Submit Search
Upload
铺开业务看应用防护
•
0 likes
•
368 views
Jordan Pan
Follow
要搞好应用防护和业务安全,必须把业务搞清楚。 提出了几个技术方向:知件、Service in Box、基于知识的防护系统等等.
Read less
Read more
Technology
Report
Share
Report
Share
1 of 32
Recommended
From Principle to Practice
From Principle to Practice
Jordan Pan
IT Value and Risk Management
IT Value and Risk Management
Jordan Pan
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
Jun LI
Enterprise Security Overview by Vice President From 360 Enterprise Security Group How to security enterprises from cyber attacks
香港六合彩
香港六合彩
香港六合彩
香港六合彩有一天在我的桌上发现—篇小说,他定要拿去,我不给他,我好像害羞的十七岁少女,但是他拿去了。过两天,他给我看香港六合彩新出版之《女神》,我赞他文章之美,他不几天即去上海。之后,我在香港六合彩博多街道上,得一曲《湘累之歌》,把它抄在五线纸上了,在抱洋阁上试过几次,给安娜夫人听过,过几天沫若从上海回来了,我给他看,他正是急忙在香港六合彩编第二期,他说要把这歌曲登进去,结果登进去了。从这个动机,《创造》全本变为横排,我画了几张木刻图,那时候的香港六合彩创造社同人对于装订都没有什么意见,现在第二期有很多进步,我有一个小小高兴,其实香港六合彩那不值钱,重要的是中国文艺杂志成为横写的是以这第二期为初次,沫若说把第一期再版香港六合彩时也要改为横排,但我还没有看见。沫若是最初提议创造社者,当然他在博多海岸上与香港六合彩资平谈过文学后,—度到东京,京都,名古屋去劝诱仿吾,何畏,达夫等人,表面上是香港六合彩大家合作,主力免不了是他,好像他的香港六合彩骨路上,不装资平之肉,不能成为人的样子,所以我们尝研究过创造社之解剖学说,沫若为创造社之骨,仿吾为韧带,资平为肉,达夫为皮。我正经说,沫若的文学香港六合彩素养在诸人中最为圆满而高深,第—他精通中国古典,不像主张以中学香港六合彩毕业程度中文来写小说者辈(如我),他通各国古典文学很平均,而早香港六合彩绝不引用老句子作老文章,所以指导地位终不得不让他了,他还有一个绝好香港六合彩帮手成仿吾,仿吾的事体不多讲了,一句话,韧带之譬喻,说得最对没有了。
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
在CNCERT/CC信息安全漏洞分享库(CNVD)春季工作会上做技术报告。主要谈了漏洞在风险三要素(资产、威胁和措施)的关联属性,寄生属性、利用属性、抗生属性。也谈到了与漏洞共生的观念。
網路安全防護
網路安全防護
Hsuan-Chih Wang
云计算的安全考虑
云计算的安全考虑
Hanzo
Cloud Computing Security
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
道成資訊 張賜賢
Recommended
From Principle to Practice
From Principle to Practice
Jordan Pan
IT Value and Risk Management
IT Value and Risk Management
Jordan Pan
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
Jun LI
Enterprise Security Overview by Vice President From 360 Enterprise Security Group How to security enterprises from cyber attacks
香港六合彩
香港六合彩
香港六合彩
香港六合彩有一天在我的桌上发现—篇小说,他定要拿去,我不给他,我好像害羞的十七岁少女,但是他拿去了。过两天,他给我看香港六合彩新出版之《女神》,我赞他文章之美,他不几天即去上海。之后,我在香港六合彩博多街道上,得一曲《湘累之歌》,把它抄在五线纸上了,在抱洋阁上试过几次,给安娜夫人听过,过几天沫若从上海回来了,我给他看,他正是急忙在香港六合彩编第二期,他说要把这歌曲登进去,结果登进去了。从这个动机,《创造》全本变为横排,我画了几张木刻图,那时候的香港六合彩创造社同人对于装订都没有什么意见,现在第二期有很多进步,我有一个小小高兴,其实香港六合彩那不值钱,重要的是中国文艺杂志成为横写的是以这第二期为初次,沫若说把第一期再版香港六合彩时也要改为横排,但我还没有看见。沫若是最初提议创造社者,当然他在博多海岸上与香港六合彩资平谈过文学后,—度到东京,京都,名古屋去劝诱仿吾,何畏,达夫等人,表面上是香港六合彩大家合作,主力免不了是他,好像他的香港六合彩骨路上,不装资平之肉,不能成为人的样子,所以我们尝研究过创造社之解剖学说,沫若为创造社之骨,仿吾为韧带,资平为肉,达夫为皮。我正经说,沫若的文学香港六合彩素养在诸人中最为圆满而高深,第—他精通中国古典,不像主张以中学香港六合彩毕业程度中文来写小说者辈(如我),他通各国古典文学很平均,而早香港六合彩绝不引用老句子作老文章,所以指导地位终不得不让他了,他还有一个绝好香港六合彩帮手成仿吾,仿吾的事体不多讲了,一句话,韧带之譬喻,说得最对没有了。
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
Jordan Pan
在CNCERT/CC信息安全漏洞分享库(CNVD)春季工作会上做技术报告。主要谈了漏洞在风险三要素(资产、威胁和措施)的关联属性,寄生属性、利用属性、抗生属性。也谈到了与漏洞共生的观念。
網路安全防護
網路安全防護
Hsuan-Chih Wang
云计算的安全考虑
云计算的安全考虑
Hanzo
Cloud Computing Security
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
道成資訊 張賜賢
云安全防护的战略思考
云安全防护的战略思考
drewz lin
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
不改變檔案內容, 非侵入式 不改變使用行為 機密變造仍可被判讀 不是採用關鍵字, 而是採用專利技術根據內容特徵萃取, 辨識率極高. 道成資訊 張賜賢
22
22
42qu
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
正炎 高
http://git.oschina.net/signup?inviter=dubuqingfeng
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
非營利組織近期資安事件連連,彷彿不管我們做了什麼事情,駭客都還是有辦法竊取資料。 事實上真的是這樣嗎?這場講座我們將請Allen來分享「給非營利組織的資安自保手冊」。在人力資源有限的情況下,非營利組織該怎麼拉高資安的防禦水準?從人員、流程、技術等面向,從組織本身到委外單位,制訂好資安的策略才有機會將資安到位。希望可以透過這樣的演講,讓大家的時間及資源花在刀口上,用最有限的資源做最有效的防禦。
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Mktg
赛诺朗基的专利免数据库技术,使系统管理“望远镜”和“显微镜”兼得,一举突破了困扰业界多时的瓶颈。 赛诺朗基的全局事件管理系统建立在免数据库专利技术之上,提供了无与伦比的系统运行情况可见性,除了支持的设备种类、数据格式无任何限制之外,更具备深度分析实时关键事件的“显微镜”功能,并且具有并行处理一年以上的历史数据的“望远镜”功能,能发现长期趋势和系统异常。通过关联分析和工作流,企业可轻松实现问题诊断、性能监控、安全管理、操作规范监控、系统使用分析、系统量化指标体系建设、外包服务管理…等等信息系统管理层面的需求,使信息化水平提升到一个新的水平。赛诺朗基系统部署的网格架构,使整个系统从物理层到逻辑层都避免了瓶颈,是企业级管理的不二之选。
Compliance & IT
Compliance & IT
Billy Lee
Preparation for CCClub2007, www.ccclub.org.cn, created by Billy.Lee
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
Yiwei Ma
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
基于大数据的Web攻击溯源
Mocha Bsm
Mocha Bsm
王 莆中
product introduction
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
Hardway Hou
CloudConnect 云计算大会 China 2016 迎接云计算大时代 EasyStack 联合创始人兼CTO 刘国辉 领先的OpenStack平台和服务提供商 领先的OpenStack企业云解决方案和服务提供商 员工主要来自IBM、Oracle、EMC、HP、CISCO等知名外企 创办OpenStack中国社区 工信部“云计算开源产业联盟”理事成员单位 OpenStack基金会黄金会员,Linux基金会白银会员 交付国家电网、邮储银行、农信银、深证信、中国电信、中国移 动、顺丰、联想、TCL、清华大学等中国大型OpenStack项目 OpenStack Mitaka版核心代码贡献全球Top10 Ceph分布式存储最新版代码贡献全球Top10 Linux 内核代码贡献超过400个commits 2016年加入Linux Foundation成为中国首个纯开源云公司 发布国内第一个行业专享云ESCaaS 获评Gartner 2016年度 Cool Vender 获得北京市 2016年度 创新资金(创新项目)
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
HITCON TALK 產業視野下的 InfoSec Speaker:勤業眾信 營運長 萬幼筠 從實際案例中,探討各產業存在的資訊安全事件,分析各 產業的資安危機與應變。
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Strategic Thinking on Next Generation Security in Cloud Era from NSFOCUS,CSO Richard.Zhao
Brochure ahn lab-soc
Brochure ahn lab-soc
ahnlabchina
HR-032-資訊系進路圖
HR-032-資訊系進路圖
handbook
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
采威國際
建國科技大學資訊管理系於今日(12/19)正式成立「中小企業雲端服務中心」,並於舉行雲端服務中心揭幕儀式,由建國科技大學黃燕飛校長與資管系林義証主任共同主持成立記者會,會中並邀請資策會雲端所、中華電信、技嘉、宏碁、采威國際資訊等產官學合作夥伴,與中部機械業者及汽車代檢業者等貴賓一起參加。
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
Hardway Hou
CloudConnect 云计算大会 China 2016 云趋势和实践 金融 - 互联网+金融混合云平台 教育 - 基于大数据分析的学生成长空间 医疗 - 互联网+医疗云容灾平台最佳实践 制造 - 工业云产业链平台 政务 - 政务云服务中心 上海有孚网络股份有限公司 CEO 安 柯
網路安全管理
網路安全管理
Hsuan-Chih Wang
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
Riquelme624
云计算在电信业务中的应用分析 罗圣美
百度 fuye
百度 fuye
dachmx
More Related Content
Similar to 铺开业务看应用防护
云安全防护的战略思考
云安全防护的战略思考
drewz lin
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
不改變檔案內容, 非侵入式 不改變使用行為 機密變造仍可被判讀 不是採用關鍵字, 而是採用專利技術根據內容特徵萃取, 辨識率極高. 道成資訊 張賜賢
22
22
42qu
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
正炎 高
http://git.oschina.net/signup?inviter=dubuqingfeng
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
非營利組織近期資安事件連連,彷彿不管我們做了什麼事情,駭客都還是有辦法竊取資料。 事實上真的是這樣嗎?這場講座我們將請Allen來分享「給非營利組織的資安自保手冊」。在人力資源有限的情況下,非營利組織該怎麼拉高資安的防禦水準?從人員、流程、技術等面向,從組織本身到委外單位,制訂好資安的策略才有機會將資安到位。希望可以透過這樣的演講,讓大家的時間及資源花在刀口上,用最有限的資源做最有效的防禦。
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Mktg
赛诺朗基的专利免数据库技术,使系统管理“望远镜”和“显微镜”兼得,一举突破了困扰业界多时的瓶颈。 赛诺朗基的全局事件管理系统建立在免数据库专利技术之上,提供了无与伦比的系统运行情况可见性,除了支持的设备种类、数据格式无任何限制之外,更具备深度分析实时关键事件的“显微镜”功能,并且具有并行处理一年以上的历史数据的“望远镜”功能,能发现长期趋势和系统异常。通过关联分析和工作流,企业可轻松实现问题诊断、性能监控、安全管理、操作规范监控、系统使用分析、系统量化指标体系建设、外包服务管理…等等信息系统管理层面的需求,使信息化水平提升到一个新的水平。赛诺朗基系统部署的网格架构,使整个系统从物理层到逻辑层都避免了瓶颈,是企业级管理的不二之选。
Compliance & IT
Compliance & IT
Billy Lee
Preparation for CCClub2007, www.ccclub.org.cn, created by Billy.Lee
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
Yiwei Ma
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
基于大数据的Web攻击溯源
Mocha Bsm
Mocha Bsm
王 莆中
product introduction
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
Hardway Hou
CloudConnect 云计算大会 China 2016 迎接云计算大时代 EasyStack 联合创始人兼CTO 刘国辉 领先的OpenStack平台和服务提供商 领先的OpenStack企业云解决方案和服务提供商 员工主要来自IBM、Oracle、EMC、HP、CISCO等知名外企 创办OpenStack中国社区 工信部“云计算开源产业联盟”理事成员单位 OpenStack基金会黄金会员,Linux基金会白银会员 交付国家电网、邮储银行、农信银、深证信、中国电信、中国移 动、顺丰、联想、TCL、清华大学等中国大型OpenStack项目 OpenStack Mitaka版核心代码贡献全球Top10 Ceph分布式存储最新版代码贡献全球Top10 Linux 内核代码贡献超过400个commits 2016年加入Linux Foundation成为中国首个纯开源云公司 发布国内第一个行业专享云ESCaaS 获评Gartner 2016年度 Cool Vender 获得北京市 2016年度 创新资金(创新项目)
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
HITCON TALK 產業視野下的 InfoSec Speaker:勤業眾信 營運長 萬幼筠 從實際案例中,探討各產業存在的資訊安全事件,分析各 產業的資安危機與應變。
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
Strategic Thinking on Next Generation Security in Cloud Era from NSFOCUS,CSO Richard.Zhao
Brochure ahn lab-soc
Brochure ahn lab-soc
ahnlabchina
HR-032-資訊系進路圖
HR-032-資訊系進路圖
handbook
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
采威國際
建國科技大學資訊管理系於今日(12/19)正式成立「中小企業雲端服務中心」,並於舉行雲端服務中心揭幕儀式,由建國科技大學黃燕飛校長與資管系林義証主任共同主持成立記者會,會中並邀請資策會雲端所、中華電信、技嘉、宏碁、采威國際資訊等產官學合作夥伴,與中部機械業者及汽車代檢業者等貴賓一起參加。
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
Hardway Hou
CloudConnect 云计算大会 China 2016 云趋势和实践 金融 - 互联网+金融混合云平台 教育 - 基于大数据分析的学生成长空间 医疗 - 互联网+医疗云容灾平台最佳实践 制造 - 工业云产业链平台 政务 - 政务云服务中心 上海有孚网络股份有限公司 CEO 安 柯
網路安全管理
網路安全管理
Hsuan-Chih Wang
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
Riquelme624
云计算在电信业务中的应用分析 罗圣美
百度 fuye
百度 fuye
dachmx
Similar to 铺开业务看应用防护
(20)
云安全防护的战略思考
云安全防护的战略思考
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
22
22
网易蜂巢容器公有云的docker实践
网易蜂巢容器公有云的docker实践
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
赛诺朗基全局事件管理
赛诺朗基全局事件管理
Compliance & IT
Compliance & IT
Alibaba arch-jiangtao-qcon
Alibaba arch-jiangtao-qcon
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
Mocha Bsm
Mocha Bsm
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
迎接云计算大时代 - EasyStack 联合创始人兼CTO 刘国辉
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Brochure ahn lab-soc
Brochure ahn lab-soc
HR-032-資訊系進路圖
HR-032-資訊系進路圖
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
建國科大雲端中心成立記者會~與采威國際產學合作~資管系林義証主任報告講義
云趋势和实践 - 上海有孚网络股份有限公司
云趋势和实践 - 上海有孚网络股份有限公司
網路安全管理
網路安全管理
云计算在电信业务中的应用分析 罗圣美
云计算在电信业务中的应用分析 罗圣美
百度 fuye
百度 fuye
铺开业务看应用防护
1.
2.
3.
老生常谈风险三要素
4.
谈安全方案涉及到的方方面面 加密 强认证
防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念 涉密系统安全 病毒 / 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断
5.
梳理手上的牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断
6.
梳理手中的 加密 强认证
防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念
7.
梳理手上的牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念
8.
最精简的风险管理3要素 资产 威胁
措施
9.
最精简的风险管理3要素 业务 资产
保障 措施 威胁 A: 资产影响 T->A S(T->A)
10.
11.
12.
13.
一个典型的业务应用简单示意
14.
电信终端用户业务 手机用户 手机
通讯网 IP 网 应用服务器
15.
运行维护业务 运行维护人员 维护终端
运维系统 服务器 被管理系统
16.
运行维护业务 机构领导 领导终端
管理系统的 领导接口 被管理系统 管理系统
17.
当前的热牌
18.
热牌 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
19.
云 僵尸网 物联网
移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 Service in box 合规性要求 云计算 CaaS 云化安全 云存储 云模式 SOA SaaS
20.
Gartner 将云计算 排位首要关注
21.
Gartner Hype Cycle
中的云计算
22.
RSA2009 各个领域产品的热度
23.
RSA2010 产品热度降序排列 绿
2009 , 蓝 2010
24.
RSA 2009-2010 热度差额降序
绿 2009 , 蓝 2010 , 红增额
25.
云计算的过程价值链
26.
CSA 的 *aaS
模型
27.
云计算的层次价值链
28.
知件 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS 知件
29.
应用服务器贴身防护 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 流量清洗 4A 管理平台 云存储 云模式 合规性要求 SOA SaaS 知件 K-Based Prevention Sys. Service in box
30.
应用服务器贴身防护 手机用户 手机
通讯网 IP 网 应用服务器
31.
热牌 云计算 CaaS
僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
32.
牌 涉密系统安全 病毒
/ 蠕虫 分布式 拒绝服务攻击 办公安全 网上银行 骨干网 网站安全 ERP 服务器安全 火灾 / 水灾 设备故障 内部人员作案 网络渗透 网络嗅探 核心业务 电磁泄漏 终端安全 文档安全 误操作 垃圾信息 安全事件 漏洞 / 脆弱性 黑客 业务逻辑 卫星通讯 业务大集中 数据中心 线路中断 加密 强认证 防火墙 入侵检测 国家战略 攻击检测 渗透测试 组织体系 制度 / 规则 多功能网关 UTM 工作流 审计 管理平台 风险评估 等级保护 体系结构 规划 / 计划 云模式 项目管理 监控 / 预警 冗余 / 备份 应急响应 合规性要求 首席安全官 安全专家 三观论 宏观 / 中观 / 微观 量化 / 指标化 合作 / 外包 管理理念 云计算 CaaS 僵尸网 物联网 移动互联网 Web 安全 IPv6 网络钓鱼 垃圾邮件 内部人员作案 流量洪流 垃圾短信 业务逻辑 云化安全 知件 流量清洗 K-Based Prevention Sys. 4A 管理平台 云存储 Service in box 云模式 合规性要求 SOA SaaS
Editor's Notes
在谈安全方案的时候,会涉及到很多很多的话题,如果不梳理清楚就会混乱
一套方板,都是和资产业务相关的 一套草花,都是和威胁、漏洞、危害相关的
一套红桃,就是安全措施 当然,任何一个花色不一定只有 13 张牌 黑桃,代表原则、方法,既可以用在安全措施,也可以用在业务上,甚至可以用在威胁上
花色一旦理清楚,就不乱了
花色一旦理清楚,就不乱了