网络空间安全技术丛书
点击查看第二章
点击查看第三章
企业安全建设指南：金融行业安全架构与技术实践

第1章

企业信息安全建设简介
企业信息安全越来越受到关注，但企业信息安全的本质和原则是什么？该怎么做？趋势如何？我们从更接近实战的角度进行探讨。

1.1　安全的本质

在企业做信息安全会遇到很多困惑，企业信息安全到底应该怎么做？管理、技术、流程和人员哪个更重要？安全团队和安全人才该怎么建设、培养和激励？笔者带着这些问题。
与各种安全圈内各种安全人士交流过，笔者发现长期以来一直困扰的问题与信息安全的本质有关，或者说，需要了解信息安全问题的本质是什么？
互联网本来是安全的，自从有了“研究安全”的人，就变得不安全了。比如SQL注入攻击，自从1999年首次出现后就成为互联网应用安全的头号大敌，SQL注入攻击的本质是把用户输入的数据当作