对信息安全的大概念理解

信息安全是一个比较大的概念，在自己接触信息安全的这一年，对信息安全有了一定的粗泛了解。
首先是信息安全包含网络安全、应用安全、终端安全、身份与访问管理，以及新衍生出来的数据安全、云安全、工控安全、物联网安全。
在网络安全方面，首先是保证信息传播中的安全，所以就产生了加解密，常见的传输加密协议就是SSL，以及VPN技术来解决传输安全，新的替代VPN技术—零信任。其次是防止恶意流量传进企业网络中，因此在每个企业的网络出入口都布上了边界防火墙、入侵防护系统、安全审计系统、全流量探针等，为了在基础防御的基础上，加上一定的反击溯源能力，所以就产生了蜜罐来反捕获攻击流量，蜜罐一般都部署在企业内网区域，来更好的迷惑攻击者以达到溯源反制的效果。
在应用安全方面，毋庸置疑，WAF（web应用防火墙）必然是不可或缺的。这是最常见的对于web服务器区的web站点、web应用的防护设备，同时也有对自己的web应用提前检测漏洞的方法，用web应用漏洞扫描器、漏扫、人工渗透测试、代码审计等方法提早地发现漏洞问题，让开发人员进行修补。
在终端安全方面,除了我们印象中的360，金山毒霸等杀软这些面向to c的软件，目前专门针对企业主机安全的EDR产生了,它全称为终端检测和响应，对后门文件实时检测以及对应的执行响应策略，让主机安全可视化，响应更敏捷。除了安全检测还有对终端的配置检查，来统一对公司员工进行一个配置规范管理。
在身份与访问管理方面，我们最常见的就是堡垒机了，所有的安全设备以及终端主机都通过堡垒机跳转登录，从而让堡垒机监控运维人员的操作记录，以达到事后追责的效果，以及新出来的零信任概念，通过软件定义边界SDP技术的先验证再连接，在减少资源暴露面的前提下，来实现对不同用户的不同资源的访问控制，以及满足当下远程办公的验证需求，相较于VPN，会更加高效便捷。
在安全管理方面，新的技术就是SOC,全称为安全运营中心，通过对整个企业安全设备、终端、虚拟终端、以及各种服务器的日志接入，并进行资产归纳，安全告警等动作来完成对整个企业的安全状况的发现以及优化，实现了对体系安全的可视化。