信息安全本质是什么?我认为是数据安全。自从“斯诺登事件”爆发后,信息安全开始逐步开始重视起来,但是,重视程度仍然不够。
对于保障信息的安全,一般做法是买各种安全设备(IDS/IPS/UTM/FW/WAF等),但是这些设备真的有几个在内部真正的用起来了?首先对安全事件行为的判断,也就是算法及特征匹配规则,这些都是预先设置好的,无非就是比对预设规则,然后判定,阻断异常流量,对于未知的威胁可能就无能为力了。
然后可能会建立各种制度(ISMS体系),但是这些真正的是按照目前的环境点对点的可以落地的制度吗?覆盖范围?有效期?
主流入侵的方式有哪些?
1)遍历WEB前端URL页面(B/S结构)
2)遍历操作系统
3) DDOS(大数据轰击)
防范方式目前依然是被动防御(已知的威胁判定)
解决方式
换种思路,数据载体的体现形式一般是以数据包形式存在,主要存放在磁盘中。我们关注谁能连接设备获取数据,谁又能中间截获数据。
当然,这个具体要看环境(如果商用软件用得比较多(比如IOE),那么改造会比较困难,如果是开源软件搭建的系统,你可以改造你的app,严格管控应用的入口和出口,做到即使你能中间截获数据,但是你看不到真实地数据,这样也就从源头保证了数据的安全。