信息安全的深度与广度思考

信息安全本质是什么?我认为是数据安全。自从“斯诺登事件”爆发后,信息安全开始逐步开始重视起来,但是,重视程度仍然不够。

对于保障信息的安全,一般做法是买各种安全设备(IDS/IPS/UTM/FW/WAF等),但是这些设备真的有几个在内部真正的用起来了?首先对安全事件行为的判断,也就是算法及特征匹配规则,这些都是预先设置好的,无非就是比对预设规则,然后判定,阻断异常流量,对于未知的威胁可能就无能为力了。

然后可能会建立各种制度(ISMS体系),但是这些真正的是按照目前的环境点对点的可以落地的制度吗?覆盖范围?有效期?

主流入侵的方式有哪些?

1)遍历WEB前端URL页面(B/S结构)

2)遍历操作系统

3)  DDOS(大数据轰击)

防范方式目前依然是被动防御(已知的威胁判定)

解决方式

换种思路,数据载体的体现形式一般是以数据包形式存在,主要存放在磁盘中。我们关注谁能连接设备获取数据,谁又能中间截获数据。

当然,这个具体要看环境(如果商用软件用得比较多(比如IOE),那么改造会比较困难,如果是开源软件搭建的系统,你可以改造你的app,严格管控应用的入口和出口,做到即使你能中间截获数据,但是你看不到真实地数据,这样也就从源头保证了数据的安全。




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值