如何建立有效的安全策略

说起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有很多途径实现攻击，而防守策略必须不断的叠加来封堵，往往疲于奔命。在互联网公司安全团队有限的人力资源条件下，像杀毒软件或各色ips\ids那样不断累加特征码的方式，需长年累月投入人力且收效未必很好，因此是非常不可取的。


其实，防守方也是有他的优势的。举例来说，目前常见的攻击手法都是针对目标的web或主机系统层面。而整个战场所在的操作系统以及网络设备均是防守方的，那么理论上防守方可以在任意维度构建安全产品和制定安全策略，相对来说攻击行为则处在一个较低维度领域内活动。

                                                   
高维防守


    常常看到yuange提到安全策略(体系)的完备性，通常安全策略被绕过是由于不够完备。如何让策略足够完备呢，笔者认为基于系统的机制、CGI和协议规范较为有效，比不断用新规则新策略去为之前的策略打“补丁”靠谱的多。因为一切攻击与防守所需的基本功能/基本逻辑均来源于此。


从图1可以看到无论什么入侵行为，其实都对应着更高一维度的系统功能和能力支持。在防守方的主场，不要放着这些有利的条件不用，与攻击者针尖对麦芒的在低维度对抗，犹如遭受了《三体》中的“降维攻击”是不明智的。

本文来自：网络安全技术培训 http://www.h***