你该搞清楚的体系化安全思维

Posted 2022-05-21 mb626278b63cb4b

1.信息安全概念定义

2.信息安全问题​

2.1信息安全问题定义

（1）狭义定义：信息安全问题是建立在以IT技术为主的安全范畴

（2）广义定义：安全的根本目的是保证组织业务可持续性运行

2.2信息安全问题根源（内因&外因）

（1）内因：信息系统复杂性导致漏洞的存在不可避免

（2）外因：环境因素、人为因素

2.3信息安全问题特征（4个）

（1）系统的安全

（2）动态的安全

（3）无边界的安全

（4）非传统的安全

3.威胁情报分析与态势感知​

3.1情报概念

情报是我们所处世界中的知识和预判，是政策制定者决策和行动的先导

3.2威胁情报在信息安全中的重要性​

3.3态势感知​

概念起源于20 世纪80 年代的美国空军分析空战环境信息“快速判断当前及未来形势并做出正确反应”建立在威胁情报的基础上“利用大数据和高性能计算为支撑，综合如IDS、IPS、防火墙、等提供的数据，对相关的形式化及非形式化数据进行分析，并形成对未来网络威胁状态进行预判以便调整安全策略，实现“御敌于国门之外”的策略

4.分享好的安全运维方式

好的运维安全软件可以做到主机服务器远程运维和安全监控实时告警，有运维监控、威胁检测、自定义告警、订阅推送之类的功能。

有了它之后可以自动回溯分析报告，你就可以和很多重复劳动说再见了。它主要是无广告、有收益、运维监控+威胁检测集一体。但是工具都是一把双刃剑，有利就有弊，自己可以权衡。