预防、检测、恢复安全的控制手段
预防、检测、恢复安全的控制手段
SIEM:安全信息和事件管理
security information event management
DLP:数据泄漏防护系统。(检测)
data leakage protect
UTM:统一威胁管理
united thread management
Smurf是一种基于ICMP协议的DoS攻击类型
修改发送者的数据包中的原地址,改为受害者地址,然后用这个去ping成千上万的主机。
FTPS需要在防火墙上开放一段随机端口,不如SFTP简单。
发邮件:SMTP(25)
收邮件:POP3(110)需要下载/IMAP(143)在线多设备查看。
NIST 8000
COBIT 5
ITIL
ISO 27001
合规
纵深防御 分层
安全策略 -标准-程序-指南(补充性说明)-极限
AUP-Acceptable use protocol 用户可接受使用策略
人事管理,合规:内部和外部
职责分离 岗位轮换 发现舞弊 积极性 技能
强制休假 发现舞弊
背调 NDA none disclosure agreement 保密协议
培训和意识
商业协议 SLA、MOU 谅解备忘录
业务及安全需求驱动的总体安全策略
安全自动化 效率 持续性 SIEM 基线-最低的安全标准
扩展及收缩 -弹性 冗余 重建 更正具体的错误 容错
非持续性 重启后回到原来状态 向网吧电脑,重启或注销后回滚
高可用性 百分比
安全性 和可访问性
数据安全漏洞 物理安全漏洞
DAS -data Access System
NAS-network Access System
SAN- specific Access Network data
数据加密 数据打标签 基础
数据管理角色 所有者,创建者 保管人
要求保几年留 数据处理方式
HVAC 监控,冷热通道,
人身安全