信息安全杂谈之一:综合篇

提到信息安全,不得不让人联想到黑客入侵,想到漏洞,ODAY,想到那几个经典原则:譬如木桶原则,权限最小原则等等。也会让人想到一些安全相关的设备,例如防火墙,IPS。任何一个对这方面有点研究的人,都会提出一系列的“安全解决方案”,我在这希望能从以下几个方面,简单的写一些对于信息安全的想法和见解,希望能和大家一起研究。

信息安全,是一个笼统的概念,任何有意义的东西,都可以称为信息,任何不想让别人知道的东西,都需要进行保密,在企业中尤为如此,我以为,真正做到信息安全需要从以下几个层面入手

1 人员层,2物理层,3网络层,4边界层,5主机层,6应用层,7数据层,8管理层

这8层每一层都会有相应的风险点,其中任何一层出现风险点,都会使其他层面的防御犹如马其诺防线一样形同虚设,因此形成一套立体的防御体系,才可以谈得上真正的信息安全。不过天下没有不透风的墙,防御体系也是一样,所谓人外有人,这么做的目的也是给一些可以对信息安全造成威胁的人或者物,提高一下难度系数,使其知难而退,不是根本的一劳永逸。所以,谈到信息安全,必须要承认如下事实:1 安全没有绝对的安全,只有相对的安全。 2 一山自有一山高,总会有更有实力的人,视防御如草芥。

下一篇 我将会从每个个层面来分析风险点以及相应的措施,敬请期待。

Written by LION

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。