第一章第2节:安全生命周期(识别→防护→检测→响应→恢复)
🎯 实战目标:
-
熟悉“安全生命周期”五大核心阶段及其循环关系
-
理解每个阶段的目标、输出与常用工具
-
初步掌握如何基于生命周期进行日常安全运维排布与优化
📖 背景知识:
✅ 什么是安全生命周期(Security Lifecycle)?
安全不是一次性的加固,而是一个动态演化的持续过程,核心逻辑为:
识别资产 → 采取防护 → 实施检测 → 响应异常 → 恢复业务
这五个阶段,既可以用于宏观的企业安全体系建设,也可以用于具体如日志分析、应急响应、漏洞修复等微观任务上。
🔄 安全生命周期五大阶段详解:
| 阶段 | 核心目标 | 常用工具或方法示例 | 输出成果 |
|---|---|---|---|
| 识别 | 明确“保护什么” | nmap、CMDB、资产清单模板 | 资产列表、服务清单、风险项 |
| 防护 | 减少攻击面、加固安全措施 | SSH加固、用户最小权限、SELinux | 安全基线报告、配置清单 |
| 检测 | 实时识别攻击行为、系统异常 | rsyslog、auditd、IDS、日志聚合平台 | 告警记录、行为审计日志 |
| 响应</ |