- ข้อความ
- ประวัติศาสตร์
Today we live in a connected world.
Today we live in a connected world. Communication is a
key requirement for all systems. Increased integration of
systems requires a compulsive need to establish fast and
reliable communication that is as widespread as the organization
and its business dealings. Information systems need to reach out
to users, vendors, customers and partners (irrespective of their
location); everything is connected to nearly everything else.
All this brings us to the issue that looking at any system as
something that is inside one box or in one enclosed space is
not enough to gain assurance about its security. The reality is
that nearly every computer in the world could be, and in most
cases is, connected to every other computer through the
Internet. The worldwide propagation of the (in)famous Nimda,
Code Red and Lovebug viruses and worms are proof of this
connectivity. Such connectivity has the propensity to provide
access or communication paths for anyone to any system in
the absence of any measures to prevent such access.
Fortunately, a plethora of technical solutions, many of which
have become standards, keeps most networks and systems
segregated and protected.
Therefore, let us look at how we fashion an approach to
auditing networks and ensuring that they are secure.
It is also good to emphasize at this stage that in the overall
information systems audit framework, the audit of networks is
one piece of the puzzle, with the other notable pieces being
audit of application software, audit of operating systems and
databases, audit of physical and environmental security and
audit of business continuity (these have been dealt with in
earlier issues of the IT Audit Basics column). To obtain a
comprehensive assurance about systems, it is important to
assess and evaluate all the parts. In this issue, we will focus on
auditing network security.
A network could be as simple as a small local area network
(LAN) connecting a few computers inside a single room or a
building, or it could be something that connects computers at
factories and offices spread over a number of cities or even
countries. A network could also be connected to other networks,
such as the networks of customers or vendors or a public
network like the Internet.
key requirement for all systems. Increased integration of
systems requires a compulsive need to establish fast and
reliable communication that is as widespread as the organization
and its business dealings. Information systems need to reach out
to users, vendors, customers and partners (irrespective of their
location); everything is connected to nearly everything else.
All this brings us to the issue that looking at any system as
something that is inside one box or in one enclosed space is
not enough to gain assurance about its security. The reality is
that nearly every computer in the world could be, and in most
cases is, connected to every other computer through the
Internet. The worldwide propagation of the (in)famous Nimda,
Code Red and Lovebug viruses and worms are proof of this
connectivity. Such connectivity has the propensity to provide
access or communication paths for anyone to any system in
the absence of any measures to prevent such access.
Fortunately, a plethora of technical solutions, many of which
have become standards, keeps most networks and systems
segregated and protected.
Therefore, let us look at how we fashion an approach to
auditing networks and ensuring that they are secure.
It is also good to emphasize at this stage that in the overall
information systems audit framework, the audit of networks is
one piece of the puzzle, with the other notable pieces being
audit of application software, audit of operating systems and
databases, audit of physical and environmental security and
audit of business continuity (these have been dealt with in
earlier issues of the IT Audit Basics column). To obtain a
comprehensive assurance about systems, it is important to
assess and evaluate all the parts. In this issue, we will focus on
auditing network security.
A network could be as simple as a small local area network
(LAN) connecting a few computers inside a single room or a
building, or it could be something that connects computers at
factories and offices spread over a number of cities or even
countries. A network could also be connected to other networks,
such as the networks of customers or vendors or a public
network like the Internet.
0/5000
วันนี้เราอยู่ในโลกเชื่อมต่อ การสื่อสารคือการข้อกำหนดที่สำคัญสำหรับระบบทั้งหมด เพิ่มระบบต้องบังคับครอบงำต้องสร้างอย่างรวดเร็ว และการสื่อสารที่เชื่อถือได้ที่เป็นที่แพร่หลายเป็นเป็นองค์กรและการติดต่อทางธุรกิจ ระบบข้อมูลต้องติดต่อผู้ใช้ ผู้ขาย ลูกค้า และคู่ค้า (ไม่ว่าของตนตำแหน่ง); ทุกอย่างเชื่อมต่อกับเกือบทุกอย่างอื่นทั้งหมดนี้ทำให้เราปัญหาที่กำลังดูระบบใด ๆ เป็นสิ่งที่อยู่ภาย ในกล่องเดียว หรือ ในพื้นที่ปิดล้อมที่หนึ่งไม่เพียงพอที่จะได้รับความเชื่อมั่นเกี่ยวกับความปลอดภัย ความเป็นจริงที่สามารถทำคอมพิวเตอร์เกือบทุกเครื่องในโลก และ ในที่สุดกรณี เชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องอื่นผ่านการอินเทอร์เน็ต การเผยแพร่ทั่วโลก (เข้า) Nimda ที่มีชื่อเสียงรหัสแดงและ Lovebug ไวรัสและเวิร์มเป็นหลักฐานนี้การเชื่อมต่อ นิสัยชอบให้มีการเชื่อมต่อดังกล่าวเส้นทางเข้าถึงหรือการสื่อสารสำหรับระบบใด ๆ ในทุกคนการขาดมาตรการใด ๆ เพื่อป้องกันการเข้าถึงดังกล่าวโชคดี มากมายของโซลูชั่นทางเทคนิค หลายแห่งซึ่งได้กลายเป็นมาตรฐาน เครือข่ายและระบบส่วนใหญ่แยก และป้องกันดังนั้น แจ้งให้เราดูว่าเราแฟชั่นวิธีการเพื่อการตรวจสอบเครือข่าย และสร้างความมั่นใจว่า จะปลอดภัยก็ยังดีจะเน้นที่ขั้นตอนที่ในข้อมูลกรอบการตรวจสอบระบบ การตรวจสอบเครือข่ายที่มีปริศนา เด่นอื่น ๆ หนึ่งชิ้นเป็นชิ้นตรวจสอบซอฟต์แวร์ประยุกต์ ตรวจสอบระบบปฏิบัติการ และฐานข้อมูล ตรวจสอบความปลอดภัยทางกายภาพ และสิ่งแวดล้อม และตรวจสอบความต่อเนื่องธุรกิจ (เหล่านี้ได้รับการจัดการด้วยในก่อนหน้านี้ปัญหาของคอลัมน์มันตรวจสอบข้อมูลเบื้องต้น) การขอรับการประกันครอบคลุมเกี่ยวกับระบบ มีความสำคัญประเมิน และประเมินทุกส่วน ในปัญหานี้ เราจะเน้นการตรวจสอบความปลอดภัยเครือข่ายเครือข่ายอาจเป็นง่าย ๆ เป็นเครือข่ายท้องถิ่นขนาดเล็ก(LAN) เชื่อมต่อกี่เครื่องภายในห้องเดียวหรืออาคาร หรือมันอาจจะเป็นสิ่งที่เชื่อมต่อคอมพิวเตอร์ที่สาขาและสะท้อนจากตัวเลขของเมือง หรือแม้แต่ประเทศ เครือข่ายยังสามารถเชื่อมต่อกับเครือข่ายอื่นเช่นเครือข่ายของลูกค้า หรือผู้จัดจำหน่าย หรือสาธารณะเครือข่ายเช่นอินเทอร์เน็ต
การแปล กรุณารอสักครู่..
วันนี้เราอยู่ในโลกที่เชื่อมต่อ การสื่อสารเป็น
ความต้องการที่สำคัญสำหรับทุกระบบ บูรณาการที่เพิ่มขึ้นของ
ระบบต้องมีความจำเป็นที่จะต้องบังคับที่จะสร้างได้อย่างรวดเร็วและ
การสื่อสารที่เชื่อถือที่เป็นที่แพร่หลายในฐานะองค์กร
และการติดต่อธุรกิจ ระบบสารสนเทศจะต้องเข้าถึง
กับผู้ใช้งาน, ผู้ขาย, ลูกค้าและคู่ค้า (โดยไม่คำนึงถึงของพวกเขา
ที่ตั้ง); ทุกอย่างจะเชื่อมต่อกับเกือบทุกอย่างอื่น.
ทั้งหมดนี้จะนำเราไปถึงปัญหาที่กำลังมองหาที่ระบบใด ๆ เป็น
บางสิ่งบางอย่างที่อยู่ภายในกล่องหนึ่งหรือในพื้นที่ปิดล้อมหนึ่งที่
ไม่เพียงพอที่จะได้รับความเชื่อมั่นเกี่ยวกับการรักษาความปลอดภัย ความจริงก็คือ
ว่าเกือบคอมพิวเตอร์ทุกเครื่องในโลกสามารถและมากที่สุดใน
กรณีที่มีการเชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องอื่น ๆ ผ่านทาง
อินเทอร์เน็ต ขยายพันธุ์ทั่วโลก (ใน) ที่มีชื่อเสียง Nimda,
รหัสสีแดงและ Lovebug ไวรัสและหนอนเป็นหลักฐานของ
การเชื่อมต่อ การเชื่อมต่อดังกล่าวมีความโน้มเอียงที่จะให้
การเข้าถึงหรือการสื่อสารเส้นทางสำหรับทุกคนในระบบใด ๆ ใน
กรณีที่ไม่มีมาตรการใด ๆ เพื่อป้องกันการเข้าถึงดังกล่าว.
โชคดีมากมายเหลือเฟือของการแก้ปัญหาทางเทคนิคหลายแห่งซึ่ง
ได้กลายเป็นมาตรฐานช่วยให้เครือข่ายมากที่สุดและระบบการ
แยกและการป้องกัน .
ดังนั้นให้เราดูที่วิธีการที่เราแฟชั่นวิธีการไปยัง
เครือข่ายการตรวจสอบและมั่นใจว่าพวกเขามีความปลอดภัย.
ก็ยังดีที่จะเน้นในขั้นตอนนี้ว่าในภาพรวม
กรอบการตรวจสอบระบบข้อมูลการตรวจสอบของเครือข่ายเป็น
หนึ่งชิ้นส่วนของจิ๊กซอว์ กับชิ้นเด่นอื่น ๆ ที่ถูก
ตรวจสอบของซอฟต์แวร์ประยุกต์การตรวจสอบของระบบปฏิบัติการและ
ฐานข้อมูลการตรวจสอบของการรักษาความปลอดภัยทางกายภาพและสิ่งแวดล้อมและการ
ตรวจสอบของต่อเนื่องทางธุรกิจ (เหล่านี้ได้รับการจัดการใน
ประเด็นที่ก่อนหน้านี้ตรวจสอบข้อมูลพื้นฐานไอทีคอลัมน์) ที่จะได้รับ
การประกันที่ครอบคลุมเกี่ยวกับระบบมันเป็นสิ่งสำคัญที่จะ
ประเมินและประเมินผลทุกส่วน ในฉบับนี้เราจะมุ่งเน้นไปที่
การรักษาความปลอดภัยเครือข่ายการตรวจสอบ.
เครือข่ายอาจจะเป็นง่ายๆเป็นขนาดเล็กเครือข่ายท้องถิ่น
(LAN) เชื่อมต่อคอมพิวเตอร์ไม่กี่ภายในห้องเดี่ยวหรือ
อาคารหรือมันอาจจะเป็นสิ่งที่เชื่อมต่อคอมพิวเตอร์ใน
โรงงานและ สำนักงานแผ่กระจายไปทั่วจำนวนของเมืองหรือแม้กระทั่ง
ประเทศ เครือข่ายยังสามารถเชื่อมต่อกับเครือข่ายอื่น ๆ
เช่นเครือข่ายของลูกค้าหรือผู้ค้าหรือประชาชน
เครือข่ายเช่นอินเทอร์เน็ต
ความต้องการที่สำคัญสำหรับทุกระบบ บูรณาการที่เพิ่มขึ้นของ
ระบบต้องมีความจำเป็นที่จะต้องบังคับที่จะสร้างได้อย่างรวดเร็วและ
การสื่อสารที่เชื่อถือที่เป็นที่แพร่หลายในฐานะองค์กร
และการติดต่อธุรกิจ ระบบสารสนเทศจะต้องเข้าถึง
กับผู้ใช้งาน, ผู้ขาย, ลูกค้าและคู่ค้า (โดยไม่คำนึงถึงของพวกเขา
ที่ตั้ง); ทุกอย่างจะเชื่อมต่อกับเกือบทุกอย่างอื่น.
ทั้งหมดนี้จะนำเราไปถึงปัญหาที่กำลังมองหาที่ระบบใด ๆ เป็น
บางสิ่งบางอย่างที่อยู่ภายในกล่องหนึ่งหรือในพื้นที่ปิดล้อมหนึ่งที่
ไม่เพียงพอที่จะได้รับความเชื่อมั่นเกี่ยวกับการรักษาความปลอดภัย ความจริงก็คือ
ว่าเกือบคอมพิวเตอร์ทุกเครื่องในโลกสามารถและมากที่สุดใน
กรณีที่มีการเชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องอื่น ๆ ผ่านทาง
อินเทอร์เน็ต ขยายพันธุ์ทั่วโลก (ใน) ที่มีชื่อเสียง Nimda,
รหัสสีแดงและ Lovebug ไวรัสและหนอนเป็นหลักฐานของ
การเชื่อมต่อ การเชื่อมต่อดังกล่าวมีความโน้มเอียงที่จะให้
การเข้าถึงหรือการสื่อสารเส้นทางสำหรับทุกคนในระบบใด ๆ ใน
กรณีที่ไม่มีมาตรการใด ๆ เพื่อป้องกันการเข้าถึงดังกล่าว.
โชคดีมากมายเหลือเฟือของการแก้ปัญหาทางเทคนิคหลายแห่งซึ่ง
ได้กลายเป็นมาตรฐานช่วยให้เครือข่ายมากที่สุดและระบบการ
แยกและการป้องกัน .
ดังนั้นให้เราดูที่วิธีการที่เราแฟชั่นวิธีการไปยัง
เครือข่ายการตรวจสอบและมั่นใจว่าพวกเขามีความปลอดภัย.
ก็ยังดีที่จะเน้นในขั้นตอนนี้ว่าในภาพรวม
กรอบการตรวจสอบระบบข้อมูลการตรวจสอบของเครือข่ายเป็น
หนึ่งชิ้นส่วนของจิ๊กซอว์ กับชิ้นเด่นอื่น ๆ ที่ถูก
ตรวจสอบของซอฟต์แวร์ประยุกต์การตรวจสอบของระบบปฏิบัติการและ
ฐานข้อมูลการตรวจสอบของการรักษาความปลอดภัยทางกายภาพและสิ่งแวดล้อมและการ
ตรวจสอบของต่อเนื่องทางธุรกิจ (เหล่านี้ได้รับการจัดการใน
ประเด็นที่ก่อนหน้านี้ตรวจสอบข้อมูลพื้นฐานไอทีคอลัมน์) ที่จะได้รับ
การประกันที่ครอบคลุมเกี่ยวกับระบบมันเป็นสิ่งสำคัญที่จะ
ประเมินและประเมินผลทุกส่วน ในฉบับนี้เราจะมุ่งเน้นไปที่
การรักษาความปลอดภัยเครือข่ายการตรวจสอบ.
เครือข่ายอาจจะเป็นง่ายๆเป็นขนาดเล็กเครือข่ายท้องถิ่น
(LAN) เชื่อมต่อคอมพิวเตอร์ไม่กี่ภายในห้องเดี่ยวหรือ
อาคารหรือมันอาจจะเป็นสิ่งที่เชื่อมต่อคอมพิวเตอร์ใน
โรงงานและ สำนักงานแผ่กระจายไปทั่วจำนวนของเมืองหรือแม้กระทั่ง
ประเทศ เครือข่ายยังสามารถเชื่อมต่อกับเครือข่ายอื่น ๆ
เช่นเครือข่ายของลูกค้าหรือผู้ค้าหรือประชาชน
เครือข่ายเช่นอินเทอร์เน็ต
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Foundation
- ฉันและลูกรีบไปโรงพยาบาลทันที
- I just got to home
- gasped for air
- กฤษฎา
- เช่นกัน
- Iguana
- เด็กๆจะแต่งตัวแฟนซี เพื่อมาขอขนม
- Make it happed
- I will try my best to teach you
- อาหารสัตว์
- Each part does difficult things
- The pepsi Cola drink product advertising
- Cucumber slices can be placed on the eye
- 3 RESEARCH METHOD AND DESIGN4 INITIATION
- side-necked turtle, name for the long-ne
- 3 RESEARCH METHOD AND DESIGN4 INITIATION
- A new house was yet to be purchasedso Ra
- The pepsi Cola drink product advertising
- Practical Training I
- เลขานุการสำนักงาน
- Blanched the vegetable and spread out th
- It's ten years old
- Travelers Check that you have your photo
