信息安全基础1

常见信息安全模型

信息保障技术框架IATF

攻防概念 防范人的攻击 概念的源头

我国信息安全：等级保护

五级信息系统 技术要求 管理要求 企业-政府-国安
人员 管理 运维
达到信息安全的总体技术要求

安全攻防策略：PDR模型

三者不断循环，互相相应
安全是攻防的共同学习

Protection & Policy

事前：未雨绸缪

Detection

事中：风雨同舟

Desponse

事后：亡羊补牢
事后的响应会让入侵者提高入侵水平，相应的，防守方应当加强防护

安全防护设计策略——花瓶模型

空间 + 时间 + 管理 = 安全
参考

信息安全一些原则

均衡原则：木桶原理

重点原则：服务器是保障核心

无论是机房还是租用云主机，服务器都是黑客入侵的最后一道堡垒。

技管原则：三分技术、七分管理

策略要部署 事件要处理 审计要威慑