IDS Categories(IDS分类) 有许多不同类型的IDS,以下分别列出: ●IDS分类1-Application IDS(应用程序IDS):应用程序IDS为一些特殊的应用程序发现入侵信号,这些应用程序通常是指那些比较易受攻击的应用程序,如Web服务器、数据库等。有许多原本着眼于操作系统的基于主机的IDS,虽然在默认状态下并不针对应用程序,但也可以经过训练,应用于应用程序。例如,KSE(一个基于主机的IDS)可以告诉我们在事件日志中正在进行的一切,包括事件日志报告中有关应用程序的输出内容。应用程序IDS的一个例子是Entercept的Web Server Edition。
从公司管理到IT审计(原创) 要理解什么是IT审计,以及未来发展,必须理解一些基本概念,管理,治理,IT管理和IT治理。 一、管理 先来理解一下什么是管理,什么是治理。 假设有一个私人公司A,规模50人,年营业额5千万。这样的公司经营发展,老板最关心的是什么呢?是产品、生产、营销方面的竞争力,也就是说有好产品能够生产出来、以合理的价格卖出去并实现资金回笼、然后再生产,公司通过物流和资金流的不断循环增值,得到发展壮大。在这一阶段,公司面临的最大风险可能是产品、财务、市场、人员等风险。 为了公司的发展壮大,就要开发、生产、销售等各个方面的管理。公司的总体运作由老板(所有人)亲自指挥,带领手下一批得力干将。在这个阶段,公司管理很重要。所谓管理,按照管理学的定义:就是计划、组织、领导、监督四个职能的结合,即设定目标、安排人员、协调激励、监督考核。
BS7799、ISO/IEC 17799、ISO/IEC 27001的联系与区别
说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但是这个理论的应用范围却是十分广泛,从经济学、企业管理到人力资源到个人发展。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
