熟悉安全领域的人都知道最近接二连三的发生关于银行的安全问题,那么对于银行或者金融行业对外暴露的企业服务,如果从基础软件、应用层面等多角度多层级的进行安全管控和防护,从而确保信息不泄漏呢?
收起你可以这样理解,如果在从OSI7层中除了物理层以外的6层来进行部署,每一层就订制出这一层需要完成的安全防御,思路是不是就非常清晰了?
不过根据我的经验,一般您这种情况,可能更多的是要对应用层的安全,控制手段包括但不限于,访问控制,数据传输方式,密码工程,代码漏洞,系统的架构设计等层面的防御;
同时我也稍微提醒一下,数据泄露并非全部是技术层面的事情,您是否看过这些新闻里面曝光的最终泄露的途径竟然还包括内鬼--自己人!!
所以IT审计,行为管理,这些非技术性的辅助安全手段也是必须要考虑的