+
+
Posts List
  1. 从黑客文化说起
  2. 什么是信息安全保障
  3. 常见的信息安全模型与一些原则
    1. 常见的安全产品与服务
    2. 几个原则

信息安全基础

从黑客文化说起

  1. 业余型黑客
  2. 技术型黑客
  3. 黑客组织
  4. 黑客部门

什么是信息安全保障

信息安全和业务、网络密不可分.

三个特性 CIA:

  • 保密性 Confidentiality
  • 完整性 Integrity
  • 可用性 Availability

著名的风险图:
-c

面临的信息安全风险:

  • 设备技术:设备故障、系统漏洞
  • 组织管理:监守自盗、流程漏洞
  • 法律合规:行业法规
  • 外部入侵:行业竞争、黑客组织
  • 自然环境:地震火灾、防偷防盗

风险形成的原因:

  • 内因:网络软件庞大、复杂,应用场景多
  • 外因:国家安全威胁、共同威胁(工业间谍、犯罪团伙)、局部威胁(社会型、娱乐型黑客)

常见威胁:

  • 操作失误
  • 滥用授权
  • 行为抵赖
  • 身份假冒
  • 口令攻击
  • 密钥分析
  • 漏洞利用
  • 拒绝服务
  • 窃取数据
  • 物理破坏
  • 社会工程
  • ……

信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程人员等方面提出安全保障要求,确保信息系统的保密性、完整性可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命

信息系统安全保障是一个系统化的工程。

-c

常见的信息安全模型与一些原则

  • 信息保障技术框架IATF(80年代 美国)

-c

  • 我国信息安全的标准:等级保护

  • 安全攻防策略:PDR模型(防护-检测-响应)
  • PDRR(防护-检测-响应-恢复)
  • P2DR 在PDR基础上加入一个策略

-c

  • 安全防护设计策略:花瓶模型

-c

常见的安全产品与服务

  • 边界防护体系
    • 防火墙
    • IPS
    • VPN
    • ……
  • 监控体系
    • IDS 入侵检测
    • 漏洞扫描
    • 防病毒系统
    • 异常流量监控
    • APT监控系统

几个原则

  • 均衡原则:短板效应,信息安全保障建设是全方位、体系化的建设工程。
  • 重点原则:服务器是保障的核心(最后一道堡垒)
  • 技管原则:三分技术、七分管理。“策略要部署,事件要处理,审计要震慑”

本文作者: rhinoc

本文链接: https://www.rhinoc.top/sec_basic/

版权声明: 本博客所有文章除特别声明外,均采用BY-NC-SA 4.0国际许可协议,转载请注明。

打赏
Love U 3000
  • Through WeChat
  • Through Alipay