01信息安全“三国杀”——CIA三元组
保密性(Confidentiality):给数据上锁,防止“偷看”;
完整性(Integrity):给数据签字,防止“篡改”;
可用性(Availability):给系统买保险,防止“断粮”。
三者缺一,系统就可能瘫痪。因此,任何安全方案都必须同时回答这三个问题。
02纵深防御——安全工程的“中国长城”
单靠一堵墙挡不住敌人。 纵深防御的核心思路是“层层设卡、环环相扣”:
-
防火墙挡住外网炮火;
-
数据加密锁住数据本身;
-
多因素认证堵住“口令”这一命门;
-
备份与审计留下回旋余地。
每一层都可能被突破,但只要有一层幸存,系统就能续命。
03边界守门人——防火墙的“哨兵”角色
防火墙位于内网与外网之间,是 第一道且最容易被忽视的防线。它的任务不是“杀病毒”,而是“让好人进来、坏人出去”。规则越细,误杀越少,业务越顺。记住:没有规则的防火墙等于没有墙。
04数据防泄露的双保险——对称 vs 非对称
对称加密(如 AES) 密钥少、速度快,适合大块数据传输;
非对称加密(如 RSA) 密钥多、强度高,擅长密钥协商与数字签名。
两者搭配:大块数据先用对称密钥加密,对称密钥再用非对称密钥加密,既跑得快又扛得住偷窥。
05身份认证的“阶梯式”升级
单因素(密码)就像“一把锁”,多因素(密码+短信+令牌)就是“三把锁”。 高安全等级场景还会引入生物特征(指纹、人脸)或数字证书,让攻击者即使拿到密码,也拿不到“钥匙”。
06安全工程六步曲——从评估到优化
-
风险评估:先算清“家底”和“威胁”;
-
安全设计:把 CIA 三元组写进架构;
-
安全实施:代码、配置、部署一次到位;
-
安全测试:自己人先“攻”,再让外人“测”;
-
运行维护:漏洞补丁像系统更新一样日常;
-
持续优化:事件复盘、流程迭代、技术升级闭环。
六步走完,体系才真正“长牙齿”。
07应急响应的“黄金六环”
事件发现→事件分析→遏制→根除→恢复→复盘总结。
速度是关键:DDoS 攻击一旦爆发,黄金 15 分钟内遏制住源头,损失就能砍掉 70%。把六环做成脚本,演练到肌肉记忆,真打起来才不会手忙脚乱。
08次高频考点速记(多选题)
-
对称加密代表:DES → AES(主流);
-
非对称加密代表:RSA → ECC;
-
访问控制模型:DAC(自主)→ MAC(强制,军工首选);
-
IDS 只报警不拦截,IPS 既报警又拍砖;
-
数据备份三剑客:全量 → 增量 → 差异;
-
安全审计=“黑匣子”,全程留痕;
-
等保 2.0 五级:一级最低、五级最高,核心系统直奔三级。
09低频考点扫盲(多选题)
-
云安全五要素:平台安全 → 数据安全 → 租户隔离 → 身份管控 → 服务可信;
-
工控系统四大痛点:协议老旧 → 设备难升级 → 边缘裸奔 → 生产停不得;
-
数字签名 = 公钥加密 + 哈希,一次签名抵三重目的:认证、完整、抗抵赖;
-
国际主流标准:等保 2.0 → ISO/IEC 27001 → NIST SP 800 系列 → SSE-CMM;
-
数据跨境四件套:本地化存储 → 出境备案 → 加密传输 → 核心数据禁出。
把高频背熟、把低频扫一眼,信息安全考试就能稳稳拿捏。