你可以这样理解,如果在从OSI7层中除了物理层以外的6层来进行部署,每一层就订制出这一层需要完成的安全防御,思路是不是就非常清晰了?不过根据我的经验,一般您这种情况,可能更多的是要对应用层的安全,控制手段包括但不限于,访问控制,数据传输方式,密码工程,代码漏洞,系统的架构设计等...
显示全部你可以这样理解,如果在从OSI7层中除了物理层以外的6层来进行部署,每一层就订制出这一层需要完成的安全防御,思路是不是就非常清晰了?
不过根据我的经验,一般您这种情况,可能更多的是要对应用层的安全,控制手段包括但不限于,访问控制,数据传输方式,密码工程,代码漏洞,系统的架构设计等层面的防御;
同时我也稍微提醒一下,数据泄露并非全部是技术层面的事情,您是否看过这些新闻里面曝光的最终泄露的途径竟然还包括内鬼--自己人!!
所以IT审计,行为管理,这些非技术性的辅助安全手段也是必须要考虑的
收起