SIEM：安全信息和事件管理

security information event management

DLP：数据泄漏防护系统。（检测）

data leakage protect

UTM：统一威胁管理

united thread management

Smurf是一种基于ICMP协议的DoS攻击类型

修改发送者的数据包中的原地址，改为受害者地址，然后用这个去ping成千上万的主机。

FTPS需要在防火墙上开放一段随机端口，不如SFTP简单。

发邮件：SMTP（25）

收邮件：POP3（110）需要下载/IMAP（143）在线多设备查看。

预防、检测、恢复安全的控制手段

人事管理，合规：内部和外部

职责分离 岗位轮换 发现舞弊 积极性 技能

强制休假 发现舞弊

背调 NDA none disclosure agreement 保密协议

培训和意识

商业协议 SLA、MOU 谅解备忘录

业务及安全需求驱动的总体安全策略

安全自动化 效率 持续性 SIEM 基线-最低的安全标准

扩展及收缩 -弹性 冗余 重建 更正具体的错误 容错

非持续性 重启后回到原来状态 向网吧电脑，重启或注销后回滚

高可用性 百分比

安全性 和可访问性

数据安全漏洞 物理安全漏洞

DAS -data Access System

NAS-network Access System

SAN- specific Access Network data

数据加密 数据打标签 基础

数据管理角色  所有者，创建者 保管人

要求保几年留 数据处理方式

HVAC 监控，冷热通道，

人身安全

NIST 8000

COBIT 5

ITIL

ISO 27001

合规

纵深防御 分层

安全策略 -标准-程序-指南（补充性说明）-极限

AUP-Acceptable use protocol 用户可接受使用策略