信息安全基础知识点

信息安全发展历程

20世纪初期 通信保密阶段
20世纪60年代 信息安全阶段
20世纪80年代 信息保障阶段

攻击过程

  1. 情报收集
  2. 工具准备
  3. 载荷投递
  4. 漏洞利用
  5. 释放荷载
  6. 建立通道
  7. 目标达成

安全机构

安全架构

NIST IPDRR(业务为中心的风险管理)

I识别
P保护
D检测
R响应
R恢复

PPDR(威胁响应闭环)

基于预测
防护
检测
响应

CARTA(持续自适应风险及信任分析)

持续监控
发现异常
动态调整用户权限
风险降级
保护核心资产

规范及方法论

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/sherlockmj/article/details/113755363