说实话,做网络安全的不一定能分清楚运维和运营

已于 2024-01-25 21:06:52 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 黑客 网络安全 程序员 文章标签: 运维 web安全 网络 系统安全 安全
于 2023-03-10 11:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/129438793
版权
网络安全 同时被 3 个专栏收录
179 篇文章 11 订阅
订阅专栏
程序员
177 篇文章 1 订阅
订阅专栏
黑客
120 篇文章 2 订阅
订阅专栏

早期网络安全建设仅需要一台防火墙,但随着网络威胁的增加,安全建设也越来越复杂,安全解决方案、安全运营服务逐渐发展。

到现在,安全运营已经成为了网络安全行业的热词。

但是在网络安全领域,安全运维与安全运营的关系一直都是众说纷纭。

有人认为它们是有区别的;也有人认为它们就是老瓶装新酒一回事。

所以安全运营的本质到底为何物?它和安全运维到底有什么区别呢?

一、安全运维早于安全运营

早在上世纪90年代,安全运维就已出现。那时候的运维人员,半夜突然被叫醒,一手拿行李,一手抱服务器火速赶往现场的情景并不少见。

**江湖救急,速度得快!**主要工作包括但不限于:

  • 对客户现场安全系统及设备进行日常维护、配置、性能监控。
  • 安全系统及设备定期巡检、高可用演练。
  • 安全事件监控及应急处置。

可以看出,安全运维主要以人为手段,从各种安全设备上架接线到巡检,再到安全事件处置,更多的是一种被动的,解决单一安全问题的纯维护方式。

就像消防员接到火警出动一样,安全运维的次数取决于安全事件。

因此,传统的安全建设往往无法做到**整体安全把控和整体安全规划建设,**也缺乏专业的技术人才,最终导致交付的安全成果与建设期望存在较大差异。

而安全运营就是为了解决此类问题,打破传统的建设模式的安全建设新思路,而安全运营商对用户的整体安全负责,帮助用户建立以“安全”为目标的长效运营机制。

二、安全运营包括安全运维

安全运营更像是一个“私人医生”的角色。

私人医生围绕“健康”这个目标,通过“望闻问切”(手段)或者检查设备(工具)掌握客户的各项身体指标并根据健康指标作出健康与否的判断。

其中就包括:

  • 日常的健康检查,查看身体的健康状况。
  • 如果生病,确定生了什么病(病情描述及报告),开具处方单(对症下药)。
  • 给出治疗期间的医嘱,如:合理饮食+适量运动(配合治疗)。
  • 后续定期复查,监测治疗效果,是否回归健康。

而对于运维来说,只负责前两个步骤就完事了。

由此可见,与安全运维相比,安全运营除了提供安全系统及设备的日常维护及定期巡检,安全监测及应急处置等业务之外,安全运营更多的解决如下问题:

  • 运用大数据分析及可视化展示技术,可以持续、不间断地对业务单位的安全状态进行监测,能及时准确地应对来自内外部的安全威胁。
  • 能解决安全产品多,且使用难度高的问题。
  • 帮助业务单位培养具有安全监测和应急响应能力的安全运营人员。
  • 提供更为专业的安全咨询服务。安全运营对用户的整体安全负责,帮助用户整体把控安全,以及进行整体安全规划建设。

因此,安全运营需要**对用户的整体安全负责,**帮助用户整体把控安全,以及进行整体安全规划建设。

三、安全运营更适合当下

近年来随着“云大物移智”技术的发展,网络攻击者及黑客组织不断将新技术应用于安全攻击,网络安全形势的不断恶化,使得原有单一从网络获取数据的方式,无法支撑对攻击入侵的判断及收集。

获得的数据量越大,能挖掘出的价值就越高!

因此,必须多方位,多维度地统一收集网络数据、应用日志、服务器日志、数据库日志等数据,进行分析。

而这一点,安全运维是很难做到的!

因为,它需要围绕网络安全这一目标,进行持续的,不间断地运营。

另一方面,随着网络威胁的增加,安全运维逐渐向安全运营转变是一个大趋势。

这种转变也是网络安全由被动防御向主动防御的转变。

在近年来网络安全相关政策法规的推动下,企业对网络安全的要求以合规为基础逐渐提升,不仅需要安全产品,还需要包含标准化的管理和流程。

安全运营在此需求下逐渐成为网络安全工作的焦点。

安全运营以企业网络更安全为目标,明确规划建设企业网络安全,还可以与其他部门达成协作,形成系统性的安全保障体系,在发生安全事件时,**及时进行有效地响应和处置,**具有更强的灵活性。

不管怎么说,技术在发展,网络安全也会面对新的问题。

只有在现在情况的基础上,吸收新方法新技术, 才能做到以不变应万变!

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0存在的问题
AI
04-29 1549
测评要求中,很多测评指标的对应的测评对象明显无法测评,比如剩余信息保护测评对象是终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件,操作系统在Windows上都比较清晰可操作,但在Linux上异议很多,但数据库管理系统、中间件、业务应用系统上如何测评,却没有详细说明,测评要求的测评实施很多都是文义描述,缺少可操作性和实践性,导致测评过程中,测评实施方法各不相同。加上客户要求越来越高,测评机构必然的倾向于客户,毕竟,对于绝大部分机构来说,客户就是上帝。
双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录
lifetragedy的专栏
01-28 6124
近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。 只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论...
网络安全运维
11-07
网络安全运维,安徽省气象局网络安全运维培训。
安全运维安全运营
学而思(xiejava的blog)
08-19 2884
安全运维安全运营安全人员经常听到的两个名词。到底什么是安全运维,什么是安全运营,两者之间有什么区别和联系呢? 我们先来看一下运维运营的概念区别。 运维一般来说指的是运行维护,通过一定的技术管理和技术手段保障平台或系统的正常运行。本质上是对平台、系统或产品所涉及的网络、服务器、服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成一致可接受的状态。 运营从字面上理解更多的是指经营。通过对平台、系统或产品的经营达到预期的业务目标。对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的
关于网络安全运营工作与安全建设工作的一些思考
最新发布
qq_53058639的博客
08-06 578
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划,对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具,使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。
安全运维运营
weixin_30535043的博客
09-17 1178
运维,这个工作在中国还是比较尴尬的,企业管理者普遍认为运维就是被动救火队,企业对其重视程度非常低。很多人一说到运维就会想到“苦逼”、“背锅侠”、“救火队”。 究竟是什么原因导致普遍给运维工作戴上了这些帽子? 企业的现状是运维人员天天非常忙,天天加班,甚至连中午饭都不能按时吃,需要在机房不停加班,调试设备,部署软件。终端主机感染木马程序去飞速上级解决故障。天天忙个不停,每个复盘自己的工作,却不知...
安全运维安全运营的区别
like_mile_rio的博客
05-25 3418
安全运维(security operation) 安全运营(security operation and maintenance) 大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。 两者之间最大的差别就是maintenance(维持稳定) 运维从字面上来看就是一种操作,使安全系统正常的操作。 运营则是在运维的基础上维持安全系统的持续稳定的工作。 运维: ...
中国电信:全业务IP网络安全运营
weixin_33832340的博客
05-24 145
在去年的CERT 2009年会上,来自中国电信网络运维部的吴湘东先生了一个叫《全业务环境下的网络安全运营》的报告。当时,腾讯网有他发言的现场文字实录。 关于全业务环境下的承载网IP化后面临的信息与网络安全挑战,吴湘东先生了深入的分析,并对全业务网络下的终端、接入网、核心网、业务网络、支撑网等几个方面的安全威胁进行了描述。对此,我也尝试着过一些分析。 在讲到中国电信的网络安全运营实践的时候...
数据网络安全,没你想得那么简单,你知道运维啥吗?
运维学习成长
02-06 189
最近和一个朋友聊天喝茶,他最近公司出现了一次小的事故,想寻求我的帮助,那么今天我们就来聊聊关于业务数据安全那些事。希望对你能有所帮助。
运维面试题
wx25051的博客
04-10 8687
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
OpenStack运维面试(1)
weixin_33889665的博客
02-05 1805
确实有很久都没写博客了,这篇题目笔记是自己经历的,也有自己思考的,已经有很长时间才算写完这30道。说说自己的状况吧,首先说为什么是OpenStack运维面试呢,因为之前在一家OpenStack云计算公司实习,时间不长,只有20天,我就离职了,是我自己主动要辞的。说实话,还是不错了,实习4K,周末双休,不加班,不值夜班,坐办公室学习,这简直超乎了我的意料,确实跟我想象的...
运维网络安全相关
01-27
运维什么的,mysql主从同步原理 从库延迟,数据尽量数字化 ,原因请看如下搜索文本例子
【推荐】最新网络安全运营方案和实践合集(共80多份).zip
07-26
推荐,最新网络安全运营方案和实践合集,共80多份 RSA2020安全运营报告(6份) 58集团漏洞治理设计与实践; 金融企业安全运营建设之路; 安全岛链云安全落地的新思路; 安全运营的艺术-唯品会第二届电商安全峰会议题; 安全运营护航城市数字化转型; 安全运营趋势; 安全运营提升经验与实践; 安全运营体系建设; 安全运营体系进化——实锤告警体系; 安全运营之能力升级; 安全助力工业互联网创新; 安信证券安全运营实践分享; 车好多安全运营实践; 城市安全运营中心AISCO平台; 大型企业全场景安全监测与自动化响应体系建设; 大型企业威胁情报运营与思考 滴滴安全运营实践; 滴滴大型互联网企业的数据安全攻与防本; 滴滴信息安全文化建设; AI驱动的网络安全监测运营.顾丽晴.公开版; 攻防常态化下的企业安全运营体系实践分享; 构建企业信息安全指数; 关于5G安全的实践与思考; 关于信息安全规划的一点分享; 华泰证券在金融安全风险运营的实践; 华为数据安全管理实践.孙颖; 混合多云安全.始于数据互联与集成.的安全管理平台; 基于CWPP泛主机安全的云安全运营服务; 甲方视角之外的安全运营思路; 甲方SRC建设和运营之路; 建设新一代金融业智慧安全态势感知平台; 结果导向的安全运营; 金融安全与区块链分论坛.金融科技时代的网络安全运营新模式; 金融企业安全建设痛点实践; 零信任下的安全运营; 论安全运营在医疗信息安全建设中的作用; 漫谈JSRC安全应急响应; 美团基础安全运营实践; 面向电信行业的数据安全监管运营实践; 面向实战运营安全人才培养; 企业安全运营的一些思考; 企业上云后的安全建设思考; 浅谈互联网银行数据安全建设; 如何构建下一代安全防御和体系响应; 实战化全景运营防御体系; 数字城市下的城市安全运营中心建设分享版; 谈谈如何建设体系化的安全运营中心; 提升金融机构网络安全成熟度; 网络安全运营的几点体会; 危机状态下的信息安全响应方法; 我的信息安全观.非典型的信息安全之路; 小团队如何通过安全运营在蓝军的炮火中生存; 新形势下金融行业的安全能力演进.数据化和服务化; 信息安全监控; 业务逻辑安全的攻防思考; 一体化安全架构之路; 以人工智能和威胁情报趋动的IBM.Qradar安全智能平台; 以人为本视角下的安全运营发展.绿盟技万慧星; 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心; 驭数而新.安全为本; 真正可靠.安全运营体系的规划.建设与落地; 中通自动化安全运营; 周正虎.金融企业威胁情报建设历程与运营实践; 筑牢新基建时代的网络安全底座; 自动化响应技术如何提升事件响应效率; AI驱动的安全运营; AISecOps智能安全运营技术体系与实践; DT时代的安全建设实践分享; FIT2019.CSO高峰论坛.斗象张志鹏智慧运营.纵深监测与响应; XDef2019.企业安全防护.EDR建设实践与思考; 从RSAC看安全运营的能力建设; 云计算与大数据安全分论坛.云安全2.0时代.深融合的云安全; 云计算与大数据安全分论坛.政务信息系统云化迁移的安全风险与应对建议; 争分夺秒—基于SOAR的应急响应加速解决方案;
运营运维
热门推荐
闲聊PM
04-23 1万+
1)运营是一系列的协议,是责权利的分配。运维是对项目成果的日常运行维护,保障项目成果正常工作。 2)运营远比运维复杂。运营涉及一系列干洗人的利益分析、权衡、博弈。运维是持续进行的日常任务。 3)运营由商业人才策划、执行,运维运维工程师执行。 4)运营是在干系人利益博弈中不断动态调整的过程。运维可在工作任务层面进行优化。 5)运营研究人,运维研究事。 总之,项目的运营运维差别很大。运营...
网安运维和网安运营的区别
Hackerlittlenew的博客
10-06 846
一文搞懂安全运营安全运维的区别
网络安全运营
一壶茶55555
03-11 611
企业一般会上 siem、soc,依托安全运营中心,管理安全设备(流量、日志类)和事件。安全运营有点类似安全运维,但是还融合了安全管理职能。key:漏洞管理 soc 态势感知 soar。安全产品的安装部署,配置,运维;(点线面,或者叫微观中观宏观)从风险发现、分析、到处置闭环。
企业网络安全运营之管理篇(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-26 658
信息安全规划是一项较为重要的安全咨询服务,主要依据信息安全策略及行业发展动态,在对客户信息安全现状进行风险评估、差距分析的基础上,从安全技术、安全管理、安全组织三个角度帮助客户构建短期、中期与长期的信息安全规划,将信息安全的单点风险控制转变为全面的安全规划,进而实现有效的信息安全建设并建立完整的信息安全保障体系。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值