数据安全“四句箴言”|四句箴言
我们经常说,安全都是相对的。这句话的意思是,不是把所有能用到的安全设备都“嵌”在网络平台上,这个系统就是安全的。使用源于需求,我们在进行安全环境搭建前,首先要确定保护的目标。被保护的重点不一样、安全级别不一样,需要使用的安全措施就会有差别。我们应该做到有的放矢,而不是昂贵的安全设备堆砌。
本文将从基础环境、网络边界、应用级别、数据级别四方面进行的安全产品部署、安全策略说明。
箴言一:基础环境要评估
提到设备部署,必须要对供电环境也就是基础环境进行考量,以使内部保障设备每天能够正常开启或者24小时运转。除了设备的物理环境保障外,还要充分建立起主机房内完善的防盗、防火、温控、通风以及监控、报警设施,加强机房安全管理和人员进出入制度管理,做到设置不同的访问权限、密码定期更换、身份识别等要素,这些是最基本的安全措施。
箴言二:网络边界保安全
网络设备本身也有可能受攻击,要防止这类安全隐患,一方面要选用成熟的网络产品;另一方面,要对网络设备进行合理地配置,控制网络用户可达的区域和端口。从网络系统安全方面,这里主要分析边界安全设备的部署。常见的设备包括防火墙和入侵检测。
1.防火墙
(未完,全文共1900字,当前显示501字)
(请认真阅读下面的提示信息)