搜索
写经验 领红包
 > 美食

信息安全小白怎么入门(信息安全自学入门)

导语:信息安全小白学习感悟(一)

要学好信息安全,首先要建立起一个完整的信息安全体系架构,从信安的各个要素各个角度来考虑问题。

信息安全要思考的第一个问题就是信息安全的主要目的是什么?答案显而易见:为了保护公司资产不受侵害,因为资产是公司最有价值的东西。但资产本身具有脆弱性,如何去修补资产脆弱性,降低安全风险成为了信息安全的主要任务。

所有人都知道资产是有价值的,但是公司的资源和金钱都是有限的,不可能将所有的精力都投入到安全上去,毕竟公司是以营利为目的,所以说安全有个规律性的管理方法,就是优先级管理法,最重要的要着重去保护,影响不大的等有足够的资源再去管它。因此才催生出了我国的网络安全等级保护法。每家单位都要去评估自己的系统的重要性,然后分等级去保护。

分完优先级了,就要有整体的信息安全体系架构,从威胁源头,到资产脆弱性,到防范措施,到应急响应,到事后恢复,都要有全面的规划。但最重要的是如何落地,如何将制定的规章制度落实下去,推动下去,这方面要重点关注。

需要学习巩固的地方:

1.ISO27001

2.等保2.0和等保1.0的区别

3.规章制度如何制定和落地(要注意小细节,如:制度多久更新一次)

4.基础的信息安全知识还是要懂的(eg:sql注入;linux;判断两个网络是否连通的命令等等)

本文内容由小媛整理编辑!