Day 17
纵深防御、APT攻击
纵深防御
下面这段话是 ChatGPT 的意见，很适合用来建立轮廓性的概念。
纵深防御是一种资安策略，旨在增强系统的安全性，即使一个安全措
施被破坏了，系统仍能够保持安全。在纵深防御策略中，安全措施通
常被分层部署，每一层都包含一些控制措施，以确保系统的安全。
以下是实施纵深防御的几个步骤：
．评估风险：了解系统的弱点和风险，可以针对这些风险制定适当的
措施。
．制定策略：根据风险评估的结果，制定纵深防御策略和计画。
．实施控制措施：实施各种安全控制措施，包括设置防火墙、入侵检
测系统、加密等等。
．监控和管理：定期监控和管理系统，包括收集和分析日志，及时检
测异常行为和漏洞，以便进行及时处理。
．更新和维护：维护和更新安全措施，包括定期更新防病毒软件、更
新漏洞和修补补丁，以确保系统安全。
纵深防御是一个复杂的策略，需要多层次的安全控制措施来确保系统
的安全性。因此，在实施纵深防御策略时，需要将系统的所有组件纳
入考虑范围，并确保它们都得到了妥善的保护。
https://bit.ly/40ELFvy (2020 台聚社会责任书, 附录）
里面有写怎么建立纵深防御，图表做得很不错更容易理解。
．纵深防御通常是串行而不是并行的，以防止、延迟或阻止攻击。
．纵深防御是对安全概念和设计原则的均衡应用的补充，而不是替代，反之亦然。
＊开发方法
在可信赖的安全系统的开发中可以使用三种总体策略或方法：
．参考监控器概念
．深度防御
．隔离
深度防御描述了通过应用多种机制构建的安全体系结构，这些体系
结构创建了一系列屏障来阻止，延迟或阻止对手的攻击。
(https://ithelp.ithome.com.tw/articles/10254577）
用零信任的原则去实践纵深防御，用分层的方法区隔每一层可能遭遇的攻击
考虑每一层做出更确定的保护（台聚那份文件有一张象限图很适合这个概念
的说明）。
https://bit.ly/40hG7Yf
https://bit.ly/3K9Zahm