swan0x0%-CSDN博客

原创数据安全管理之道

今天呢，我想和各位大佬聊下数据安全管理和数据安全治理方面的一些话题。我今天主要是想和大家聊一些数据安全管理如何做的一些思路，希望对同行有所帮助，数据安全不仅仅是产品，还有顶层规划等更深层次的内容。下面开始我的内容，主要分为四个部分，第一个是背景，第二个是国际关于数据安全的一些法律法规，第三个是数据安全管理和数据安全治理的关系，最后是数据安全管理如何为数据安全治理提供支撑。首先我们和大家简单回顾下三个信息安全泄露事件，第一个是早年华住酒店集团的数据泄漏事件，导致5亿旅客的信息遭到泄露，这些个人信息会被

2021-05-26 11:38:34 179

原创防火墙和网闸的本质区别

对于IT人来说，第四季度是一年中最忙的，最近听到很多人说防火墙是否可以替代网闸，对于小白来说觉得说的有道理，但是对于一个内行人来说，真的为他捏一把汗。夜深了，大部分都已熟睡，我就简单和大家说说网闸和防火墙的区别到底是什么。防火墙的主要目的数据包过滤过滤、状态检测、安全防护，简单来说目的是为了数据通信正常的情况下，确保安全，目的依然是通信；而使用网闸的目的是为了数据隔离，网闸和防火墙本质上，是完全不同的产品，具体的区别如下所示防火墙的架构和系统都是单主机和单系统，存在被绕绕过的风险；数据之间的通信

2020-11-13 00:04:53 12491

原创针对DNS的攻击漫谈

DNS攻击主要有DNS投毒、域名抢注、域名劫持和Domain Snipping等，常见的主要有两种，分别是投毒和劫持攻击一、DNS投毒DNS投毒主要是修改DNS缓冲内容，当终端用户访问该网站时，会跳转到用户并没有请求的其他网站，一般是恶意网站二、DNS劫持DNS劫持一般是没有通过域名所有者的许可对域名信息进行修改，用户访问网站时，会出现一个和请求网站相似的网站，此网站一般用于获取隐私信息或者是传播恶意软件这两种攻击的区别有很多人比较模糊，这里和大家总结下，有两点首先是投毒攻击针对的是

2020-10-05 17:15:46 225

原创防火墙策略梳理思路及前沿想法

最近工作有点忙，马上要放假了，今天想和大家简单分享下这几天的一些想法，如有问题，还请多多赐教。目前安全厂商的安全策略主要是基于传统的五元组思维来梳理冗余策略、失效策略等，这种功能可以将安全运维人员从繁琐的策配置和优化中解放出来，现在很多行业的安全厂商，都可以做到这一点。从实际场景来说，使用这个功能的一般是大型企事业单位，这种行业客户，仅五元组策略就达到了上百条，有的策略是为了临时运维，有的是为了测试业务，这些策略具有很明显的时效性。这种策略自动梳理的功能提高了工作效率。 ...

2020-09-30 16:39:23 1457

原创有效的信息安全意识培训

为什么要做安全意识培训？安全意识培训的结果是一大堆文档，但是对企业员工来说没有根本的意义，数据泄露事件、攻击事件依然发生，一方面除了是安全建设存在问题，另一方面主要是我们信息部门的工程师大部分是网络工程师出生，对安全的理解大部分停留在防火墙层面，而企业更加注重技能培训，对意识培训不是很重视，也不太想要投入太多的成本和时间，所以导致了很多安全意识培训的价值一直停留在纸面，没有产生价值。久而久之，安全意识变成了走马观花似的存在。安全意识培训的目的是为一方面是普及网络安全知识，另一个方面是为...

2020-07-16 20:57:07 1468

原创以新视角看待勒索病毒对安全行业的影响

WannaCry爆发到现在，已经过去了三年，回顾三年前，自己周一上班接到的是不停的电话，反馈数据被加密，有没有什么好的解决办法，但是很遗憾，由于此次大规模的蠕虫病毒使用的是高强度的密码算法，无法获取私钥，只能采取抑制措施，对有问题的主机进行隔离或者是断网，全面排查网内有问题的资产，除了关闭不必要的端口，最重要的是安装微软官方提供的补丁，这次勒索病毒事件爆发的根本原因，本质还是安全管理问题。微软官方发布的补丁至少在几个月之前，所以本质还是安全管理问题或漏洞管理问题。我们接下来分析下，勒索病毒事件后，企业安

2020-06-17 10:58:45 198

原创网络安全审查办法解读

网络安全审查办法于2020年6月1日实施，办法也属于强制执行的内容，本篇文章主要对具体的内容进行解读。这里选择部分条目进行解读。第三条网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。解读：本条从产品服务的供应链安全开始，要求从产品使用中的不同阶段（事前、事中、事后）对关键信息基础设施进行全生命周期管理，降低风险的发生。第五条运营者采购网络产

2020-06-11 21:42:31 1099

原创关于安全域的划分与风险管理

安全域实质是若干个具有相同安全级别的资产或信息系统的集合，传统的防火墙是按照安全域进行安全策略的配置，接口对应的安全域就是我们此次讨论的话题。为什么要划分安全域，本质还是为了实现风险管理和资产管理，类似集合一样，我们把Z当作整数的集合，N+表示正整数的集合。安全域和集合类似，安全域的划分根据多年的实践经验，可以做一下分类。基于网络地址分类，这种安全域可以理解成为按照不同的网段或VLAN进行分类，这个分类是最典型、最传统的安全域划分方法，早期的防火墙安全策略使...

2020-06-01 15:53:40 2809

原创信息安全资产梳理新思路

信息安全的建设实质是风险管理，风险管理的三要素分别是资产、威胁和脆弱性，这三项的基础是资产管理，如何做好资产管理是IT管理人员和运维人员面临的一大难题，有很多的产品可以做资产管理，但是他们的功能是比较单一的，单一的功能并不能能适应企业对资产管理的需求。资产包括机房设备、网络设备、安全设备、应用服务器、中间件、虚拟化平台等。例如网络设备又细分为IP地址、MAC地址、路由信息等；应用服务器具体包括系统类型、已安装应用程序等；中间件又细分为中间件类型、版本等。目...

2020-05-25 20:45:56 6248

原创企业内部网络反病毒软件选型要点

到反病毒软件，回想到20年前，当时PC刚刚普及不久，人们总是对新鲜事物很好奇，那时对病毒并不为熟悉，记得当时为了安装反病毒软件，花费了60大洋，这个价位放在现在不知道要翻几倍，哈哈，开始步入正题，反病毒软件初始收费，后期由于某厂商的市场战略，目前个人版的反病毒软件几乎完全免费，当然企业用户依然收费。目前市场上，反病毒软件厂商参差不齐，有这方面需求的客户都经历过太多厂商销售的解决方案和产品功能介绍，但是产品上线后，发现远远没有那么完美。接下来我和大家分享下反病毒软件的选择问...

2020-05-21 19:43:04 165

原创 CompTIA Security+ SY0-501考试分享

CompTIA Security+和CISSP、CISP等证书作为信息安全行业的最热门认证，考取以上认证对以后的发展有很大的帮助，security+目前推出了中文考试，对英文不好的小伙伴们是很大的福利，但是前几天的考试我发现，部分翻译真的不敢恭维，几乎是机器翻译，所以建议大家选择考试语言选择英文，不说废话进入正题，说说我的经验，和各位小伙伴分享。1.目前网上的培训机构主要是谷安，鉴于本人经济能...

2020-05-18 16:26:48 1141

原创企业办公网安全浅谈

传统的办公网络主要是基于传统的PC终端，PC与手工结合。随着互联网的兴起，传统的办公环境开始转向信息化网络环境，信息化网络环境带来了很多的便捷，但是复杂的办公环境给信息安全的防护和管理带来了很多的不便和风险。很多的网络攻击和数据泄露事件均出自内网，如何降低内网被攻击后的风险，是每一个企事业单位需要面对的共同问题。传统的网络安全解决方案重外轻内，熟不知横向攻击和C段攻击的影响。目前企业网络架构一般是基础架构结合虚拟化技术，这里我们只讨论办公网安全，后续我们...

2020-05-18 16:21:48 684

wjzjw的博客