外转账时,木马可以通过篡改交易数据中“收款帐户”和“收款帐户名称”(包括发送给服务器和服务器返回的数据),达到将用户欲 转帐给“Pumpkin”的资金转给“Kenny”的目的,而整个过程“Pumkin”是完全不...

南瓜一族 2年前 (2017-01-08) 1131℃ 0评论 0喜欢