enlyhua的专栏

第12章　移动应用安全12.1　概述 从 通信安全性，键盘输入安全性，客户端运行时安全性，客户端安全防护，代码安全性，客户端业务逻辑安全性。 建议采用更加安全的 app 加固解决方案，同时增加应用分发渠道监控，第一时间监控盗版，篡改应用发布上线；增加应用自身完整性校验功能，检测到应用被篡改后，及时提醒用户卸载非法应用或者自动进行更新修复。12.2　APP开发安全 12.2.1　AndroidManifest配置安全 每个android应用的根目录都必须有一个 AndroidManife.

第11章　互联网应用安全 传统企业会用防火墙进行隔离，将应用部署在隔离区(DMZ)。11.1　端口管控 首先要做的就是端口管控，即在防火墙上严格限制对外开放的端口。原则上DMZ服务器只允许对外开放80，443端口，而且DMZ服务器不允许主动访问外部，访问外部的业务需要一对一开通访问。 端口扫描工具： 1.Nmap 2.Zmap 3.Masscan11.2　Web应用安全 1.web应用防火墙 有硬件防火墙，软件防火墙，基于云的防火墙。 2.入侵检测/防御系统(ID.

10.1　安全预算 1.安全预算比例 占用IT投入的 3% ~ 10%。 2.预算分配 投入前三名为：保护和预防，检测和响应，合规和审计。 "三三三原则"： 1/3投入到外部情报收集，这是来自于外部的红军，包括众测和SRC的建设； 1/3投入到安全感知系统建设，只有先看到，才能实施有效防御; 1/3投入到防御系统的建设。 3.ROI和TCO10.2　安全总结 一份安全总结应该包括： 1.内外部监管任务落实情况 2.全年安全事件和安全指标完成情况 .

第9章　安全认证9.1　为什么要获得认证9.2　认证概述 9.2.1　认证分类 9.2.2　认证机构9.3　选择什么样的认证9.4　如何通过认证...

第8章　安全考核8.1　考核评价体系与原则 1.考核评价体系 2.奖惩机制 3.人才选拔机制 4.管理者的权利与义务8.2　 安全考核对象 1.考核团队 信息安全考核内容通常既包括结果指标，又包括过程指标： 1.安全事件数 a) 区分原因 b) 不区分原因 2.合规率 3.安全建设项目完成率 4.扣分项 2.考核个人 8.3　考核方案 8.3.1　考核方案设计原则 1.既要设置过程指标，又要设置结果指标 2.既要设置客观性指.

第7章　外包安全管理7.1　外包安全管理的问题与“痛点” 7.1.1　几个教训深刻的外包风险事件 7.1.2　外包安全管理的必要性 7.1.3　外包管理中的常见问题7.2　外包战略体系 外包战略由以下几部分组成： 1.外包管理目标 2.外包管理方针 3.外包组织结构 4.外包的选择策略 5.核心能力建设 6.外包商关系管理策略 明确组织架构： 1.董事会和高管层 2.信息科技外包管理相关部门 3.信息科技部门内部科室 强化制定制约： 1.政.

第6章　安全培训6.1　安全培训的问题与“痛点” 安全意识就是 "对风险的感知和主动规避"。 6.1.1　信息安全意识不足的真实案例 6.1.2　信息安全培训的必要性 金融企业信息安全培训的必要性体现在三个方面： 1.金融企业涉及的信息的敏感性极高 2.金融企业信息安全的核心问题是人的安全意识 3.金融企业信息安全意识仍然普通较为薄弱 6.1.3　信息安全培训的“痛点” 1.未建立系统化的信息安全培训体系 2.培训针对性不足，培训内容不接地气 3.培训形式单.

安全团队建设:

内控合规管理:

安全规划:

金融行业的信息安全:

企业信息安全建设简介：

办公网准入系统和安全加固:

办公网数据防泄漏:

数据库安全:

SOC系统建设:

态势感知系统建设:

蜜罐与攻击欺骗:

代码审计:

业务安全:

威胁情报:

1.

1.常见防御体系 1.边界防御体系 2.纵深防御体系 3.河防体系 4.塔防体系 5.下一代纵深防御体系2.waf3.DDOS4.RASP(应用实时防护) OpenRASP..

1.PDR与P2DR模型 PDR模型是由美国国际互联网安全系统公司(ISS)提出，它是最早体现主动防御思想的一种网络安全模型。PDR包括Protection(保护), Detection(检测)，Response(响应)3部分。 保护就是采用一切可能的措施来保护网络，系统以及信息的安全。保护通常采用的技术主要包括加密，认证，访问控制，防火墙以及防病毒等。 检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。检测技术主要包括入侵检测，漏洞扫描技术。 应急响应在安全模.