网络攻防学习笔记 Day79

对于软件即服务（Software as a Service，SaaS），大部分责任在云提供商身上。事实上，客户的责任基本上是保护其内部的基础设施（包括访问云资源的端点）。

对于基础设施即服务（Infrastructure as a Service，IaaS），大部分责任在于客户端，包括漏洞和补丁管理。

网络战略是以文档的形式记录的网络空间各方面的计划。主要是为解决一个实体的网络安全需求而制定，解决如何保护数据、网络、技术系统和人员的问题。一个有效的网络战略通常与一个实体的网络安全风险敞口相当。它涵盖了所有可能成为恶意方攻击目标的攻击环境。

网络战略可能采取两种方式处理安全问题：从防御或进攻的角度。从防御的角度来看，网络战略的重点是告知利益相关者组织为保护自己免受已查明的威胁而实施的防御战略。另一方面，从攻击的角度来看，网络战略可能侧重于证明现有安全能力的有效性，以便发现并修复缺陷。

深度防御（也称为分层安全）涉及使用分层防御机制，使攻击者很难侵入组织。由于采用了多层安全防护措施，因此，一层安全防护措施未能阻止攻击，只会让攻击者暴露在另一层安全防护措施中。

深度防御方法中的常见组件包括：网络安全，端点防病毒系统，加密，访问控制。

广度防御这是一种新的防御战略，它将传统的安全手段与新的安全机制相结合，其旨在为 OSI（Open Systems Interconnection）模型的每一层提供安全性。因此，当黑客规避传统的安全控制时，他们仍然会受到 OSI 模型中更高层的其他缓解策略的阻挠。最后一层安全通常是在应用层。

广度防御中的另一个概念是安全自动化。这就是说，正在开发具有检测攻击和自动防御能力的系统。