对信息安全的大概念理解

这篇具有很好参考价值的文章主要介绍了对信息安全的大概念理解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

信息安全是一个比较大的概念,在自己接触信息安全的这一年,对信息安全有了一定的粗泛了解。
首先是信息安全包含网络安全、应用安全、终端安全、身份与访问管理,以及新衍生出来的数据安全、云安全、工控安全、物联网安全。
在网络安全方面,首先是保证信息传播中的安全,所以就产生了加解密,常见的传输加密协议就是SSL,以及VPN技术来解决传输安全,新的替代VPN技术—零信任。其次是防止恶意流量传进企业网络中,因此在每个企业的网络出入口都布上了边界防火墙、入侵防护系统、安全审计系统、全流量探针等,为了在基础防御的基础上,加上一定的反击溯源能力,所以就产生了蜜罐来反捕获攻击流量,蜜罐一般都部署在企业内网区域,来更好的迷惑攻击者以达到溯源反制的效果。
在应用安全方面,毋庸置疑,WAF(web应用防火墙)必然是不可或缺的。这是最常见的对于web服务器区的web站点、web应用的防护设备,同时也有对自己的web应用提前检测漏洞的方法,用web应用漏洞扫描器、漏扫、人工渗透测试、代码审计等方法提早地发现漏洞问题,让开发人员进行修补。
在终端安全方面,除了我们印象中的360,金山毒霸等杀软这些面向to c的软件,目前专门针对企业主机安全的EDR产生了,它全称为终端检测和响应,对后门文件实时检测以及对应的执行响应策略,让主机安全可视化,响应更敏捷。除了安全检测还有对终端的配置检查,来统一对公司员工进行一个配置规范管理。
在身份与访问管理方面,我们最常见的就是堡垒机了,所有的安全设备以及终端主机都通过堡垒机跳转登录,从而让堡垒机监控运维人员的操作记录,以达到事后追责的效果,以及新出来的零信任概念,通过软件定义边界SDP技术的先验证再连接,在减少资源暴露面的前提下,来实现对不同用户的不同资源的访问控制,以及满足当下远程办公的验证需求,相较于VPN,会更加高效便捷。
在安全管理方面,新的技术就是SOC,全称为安全运营中心,通过对整个企业安全设备、终端、虚拟终端、以及各种服务器的日志接入,并进行资产归纳,安全告警等动作来完成对整个企业的安全状况的发现以及优化,实现了对体系安全的可视化。文章来源地址https://www.toymoban.com/news/detail-536754.html

到了这里,关于对信息安全的大概念理解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全产品之认识漏洞扫描设备

    漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。关于什么是漏洞及如何管理漏洞请参考《 安全运营之漏洞管理》。漏洞的形成原因有很多,例如后门、程序员自身的素质、网络协议等都可能导致漏

    2024年01月24日
    浏览(61)
  • 网络安全产品之认识入侵检测系统

    随着计算机网络技术的快速发展和网络攻击的不断增多,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。因此,入侵检测系统作为新一代安全保障技术,成为了传统安全防护措施的必要、有效的补充。《安全防御

    2024年01月21日
    浏览(59)
  • 网络安全之认识日志采集分析审计系统

    日志对于大家来说非常熟悉,机房中的各种系统、防火墙、交换机、路由器等等,都在不断地产生日志。无数实践告诉我们,健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。 1、日志的概念 日志数据的核心

    2024年02月09日
    浏览(49)
  • 红蓝攻防基础-认识红蓝紫,初步学习网络安全属于那个队?

    红队,也叫蓝军是指网络实战攻防演练中的攻击一方,以发现系统薄弱环节、提升系统安全性为目标,一般会针对目标单位的从业人员以及目标系统所在网络内的软件、硬件设备执行多角度、全方位、对抗性的混合式模拟攻击,通过技术手段实现系统提权、控制业务、获取数

    2024年02月13日
    浏览(52)
  • 网络安全:个人信息保护,企业信息安全,国家网络安全的重要性

    在当前的数字化时代,无论是个人,企业,还是国家,都会面临严重的网络安全威胁。网络安全不仅涉及我们的日常生活,也涉及到社会的稳定和国家的安全。这就需要我们高度重视网络安全,强化个人信息保护,企业信息安全,及国家网络安全。 首先,从个人层面来看,个

    2024年02月08日
    浏览(62)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(53)
  • 网络安全:网络信息安全的概述.

    网络信息安全是一门涉及 计算机科学,网络技术,通信技术、密码技术、信息安全技术、应用数学、数论、信息论 等多种学科的综合性学科。 它主要是指 网络系统的硬件、软件及其系统中的数据受到保护 ,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可

    2024年02月03日
    浏览(46)
  • 信息安全:网络安全体系 与 网络安全模型.

    网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件

    2024年02月15日
    浏览(55)
  • 什么是网络安全、信息安全、计算机安全,有何区别?_网络与信息安全包含 建设安全 运维安全

    这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系? 并列?交叉? 可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。 但如果从狭义上理解,它们应该是有区别的,区别在哪呢? 我的理解计算机安全主要指单机(非网络环境下)的安

    2024年04月23日
    浏览(45)
  • 【网络信息安全】零信任 量子安全 信息安全的行业应用

    第 1 章和第 2 章介绍网络安全的基本概念和目前存在的网络安全威胁 后续章节分为三大部分 第一部分 密码学 3~6 章 第二部分 网络安全协议 7~10 章 12 章部分内容 第三部分 网络安全技术 11~17 章 从机密性、完整性、不可否认性这几个角度来分类 机密性:指的是保证信息被授权

    2023年04月08日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包