说实话,做安全的不一定能分清运营与运维

最新推荐文章于 2025-12-19 16:21:00 发布
原创 最新推荐文章于 2025-12-19 16:21:00 发布 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #运维 #web安全 #网络安全 #系统安全 #计算机网络 #密码学

前言

17世纪的欧洲,社会安定,经济繁荣。

在英国

一名剑桥大学的学生,正在收拾行李回乡躲避瘟疫。

在一个月光皎洁的夜晚, 他到花园散步时,不偏不正正好被一个苹果砸到头。

就像王阳明在龙场,一夜领悟“格物致知”的道理一样

他也顿悟了

在《自然定律》发表论文,对万有引力和三大运动定律进行了描述。

世界轰动了

但他却说:

it is by standing on the shoulders of giants.

(那是因为我站在巨人的肩膀上)。

他就是牛顿

你以为

这是客套话?

其实是大实话!

因为万有引力定律的发现,无疑是在哥白尼、伽利略、开普勒、惠更新、胡克等科学家的研究基础上才取得的成果,是一种继承式的发展。

在这里插入图片描述

时至2019年,在信息安全领域,就安全运维与安全运营的关系也是众说纷纭

学界有学界的说法,厂商有厂商的看法

有人认为它们是有区别的,也有人认为它们就是老瓶装新酒一回事

而笔者认为安全运营是安全运维的继承式发展

就像牛顿的万有引力,站立在前人研究成果的基础上一样

从安全运维到安全运营,也是一种自然的过渡

为什么这么说?

原因有三

第一,从时间上看,安全运维早于安全运营

早在上世纪90年代,安全运维就已出现。

那时候的运维人员,半夜突然被叫醒,一手拿行李,一手抱服务器火速赶往现场的情景并不少见。

江湖救急,速度得快!

主要工作包括但不限于

1)对客户现场安全系统及设备进行日常维护、配置、性能监控

2)安全系统及设备定期巡检、高可用演练

3)安全事件监控及应急处置

4)其它等等

可以看出,安全运维主要以人为手段,从各种安全设备上架接线到巡检,再到安全事件处置,更多的是一种被动的,解决单一安全问题的纯维护方式。

安全运维服务更多的以单次来计算

这就像水多了加面,面多了加水一样

安全运维的次数,取决于安全事件。

而安全运营的说法,是二十一世纪随着网络安全技术的发展而产生的,是安全管理思想与安全技术的结合体。安全运营以甲方为视角,旨在提高业务单位安全能力的一系列持续而协作的工作,它关注过程,更注重结果。

强调第三方的独立运营!

第二,从具体业务上看,安全运营包括安全运维

安全运营提供的业务,主要包括

1)安全系统及设备的日常维护及定期巡检

2)安全监测,监测各类安全威胁。

3)安全应急,7*24小时应急处置服务,并能主动探知风险并防护。

4)安全研究与分析,主要包括风险评估,安全渗透测试,安全攻防分析,安全咨询等。

5)安全人才建设,更注重培养应用型技术人才。

由此可见,与安全运维相比,安全运营除了提供安全系统及设备的日常维护及定期巡检,安全监测及应急处置等业务之外,安全运营更多的解决如下问题:

1)运用大数据分析及可视化展示技术,可以持续、不间断地对业务单位的安全状态进行监测,能及时准确地应对来自内外部的安全威胁。

2)能解决安全产品多,且使用难度高的问题

3)帮助业务单位培养具有安全监测和应急响应能力的安全运营人员。

4)提供更为专业的安全咨询服务。

安全运营对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。

第三,从发展的角度来看,安全运营更适合当前的网络环境

近年来随着“云大物移智”技术的发展,网络攻击者及黑客组织不断将新技术应用于安全攻击,网络安全形势的不断恶化,使得原有单一从网络获取数据的方式,无法支撑对攻击入侵的判断及收集。

获得的数据量越大,能挖掘出的价值就越高!

因此,必须多方位,多维度的统一收集网络数据、应用日志、服务器日志、数据库日志等数据,进行分析。

而这一点,安全运维是很难做到的!

因为,它需要围绕网络安全这一目标,进行持续的,不间断的运营。

安全运营以安全日志为基础,情报信息为辅助,结合大数据分析技术和智能分析算法以及安全专家的分析经验,智能分析挖掘海量数据中的安全事件。

由于大数据技术和可视化技术的加持,安全运营就像令狐冲练会了孤独九剑一样,发现风险的能力更强更准!

总之,技术在发展,网络安全也会面对新的问题。只有在现在情况的基础上,吸收新方法新技术,才能做到以不变应万变!

1️⃣网络安全零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

img
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

在这里插入图片描述

② 黑客技术

在这里插入图片描述

因篇幅有限,仅展示部分资料

3️⃣网络安全源码合集+工具包

在这里插入图片描述

4️⃣网络安全面试题

在这里插入图片描述

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
点此链接】领取
在这里插入图片描述

运维天塌了,线上服务器CPU又爆满了,如何排查?
网络技术联盟站
03-20 497
线上服务器是业务的命脉,而CPU作为服务器的核心部件,直接决定了系统的计算能力。一旦CPU使用率飙升到100%,后果不堪设想:网站打不开、订单无法处理、数据同步中断,甚至可能引发系统宕机。CPU爆满不仅考验服务器的性能,更考验运维人员的应急能力。那么,当CPU爆满时,我们该如何下手?是直接重启服务器,还是盲目杀掉进程?显然,这些都不是明智之举。正确的法是循序渐进地排查,找到问题的根源,再对症下药。接下来,我将带你一步步走进排查解决的全过程。
安全运维安全运营
学而思(xiejava的blog)
08-19 3593
安全运维安全运营安全人员经常听到的两个名词。到底什么是安全运维,什么是安全运营,两者之间有什么区别和联系呢? 我们先来看一下运维运营的概念区别。 运维一般来说指的是运行维护,通过一定的技术管理和技术手段保障平台或系统的正常运行。本质上是对平台、系统或产品所涉及的网络、服务器、服务的生命周期各个阶段的运营维护,在成本、稳定性、效率上达成一致可接受的状态。 运营从字面上理解更多的是指经营。通过对平台、系统或产品的经营达到预期的业务目标。对运营过程的计划、组织、实施和控制,是产品生产和服务创造密切相关的
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
说实话网络安全不一定分清运维运营
Y525698136的博客
03-10 1762
不管怎么说,技术在发展,网络安全也会面对新的问题。只有在现在情况的基础上,吸收新方法新技术, 才能到以不变应万变!
网安运维和网安运营的区别
Hackerlittlenew的博客
10-06 1047
一文搞懂安全运营安全运维的区别
安全运维安全运营的区别
like_mile_rio的博客
05-25 3875
安全运维(security operation) 安全运营(security operation and maintenance) 大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。 两者之间最大的差别就是maintenance(维持稳定) 运维从字面上来看就是一种操作,使安全系统正常的操作。 运营则是在运维的基础上维持安全系统的持续稳定的工作。 运维: ...
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
2025最新版:网络安全工程师面试问题大全(含答案详解)​
2401_86065041的博客
08-19 1720
本文整理了大厂渗透测试面试常见问题及技巧,涵盖信息收集、漏洞扫描、权限提升等全流程。重点包括:判断CMS漏洞意义、常见容器解析漏洞、绕过安全防护方法、上传webshell技巧、业务逻辑漏洞(如密码找回、验证码绕过)等。文章提供了突破注入转义、利用防注入系统拿shell等实战思路,并对比了CSRF、XSS、XXE攻击的区别修复方案。最后通过具体会话案例,分析可能存在的安全问题,为安全工程师面试提供全面指导。
2025 网络安全面试稳过指南:题大全 + 答案详解,新手 / 转行党看完直接上考场
2301_79455190的博客
09-29 1027
1.如何分辨base64长度一定会被4整除很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64仅有 英文大小写、数字、+ /base64不算加密,仅仅是一门编码2.如何分辨MD5 //(特点)一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分容易加密细微偏差得到最终的值差距很大md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了。
工业固废危废 您能分清吗?.docx
10-01
在工业生产过程中,不可避免地会产生各种废弃物,其中工业固废危险废物(危废)是两类必须严格区分并妥善处理的废弃物。虽然二者在环境保护和管理上有着明确的区别,但在实际操作中,正确地识别和处理它们仍是一项...
运维工作反思总结
数通畅联
01-17 3763
软件项目的生命周期分为六个阶段:项目前期、项目启动、项目蓝图、项目实施、项目验收、项目运维。其中项目运维是项目中的重要环节。针对本次客户反馈工作进行反思总结。
23-刘会明-CBTC中国十年,城市轨道交通安全运营的实践创新-word资料.pdf
08-19
这些特点大大提高了运营效率安全性,尤其是对于城市轨道交通系统来说,可以有效提升运力,保障行车安全。 文档中提到的CBTC在中国十年的发展历程,可以看到从2004年到2014年的十年间,CBTC线路开通里程从10公里...
《凤凰项目——一个IT运维传奇故事》关于运维员的那些事
WQ_IT2013的博客
01-20 1219
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图.
高压线防外破警示灯:电力安全智能预警的守护者
最新发布
ShenZhenDingYue的博客
12-19 588
高压输电线路防外破智能预警系统已成为现代电网安全防护的重要装备。该系统集雷达探测、AI识别、声光报警远程通讯于一体,通过24小时主动监测线路通道内的机械入侵行为,实现风险分级预警。相比传统警示牌,其优势在于:主动交互式警示(爆闪灯+语音)、多传感器融合(雷达+激光+电场感应)降低误报率、实时数据上传形成闭环管理。典型应用场景包括施工区、交通跨越段及农林作业区。选购时需关注感应距离、供电续航、防护等级等关键指标。该系统正从单一设备向无人机、卫星联动的综合防御体系发展,是电网安全从"人防&quot
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 350
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 874
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验安全监控,构建纵深防护体系。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
haisendashuju的博客
12-16 289
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
孤能子视角:人工智能的“安全对齐““共享学习“
水如烟
12-19 495
所以,您的问题正是症结所在:现在的AI是一个没有历史、没有身体、却可能很快拥有巨力的“天才婴儿”。EIS理论并不幻想能立刻赋予它千年的智慧,而是严峻地指出:在它通过我们设计的、堪比文明史难度的“关系动力学课程”之前,我们必须像对待一个拥有核按钮天赋的婴儿一样,以最大的谨慎、最冗余的约束、最悲观的风险评估来对待它。我们无法让它瞬间获得“如果不这么那么就会……”的鲜活恐惧,但我们可以通过高保真的模拟,让它“计算”出同样的结论;并通过严格控制其行动范围,确保在它真正“理解”之前,没有能力造成不可逆的伤害。
Flutter + OpenHarmony 安全隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
2501_93573294的博客
12-16 845
Flutter + OpenHarmony 安全隐私合规实践:构建可信、合规、用户放心的鸿蒙应用
基于COBIT的IT安全管理资源控制
这些资料通常会详细阐述五大原则:满足利益相关者需求、端到端治理覆盖、应用单一整合框架、动态适应环境变化、分清治理管理职责。此外,还会介绍七大治理组件:原则、政策、流程、角色职责、文化、信息传递机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值