本文探讨了安全的本质是信任问题,强调安全是一个持续的过程,涉及产品升级和应对新威胁。CIA三要素——机密性、完整性和可用性是安全核心。互联网安全聚焦数据安全,理解微软STRIDE模型有助于风险识别。安全方案设计避免短板,确保多方面防护,因为安全是一门平衡的艺术。
1、安全问题的本质是信任的问题。
从高可信域进入低可信域,不需要身份鉴别,获取信任,但是从低可信域进入高可信域就需要获取信任,打个比方,乘飞机过安检,进入需要安全检查,但是从机场出来就不需要。
2、安全是一个持续的过程。
安全产品本身也是需要一个新陈代谢的过程,新的0day漏洞每天都会出现,安全产品升级和更新就需要随时保持更新,否则就会被淘汰。一个有活力的产品总是会不断地改进自身,出色的安全厂商就会把更多的人力和金钱投入到产品研发和维护创新之中,比如:绿盟专注于漏扫,深信服以VPN出色,天融信是防火墙比较牛,安恒信息则是以三大审计产品(堡垒机、数据库审计、日志审计)为核心。但各个厂商现在的产品线都特别全面,不仅仅局限做自己有特色的产品,总之都能够满足安全建设的需求。
3、牢记安全三要素,简称CIA,分别是机密性(Confidentiality)、完整性(Integrity)、可用性(Availa
最低0.47元/天 解锁文章
扫一扫
1813
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
