📜  OPSEC简介?

📅  最后修改于: 2021-08-27 18:22:55             🧑  作者: Mango

操作安全(OPSEC)是一个过程,在此过程中,应确保没有泄露组织的任何信息,即OPSEC用于消除可能被某人用来窃取与办公室,公司或公司有关的机密信息的所有漏洞。组织。它可以同时使用分析方法和战略方法来消除有人窃取您的有用信息的风险。

历史 :
1966年,在越南战争期间,美国海军上将尤利西斯海军上将成立了一个调查某些行动失败的安全小组,该小组由国家安全局和国防部处理,该行动被命名为紫龙,而这条紫龙的代号为作为运营安全。 1988年,总统朗纳德·雷贡(RONALD REAGON)重命名,此名称再次被修改,并更名为OPSEC。

后来,这个概念从军方转移到美国政府和国防部的其他部门,再到保姆公司以保护机密和客户数据。

OPSEC五步流程:
OPSEC分五个步骤进行工作,以发现风险并找出需要保护的信息以及为保护这些信息所需采取的各种措施:

  1. 需要保护哪些信息–
    这包括需要保护的敏感信息
  2. 谁是我的敌人–
    第二步包括找到敌人。敌人可能是需要窃取您信息的黑客或其他组织或公司。
  3. 系统漏洞–
    在此步骤中,重点是查找我们可能存在的缺点。
  4. 威胁级别 –
    在这里,可以找到系统上的威胁级别,无论是中低级别还是高级别。
  5. 消除威胁–
    最后一步包括可以用来消除这些威胁的各种方法。

OPSEC的黄金法则:
现在,让我们看一些可以帮助您保持匿名并确保在线数据安全的黄金法则。

  • 不信任任何人
  • 切勿与任何人分享您的身份,例如电子邮件,IP地址,Cookie等
  • 请勿前往深色网等危险区域。
  • 未经加密请勿发送数据。
  • 避免泄露个人信息或有关您自己的故事。
  • 要专业。