企业防御
*这里总结的是企业在做安全防御的统筹方法,并不是具体某个漏洞如何修复,具体漏洞的修复方案可见具体漏洞词条。
信息安全的实质是采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常的运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。 信息安全的成败主要取决于两个因素:技术和管理。 现实生活中大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的。信息安全管理作为安全工作中的一个重要环节,主要包括识别组织资产和风险、采取恰当的策略和控制措施来消减风险,监督控制措施有效性,提升人员安全意识等。
企业安全的核心目标是为关键资产提供可用性、完整性和机密性保护(CIA),降低组织面临的风险。
- 保密性(confidentiality):确保信息在存储、使用、传输中不会泄露给非授权用户或实体。
- 完整性(integrity):确保信息在存储、使用、传输中不会被非授权篡改,防止授权用户越权读取、修改信息,保持信息内外部一致性。
- 可用性(availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,保障可靠而及时的访问信息和资源。
通常使用以下三种手段来实现企业的安全防御。