서비스 지향 정보 보안 감사 시스템 (1)에 대 한 이야기

"포괄적인 보고서 51cto.com" 최근 몇 년 동안, IT 시스템 개발에에서 신속 하 게, 기업 IT 시스템 의존도 또한 더 그리고 더 높은 네트워크 정보 시스템에서 우리가 고려해 볼 필요가 없습니다만 일부 전통적인 보안 문제, 해커, 바이러스 백신, 스팸 방지, 백도어, 웜 방지 하지만, 정보 수준 향상으로 비즈니스 시스템의 모든 종류 더 복잡 한, 그리고 비즈니스 시스템의 보호 된다 더 중요 해지고 보안 거 버 넌 스 비 전통적인 지역에 점점 더 중요 해지고. 최신 통계에 따르면 기업에 심각한 공격의 70%는 조직에 내부 직원에서 그러므로, 비즈니스 시스템의 정보 보안 거 버 넌 스 되 어려운 문제 고 감사 결과로 나온다. 비즈니스 정보 보안 감사는 왜 필요 합니까? 비즈니스 정보 보안 감사 시스템, 이름에서 알 수 있듯이, 사용자의 비즈니스 보안 감사, 이며 사용자의 다양 한 응용 프로그램 비즈니스 가까운 관계, 구성, 사용자의 비즈니스 보안 각도에서 그것은 생각 하 고 취약 한 점과 위험이 존재 하는 사용자의 네트워크 비즈니스를 분석 하 여 중요 한 정보 보안 감사 시스템입니다. 살펴 봅시다 두 신선한 경우 먼저. 얼마 전, 중국 청소년 매일 보고 상하이, 25 세, 공부 컴퓨터 과학 중에서 컴퓨터 전문가 슈퍼마켓 지점 정보 그룹 지도자 이었다. 위치를 활용 하기 위해 파티, 슈퍼마켓 비즈니스 시스템, 즉, 슈퍼마켓 출납 시스템 데이터베이스, 슈퍼마켓 출납 시스템 데이터베이스 데이터 정보, 자동으로 삭제, 20%의 슈퍼마켓 판매 기록 및 소득의 개정을 통해 불법 소프트웨어 프로그램의 디자인 그들의 자신의 계정에 전송. 6 월 2004 년에서 2005 년 8 월에, 파티와 다른 사람들이 차단 슈퍼마켓 3의 남용 3.97 백만 위안 이상 총 판매를 저장 합니다. 쳉 31 세는 X 회사 수석 소프트웨어 개발 엔지니어, 2005 년 2 월에서에서 B 연산자의 비즈니스 시스템 충전 센터 데이터베이스, 높은 시스템 권한, 가져오고, "충전" 카드에 따라 해당 하는 34-비트 키를 균열 비밀 번호 18 자리 표시 "충전" 하에 운영 시스템에 의해 그 "충전 하지" 상태를 변경 하 고 이미 사용 된 재충전 카드를 활성화 하는 유효한 날짜를 수정 합니다. 그 돈 온라인, 불법 이익 3.8 백만의 판매의 가치가 285 원 281.5를 충전 코드에 300 원의 가치를 뒀다. 위의 두 사례를 통해 우리는 찾을, 내부 직원 등 내부 직원 또는 제 그것 지원 유지 보수 담당자, 그들은 위치, 점점 더에 의해 발생 하는 보안 문제 위반 자주 고, 이러한 작업은 밀접 하 게 관련 고객의 비즈니스를 제공 하기 어렵다. 예방 하 고 방지, 방화벽, 안티 바이러스, 침입 탐지 시스템, 바이러스 백신, 인트라넷 보안 관리 및 다른 기존의 보안 제품 대부분의 전통적인 네트워크 보안 문제를 해결할 수 있지만 이런이 종류의 비즈니스 관련 작업 행동에 대 한 보안 문제의 위반 있어야 강한 의미 이것은 비즈니스에 대 한 정보 보안 감사 시스템은 우리에 게 가져올 수 있는 값입니다. 1 2 3 다음 페이지 >> 전체 텍스트 탐색 보기 1th 페이지: 얼굴비즈니스의 보안 감사 페이지 2: 이해 정보 보안 감사 페이지 3: 비즈니스 지향 보안 감사 원래 구현: (1) 돌아가기 홈 네트워크 보안 비즈니스 정보 보안 감사 시스템에 대 한 이야기