1.对账号安全进行梳理,在涉及到注册、登入、密码找回、凭证设计的时候需要注意的点。
2.若是一个系统登入控制做的好,能解决80%的安全问题,就好像你家大门出现问题,外人可以随意进出,家里再高端、再各种摄像头、报警都没用
3.(个人观点)以前做了一些体系方面的思维导图,大家又想去的可以看看前面的文章,每个点其实都可以作为一个体系的建设,后面有时间一点点的来。
4.需要凑够300字,以下内容可忽略了:很多事情都是从基础做起的,一个大的体系的建立起来,都是从一点一滴的工作内容中积累汇总然后提炼汇总而成。
5.对于安全来说,安全很杂,也很大。
6.安全管理与安全技术是两个不同的方向,但是对于管理来说,技术是支撑是基础,很多管理要求不能以技术实现,要求是浮于表面的,技术要是没有管理要求,是无法推动安全标准建设的。
