其他分類
從我開始關注網路安全行業也快一年了,期間也陸陸續續地了解到很多像web安全、滲透測試、應急響應、威脅情報、等保2.0、雲安全、移動安全等網路安全行業的專用名詞,但是也僅限於字面上的了解,至於其究竟是什麼,只能說是一概不知了.而且,我至今也沒明白web安全和滲透測試的區別?.
而之所以寫這篇部落格的原因是我不想在網路安全的學習中繼續那種盲人摸象的生活了,因為這種對於某些安全概念的模稜兩可的了解狀態,很不利於我建立關於安全的知識體系,於是便索性總結這篇部落格,來使自己對網路安全行業有個初步的認識!
注:這篇部落格只是一次毫無輸出的"搬磚行為".
中國網路安全行業分類
這些一級分類分別對應了網路安全領域的幾個核心的問題。
同時定義了雲、移動、工控、物聯網四個場景,與等級保護2.0要求對應。
新增了安全可靠和業務安全兩個維度,這兩個欄目不是分類也不是場景,是在分類與場景之上的另乙個維度。
無論傳統領域還是新場景,或是業務,都需要有服務體系來支撐。網路安全服務初步定義了管理安全服務mssp(安全諮詢、整合與運維等)、管理檢測與響應(風險評估、滲透加固和應急響應等)和安全教育培訓三個類別。
概述
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷
分類
概述
許多裝置(比如usb裝置)會有乙個或者多個的邏輯連線點在裡面,每個連線點叫端點。
端點安全是指端點的安全問題.
分類
概述
應用安全,顧名思義就是保障應用程式使用過程和結果的安全。簡言之,就是針對應用程式或工具在使用過程中可能出現計算、傳輸資料的洩露和失竊,通過其他安全工具或策略來消除隱患。
分類
概述
資料安全有對立的兩方面的含義:一是資料本身的安全,主要是指採用現代密碼演算法對資料進行主動保護,如資料保密、資料完整性、雙向強身份認證等,二是資料防護的安全,主要是採用現代資訊儲存手段對資料進行主動防護,如通過磁碟陣列、資料備份、異地容災等手段保證資料的安全,資料安全是一種主動的包含措施,資料本身的安全必須基於可靠的加密演算法與安全體系,主要是有對稱演算法與公開金鑰密碼體系兩種。
分類
安全資料庫
資料脫敏
資料洩露防護
電子文件管理與加密
資料備份和恢復
概述
身份和訪問管理(iam),也稱為身份管理,並不是什麼新技術,但雲計算的崛起使這項技術變得相形重要。許多雲**商,將iam作為開箱即用的雲服務之一。其他**商則需要客戶自行選擇並部署第三方的iam系統。
iam的概念很簡單:提供一種安全的方法和技術來確保正確的個體能夠以正確的原因在正確的時間訪問正確的資源。這個概念是依照所有人和事物都獲得乙個身份的前提來執行的,包括人、伺服器、裝置、api、應用和資料。
分類
概述
安全管理是企業管理的乙個重要組成部分,它是以安全為目的,進行有關安全工作的方針、決策、計畫、組織、指揮、協調、控制等職能,合理有效地使用人力、財力、物力、時間和資訊,為達到預定的安全防範而進行的各種活動的總和,稱為安全管理。其中包括了從戰略到戰術、從巨集觀到微觀、從全域性到區域性,做出周密的規劃協調和控制,以及安全管理的指導方針、規章制度、組織機構,對職工的安全要求、作業環境、教育和訓練、年度安全工作目標、階段工作重點、安全措施專案、危險分析、不安全行為、不安全狀態、防護措施與用具、事故災害的預防等。
分類
概述
雲安全(cloud security)」計畫是網路時代資訊保安的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取網際網路中木馬、惡意程式的最新資訊,推送到server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每乙個客戶端。
分類
安全問題
概述
移動端安全是整個複雜的移動安全生態中的重要層級,也是與企業業務安全性關聯最緊密的層級。雖然系統級的安全漏洞可以造成防範的影響與重大危害,但是一方面由於系統漏洞帶來的威脅發生機率較小,另一方面在此類漏洞實踐發生時,企業往往能做的也只是布置臨時的應急策略保障對應的業務不受侵害。
在如今的移動生態環境中對業務影響較大的安全問題主要分為三類:
相關技術
相關方向
移動應用逆向、加固、破解
平台攻防/漏洞挖掘/加固方案
反病毒木馬(檢測/防毒)
概述
工業控制系統安全涉及計算機、自動化、通訊、管理、經濟、行為科學等多個學科,同時擁有廣泛的研究和應用背景。兩化融合後,it系統的資訊保安也被融入了工控系統安全中。不同於傳統的生產安全(safety),工控系統網路安全(security)是要防範和抵禦攻擊者通過惡意行為人為製造生產事故、損害或**。可以說,沒有工控系統網路安全就沒有工業控制系統的生產安全。只***了系統不遭受惡意攻擊和破壞,才能有效地保證生產過程的安全。雖然工業控制網路安全問題同樣是由各種惡意攻擊造成的,但是工業控制網路安全問題與傳統it系統的網路安全問題有著很大的區別。
特點
推薦:工控安全從入門到實踐
概述
物聯網主要涉及三件事:
自動化:面對現實,我們很懶惰,而未來就是讓我們變得更懶惰,並使我們手動完成的任務自動化。
虛擬物理世界介面:在物理世界和虛擬世界之間建立橋梁。簡而言之,允許虛擬世界從物理世界讀取和寫入物理世界。當我說讀時,我的意思是感測物理環境並將狀態轉換為資料,並將其傳送到虛擬資料儲存以進行進一步分析,例如溫度感測器,醫療感測器,照相機等。寫方法是通過動作來控制物理世界,即將資料轉換為對現實世界的動作,例如門鎖,控制車輛執行,噴水,醫用幫浦等。
洞察力和決策能力:可以實時分析從裝置收集的資料,以更好地了解環境,對某些事件採取行動,找到任何物理世界問題的根本原因等。
相關依賴
概述相關技術
例子
業務風險防火牆在業務伺服器與瀏覽器之間的互動流程如下圖:
概述
加強網路資訊系統安全性,對抗安全攻擊而採取的一系列措施稱為安全服務。安全服務的主要內容包括:安全機制、安全連線、安全協議和安全策略等,它們能在一定程度上彌補和完善現有作業系統和網路資訊系統的安全漏洞。
相關技術
相關機制
參見iso模型中的國際標準iso7498-2:《資訊處理系統開放系統互連基本參考模型第2部分:安全體系結構》。該標準為開放系統互連(osi,open system interworking)描述了安全體系結構的基本參考模型,並確定在參考模型內部可以提供這些安全服務與安全機制的位置。iso7498-2中定義了5大類可選的安全服務。
2014,我還是一名菜鳥
正如題目所提到,菜鳥。什麼是菜鳥呢,不夠成熟,不夠厲害,對所從事和正在進行的工作不入流,反應痴呆 生疏。對於作為一名剛剛公升大二的計算機專業的學生的我來說,就是菜鳥。我所在的地方,是全國數一數二的落後地區 在古代素有蠻荒之地之稱的廣西,連當年柳宗元到廣西柳州來任官,也是託了貶謫這個由頭。在這裡,當我...
做一名把信送給加西亞的人
做一名把信送給加西亞的人 讀 把信送給加西亞 有感 太原鐵路建設集團 團委 陳掁華 今天,是乙個特別的日子,我得到了一本好書。說它是好書,因為拿到它後,我一口氣從頭到尾閱讀了一遍,在讀書的過程中,我心潮澎湃,看完後更是感想頗深。這本書的書名是 把信送給加西亞 故事講述的是在美西戰爭時期,美國 麥金萊...
一名失敗人士對大學教育的一些看法
不久前在圖書館發現了一本由吳軍博士寫著的 數學之美 翻閱完畢後感覺大受啟發,便將他另著的 浪潮之巔 與 大學之路 也一併借了過來。本文是對 大學之路 一書的觀後感,同時藉此回顧了自己兩年半的大學生活。希望能給後來者一些啟示,少走我走過的一些彎路。以下是正文 我的家鄉是坐落在江西東北部的乙個小縣城,自...