安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 41 讲
开篇词 (1讲)
开篇词 | 别说你没被安全困扰过
时长 09:32
安全基础概念 (5讲)
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
时长 14:24
02 | 安全原则:我们应该如何上手解决安全问题?
时长 17:30
03 | 密码学基础:如何让你的密码变得“不可见”?
时长 17:52
04 | 身份认证:除了账号密码,我们还能怎么做身份认证?
时长 16:26
05 | 访问控制:如何选取一个合适的数据保护方案?
时长 16:22
Web安全 (7讲)
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
时长 20:31
07 | SQL注入:明明设置了强密码,为什么还会被别人登录?
时长 15:14
08 | CSRF/SSRF:为什么避免了XSS,还是“被发送”了一条微博?
时长 18:27
09 | 反序列化漏洞:使用了编译型语言,为什么还是会被注入?
时长 16:35
10 | 信息泄露:为什么黑客会知道你的代码逻辑?
时长 11:14
11 | 插件漏洞:我的代码看起来很安全,为什么还会出现漏洞?
时长 13:24
12 | 权限提升和持久化:为什么漏洞修复了,黑客还是能够自由进出?
时长 14:49
Linux系统和应用安全 (5讲)
13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?
时长 13:13
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
时长 14:20
15 | Docker安全:在虚拟的环境中,就不用考虑安全了吗?
时长 15:58
16 | 数据库安全:数据库中的数据是如何被黑客拖取的?
时长 13:02
17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?
时长 13:06
安全防御工具 (7讲)
18 | 安全标准和框架:怎样依“葫芦”画出好“瓢”?
时长 12:21
19 | 防火墙:如何和黑客“划清界限”?
时长 13:35
20 | WAF:如何为漏洞百出的Web应用保驾护航?
时长 12:59
21 | IDS:当黑客绕过了防火墙,你该如何发现?
时长 16:44
22 | RASP:写规则写得烦了?尝试一下更底层的IDS
时长 13:00
23 | SIEM:一个人管理好几个安全工具,如何高效运营?
时长 14:10
24 | SDL:怎样才能写出更“安全”的代码?
时长 13:55
业务安全 (6讲)
25 | 业务安全体系:对比基础安全,业务安全有哪些不同?
时长 13:41
26 | 产品安全方案:如何降低业务对黑灰产的诱惑?
时长 12:48
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
时长 14:41
28 | 机器学习:如何教会机器识别黑灰产?
时长 13:05
29 | 设备指纹:面对各种虚拟设备,如何进行对抗?
时长 15:27
30 | 安全运营:“黑灰产”打了又来,如何正确处置?
时长 13:08
知识串讲 (3讲)
模块串讲(一)| Web安全:如何评估用户数据和资产数据面临的威胁?
时长 12:08
模块串讲(二)| Linux系统和应用安全:如何大范围提高平台安全性?
时长 09:38
模块串讲(三)| 安全防御工具:如何选择和规划公司的安全防御体系?
时长 10:35
特别加餐 (5讲)
加餐1 | 数据安全:如何防止内部员工泄露商业机密?
时长 08:50
加餐2 | 前端安全:如何打造一个可信的前端环境?
时长 14:53
加餐3 | 职业发展:应聘安全工程师,我需要注意什么?
时长 11:46
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
时长 10:20
加餐5 | 安全新技术:IoT、IPv6、区块链中的安全新问题
时长 09:52
结束语 (2讲)
结束语 | 在与黑客的战役中,我们都是盟友!
时长 05:03
结课测试|这些安全知识,你都掌握了吗?
时长 00:37
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

模块串讲(三)| 安全防御工具:如何选择和规划公司的安全防御体系?

何为舟
逐步完善和深入
防火墙、WAF、IDS
先快再好
修复漏洞
发现安全漏洞
分析攻击路径
满足合规需求
安全演练
安全测试
有紧迫的安全需求
领导不完全支持
开发多
用户多
业务大
安全管理制度
安全培训
安全制度
从基础开始做起
安全需求不急迫
领导支持
开发人员少
用户量少
业务体量小
推动公司的安全发展的首要问题
公司所属场景
先快速阻断攻击,再逐步深入解决安全问题
显著的安全问题
安全制度为基础
安全防御体系的发展方式
救火状态的安全工作
安全建设方法
安全条件
安全建设的最优方案
优势
SDL
SIEM
RASP
IDS
WAF
防火墙
安全标准和框架
思考题
总结
场景三:有真实攻击发生
场景二:公司发展中后期,没有真实的攻击发生
场景一:公司发展初期,没有真实的攻击发生
安全防御工具
如何选择和规划公司的安全防御体系

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。“安全防御工具”模块讲完了,今天,我还是通过一篇串讲,带你复习巩固这一模块的内容。
在这个模块中,我们重点讲解了常见的安全防御工具和手段。这些工具和手段包括:安全标准和框架、防火墙、WAF、IDS、RASP、SIEM 和 SDL 等。它们分别从不同的方面,为公司提供了防御攻击和发现漏洞的能力,也是公司安全防御体系的重要组成部分。
既然这些工具和手段已经这么成熟了,是不是直接使用它们在公司的环境中“跑一跑”就万事大吉了呢?据我了解,确实有部分公司是这么做的,而且这么做下来之后,还能够通过等保测评。
但是,这种做法并不可取。因为安全防御工具只是工具,最终好不好用,还是取决于人。只有对安全工具进行合理的选择和规划,我们才能搭建出最符合公司实际情况的防御体系。
接下来,我就结合几个典型的安全场景来和你聊一聊,在不同安全场景下,我们应该如何做好公司的安全防御体系。

场景一:公司发展初期,没有真实的攻击发生

我们先来看第一个安全场景:公司刚刚成立,业务还在发展初期。这时,黑客还没有注意到业务的存在,没有真实的攻击发生。
这种情况下,如果公司领导仍然有安全意识,愿意投入一定精力去发展安全,那在这样的公司做安全就十分幸运了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文通过两个典型的安全场景,探讨了在不同阶段的公司发展中,如何选择和规划安全防御体系。对于公司发展初期,强调了安全制度的重要性,并提出了应该从基础开始做起的观点。对于公司发展中后期,强调了安全测试、安全演练以及满足合规需求的重要性。文章强调了安全防御工具只是工具,最终好不好用取决于人,因此需要合理选择和规划安全工具,搭建最符合公司实际情况的防御体系。在不同的安全场景下,想要做好安全防御体系,离不开合理地落地安全制度、使用安全防御工具和手段。总的来说,本文为读者提供了宝贵的安全防御体系规划建议。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
02 | 安全原则:我们应该如何上手解决安全问题?
06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
27 | 风控系统:如何从海量业务数据中,挖掘黑灰产?
登录 后留言

全部留言(3)

  • 最新
  • 精选
  • leslie
    跟着老师学到现在最大的感受就是觉得安全体系的建设与数据系统、运维体系的建设有不少异曲同工的思路,毕竟不是做这块和负责这块的但是有被接触和咨询。 放在更高的层次系统运维、网络运维、安全运维都可以算是运维,故而国内的运维大会会有数据运维、系统运维、安全运维相关的专场。这块可能还和风险意识有关,有些企业的负责人没出事之前就是觉得这一切都是多余的,很少时候有各方面都还不错的多面手在初期可以介入;大多都是问题到了一定程度才想到需要找个人来灭火。 谈谈我对于第三种情况的感受和类似的处理方式吧:这是目前中小型企业的典型问题;大致上分成三个步骤/阶段: 初期:解决当下最典型/棘手的问题,初步建立一些措施和影响最大的规定。 中期:核心项目的检查,补齐一些工具和措施,梳理现状看清问题,解决一些典型问题,收集并整理出FAQ 后期:每个项目的审核,上线后的监控,给出整套完整的相关制度,发现问题及时解决并进行通知;定期更新FAQ。 这是我对此的理解:希望老师能够推荐一些相关的书籍和资料,帮助我们去学习与提升这块的自身能力。谢谢老师今天的分享,期待后续的更新。

    编辑回复: 学习资料的加餐,本周五更新哦~

    2020-02-14
    2
  • 大将
    不知道为啥这一讲的留言很少,但是我觉得这一讲内容真的是感同身受,能够真正理解为什么安全是一把手工程。
    2023-12-05归属地:北京
  • 夜空中最亮的星
    脑图很棒
    2020-02-16
收起评论
显示
设置
留言
3
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部