标签:网络安全 指南 系统 秘密 笔记 目标 敌对者 保密
- 安全系统工程是关于如何优化目标系统,使目标系统风险最小化,而不是如何最大化网络安全的投资规模。
- 安全权衡的因素:用户友好度、时间、员工士气、商机流失、机会成本、服务或产品的数量、质量及成本、有限资源(算力、电力、空间等)
- 避免为敌对者提供高价值目标,避免价值汇聚。
- 知道他人都不知道的事物可能具有很高的价值。
- 仅将事物识别并简单标记为“秘密”的行为,给潜在的敌对者提供了提示信息,敌对者将集中资源攻击高价值数据和系统,而不必浪费任何资源推测哪些是防御重点保护的数据。
- 秘密会自我繁衍,一旦组织制定了专门的规则和流程处理秘密信息,并且保密规则和流程可能对保护秘密信息的人造成负面影响,就不可避免地导致保密人员趋于保守,将某些常规范围的信息甚至所有信息视为秘密。
- 将保密保持在最小限度,并积极采取措施抑制其扩散。
- 秘密不是永恒的。
- 没有系统完整性,机密性和可用性无从谈起。
- 攻击型与生俱来的优势是出其不意。
- 保密从来都不是确保系统安全的可靠方法。
- 最小化系统间的信任。
- 出口流量持续监测与入口流量持续监测同等重要。
- 系统故障的影响远大于攻击。
- 安全控制措施的制定与降低风险的回报有关。
- 入侵检测是由于仅精确的特征选择。
- 将攻击检测视为一种信号,这种信号隐藏在系统正常活动噪声中。
- 降低本底噪声:将不同目标活动划分不同子网。
- 用风险衡量网络安全。
- 为马车制作更好的鞭子可能无法提供最佳投资回报。
标签:网络安全,
指南,
系统,
秘密,
笔记,
目标,
敌对者,
保密
From: https://blog.csdn.net/2402_84637076/article/details/139789936