数据安全“四句箴言”|四句箴言

我们经常说，安全都是相对的。这句话的意思是，不是把所有能用到的安全设备都“嵌”在网络平台上，这个系统就是安全的。使用源于需求，我们在进行安全环境搭建前，首先要确定保护的目标。被保护的重点不一样、安全级别不一样，需要使用的安全措施就会有差别。我们应该做到有的放矢，而不是昂贵的安全设备堆砌。

本文将从基础环境、网络边界、应用级别、数据级别四方面进行的安全产品部署、安全策略说明。

箴言一：基础环境要评估

提到设备部署，必须要对供电环境也就是基础环境进行考量，以使内部保障设备每天能够正常开启或者24小时运转。除了设备的物理环境保障外，还要充分建立起主机房内完善的防盗、防火、温控、通风以及监控、报警设施，加强机房安全管理和人员进出入制度管理，做到设置不同的访问权限、密码定期更换、身份识别等要素，这些是最基本的安全措施。

箴言二：网络边界保安全

网络设备本身也有可能受攻击，要防止这类安全隐患，一方面要选用成熟的网络产品；另一方面，要对网络设备进行合理地配置，控制网络用户可达的区域和端口。从网络系统安全方面，这里主要分析边界安全设备的部署。常见的设备包括防火墙和入侵检测。

1.防火墙