常见信息安全模型
信息保障技术框架IATF
攻防概念 防范人的攻击 概念的源头
我国信息安全:等级保护
五级信息系统 技术要求 管理要求 企业-政府-国安
人员 管理 运维
达到信息安全的总体技术要求
安全攻防策略:PDR模型
三者不断循环,互相相应
安全是攻防的共同学习
Protection & Policy
事前:未雨绸缪
Detection
事中:风雨同舟
Desponse
事后:亡羊补牢
事后的响应会让入侵者提高入侵水平,相应的,防守方应当加强防护
安全防护设计策略——花瓶模型
空间 + 时间 + 管理 = 安全
参考
信息安全一些原则
均衡原则:木桶原理
重点原则:服务器是保障核心
无论是机房还是租用云主机,服务器都是黑客入侵的最后一道堡垒。
技管原则:三分技术、七分管理
策略要部署 事件要处理 审计要威慑