企业防御

*这里总结的是企业在做安全防御的统筹方法，并不是具体某个漏洞如何修复，具体漏洞的修复方案可见具体漏洞词条。

信息安全的实质是采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常的运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。 信息安全的成败主要取决于两个因素：技术和管理。 现实生活中大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的。信息安全管理作为安全工作中的一个重要环节，主要包括识别组织资产和风险、采取恰当的策略和控制措施来消减风险，监督控制措施有效性，提升人员安全意识等。

企业安全的核心目标是为关键资产提供可用性、完整性和机密性保护（CIA），降低组织面临的风险。

• 保密性（confidentiality）：确保信息在存储、使用、传输中不会泄露给非授权用户或实体。
• 完整性（integrity）：确保信息在存储、使用、传输中不会被非授权篡改，防止授权用户越权读取、修改信息，保持信息内外部一致性。
• 可用性（availability）：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，保障可靠而及时的访问信息和资源。

通常使用以下三种手段来实现企业的安全防御。

• 1、管理控制
• 2、技术控制
• 3、物理控制