信息安全基础1

常见信息安全模型

信息保障技术框架IATF

攻防概念 防范人的攻击 概念的源头

我国信息安全:等级保护

五级信息系统 技术要求 管理要求 企业-政府-国安
人员 管理 运维
达到信息安全的总体技术要求

安全攻防策略:PDR模型

三者不断循环,互相相应
安全是攻防的共同学习

Protection & Policy

事前:未雨绸缪

Detection

事中:风雨同舟

Desponse

事后:亡羊补牢
事后的响应会让入侵者提高入侵水平,相应的,防守方应当加强防护

安全防护设计策略——花瓶模型

空间 + 时间 + 管理 = 安全
参考

信息安全一些原则

均衡原则:木桶原理

重点原则:服务器是保障核心

无论是机房还是租用云主机,服务器都是黑客入侵的最后一道堡垒。

技管原则:三分技术、七分管理

策略要部署 事件要处理 审计要威慑

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值