信息安全保障

应用层：兼具OSI的表示层、会话层, 人接入互联网的接口，比如通过电脑、手机

传输层：

互联网络层：

网络接口层：数据链路层，物理层

应用层协议：HTTP

传输层：TCP 传输控制协议，有状态协议

              UDP 用户数据报协议？定义端口，发数据通过什么端口发出去，发到对方的哪个端口上

端口定义应用层用的哪个服务。

80端口代表web服务

3306端口：数据库服务

互联网络层：IP协议，网际协议，网络中的逻辑节点

连入互联网的设备都会分配一个IP地址

ICMP协议

PING: 发包

渗透测试

应用层：终端设备，比如手机登陆，人和互联网的交互接口

表示层：转化为2进制 1010....

会话层：建立链接 会话session

传输：数据传输用哪些端口

网络层：传输如何寻址，逻辑节点寻址(比如家庭地址哪个区，大概范围），IP地址

链路层：精准节点寻址，比如详细的家庭地址

物理层：网卡 （4G网络....)

封装：我把数据发给对方

信息安全其他属性：传统通过签名实现， IT可通过认证实现，通过日志记录。可靠性通过集群实现。

资产：有形和无形（知识产权）

业务连续性保障计划+灾难恢复性演练

数据（实时）备份

狭义安全技术：网络、服务器、机房，数据传输加密传输

广义：管理层、过程、人的管理、成本因素（适度安全）不同的业务，基于影响设定不同的安全级别，采取不同的措施

内因：自己的原因 （举例：门禁，功能越多、模块更多，安全存在漏洞可能越多）

系统安全：1. 了解安全现状 2. 对所有系统进行评估，进行定级（e.g.等保, 1级别只影响自己，2级波及社会）3.根据级别，分析差异，定义措施

动态安全： 安全情况一直在变，比如人的变化、系统的变化、公司业务的变化

非传统安全：基于风险评估的结果，部署安全设备的位置

威胁情报

情报是预先知道了敌人的信息、某些行动

态势感知是敌人的某些行动产生的信息，被收集之后，迅速做出预判&策略

安全方面即态势感知平台+探针，联动安全设备（e.g.防火墙) 采取措施

安全设备：IDS.IPS. FW

网络威胁轮廓改变：比如云计算、物联网（DDOS)、车联网、大数据应用的出现带来新的安全威胁、攻击方式