网络安全几大思绪的实战检验
发布时间:2022-08-02 14:16:32 所属栏目:安全 来源:互联网
导读:我曾在信息安全管理的9大思维一文中提出网络安全9大思维:CIA思维、深度防御思维、可控思维、自上而下思维、全局思维、成本收益思维、不信任思维、有效性思维、道德法规思维。 1、CIA思维 CIA思维比较高层,功夫要下在平时,该加密的加密(C),该校验的校验(I
我曾在信息安全管理的9大思维一文中提出网络安全9大思维:CIA思维、深度防御思维、可控思维、自上而下思维、全局思维、成本收益思维、不信任思维、有效性思维、道德法规思维。 1、CIA思维 CIA思维比较高层,功夫要下在平时,该加密的加密(C),该校验的校验(I),该高可用的高可用(A)。 战时主要是检验效果。 这就好比防守方的城墙和堡垒,设计和建筑时就要搞好,平时做好维护,战时是检验质量的。 值得说明一下,漏洞,是破坏完整性(I)的。 各种常见已知漏洞和0day漏洞都是攻击者极欲发现和使用的,所以该打补丁的一定要打,单纯硬件设备的补丁还算好打,如果是数据库、中间件的补丁,就不那么容易,因为影响面比较大,开发、运维、厂商、测试,都会牵扯其中。 所以从一个单位的打补丁能力,就能看出其整体水平。 2、纵深防御 纵深防御思维是头条金科玉律。 要一层一层防御,一层一层监控,从边界到网络分区、从服务器到终端、从操作系统到应用程序,要层层设卡,层层警戒。 即便敌人通过0day进了城,城内仍然处处是堡垒,处处是陷阱(蜜罐),处处有监控。 深度防御可以分为物理层、技术层、管理层三个层次。 物理层位于最外侧,可以是大门、围墙、门禁、警卫、狼狗、摄像头、传感器、警报、锁等防护手段,主要是防所谓“近源渗透”的。 3、一切要在控制之中 可控思维的要点是:可视、可封、坚壁清野。 因为敌我双方都讲究“让对方在明处,让自己在暗处”。所以尽量让攻击队看到最少的东西,让我方看到最多的东西。 这节是重点,所以我多说一些。 先说下坚壁清野:把可以忍着不用的业务都停了,把意思不大的专线都shutdown了,把云上的东西都下了,把访客可触及的信息点(网口)都关了,把笔记本上的内部文档都删了。 搜一搜云盘和github上有没有单位的东西,有的话赶紧清了。这也是一个“可视”的问题,要能看见自己的东西。 上次实战时,都打了好几天了,有朋友电话我,说我单位有个系统开了若干端口。打开一看,确实没错,吓得我赶紧查IP,却发现IP并不是我们的,一开始以为是仿冒网站,后来一查,原来是开发商放在云上的测试系统! (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |