带你读《企业安全建设指南:金融行业安全架构与技术实践》之一:企业信息安全建设简介

温柔的养猫人 2019-11-01

华章出版社

网络空间安全技术丛书
点击查看第二章
点击查看第三章
企业安全建设指南:金融行业安全架构与技术实践

image.png


聂 君 李 燕 何扬军 编著

第1章

企业信息安全建设简介
企业信息安全越来越受到关注,但企业信息安全的本质和原则是什么?该怎么做?趋势如何?我们从更接近实战的角度进行探讨。

1.1 安全的本质

在企业做信息安全会遇到很多困惑,企业信息安全到底应该怎么做?管理、技术、流程和人员哪个更重要?安全团队和安全人才该怎么建设、培养和激励?笔者带着这些问题。
与各种安全圈内各种安全人士交流过,笔者发现长期以来一直困扰的问题与信息安全的本质有关,或者说,需要了解信息安全问题的本质是什么?
互联网本来是安全的,自从有了“研究安全”的人,就变得不安全了。比如SQL注入攻击,自从1999年首次出现后就成为互联网应用安全的头号大敌,SQL注入攻击的本质是把用户输入的数据当作

登录 后评论
下一篇
云栖号资讯小编
1240人浏览
2020-03-31
相关推荐
0
0
0
1015