对外网提供服务的应用或者基础设施如何进行安全管控

熟悉安全领域的人都知道最近接二连三的发生关于银行的安全问题,那么对于银行或者金融行业对外暴露的企业服务,如果从基础软件、应用层面等多角度多层级的进行安全管控和防护,从而确保信息不泄漏呢?...显示全部

熟悉安全领域的人都知道最近接二连三的发生关于银行的安全问题,那么对于银行或者金融行业对外暴露的企业服务,如果从基础软件、应用层面等多角度多层级的进行安全管控和防护,从而确保信息不泄漏呢?

收起
参与5

查看其它 1 个回答zhaogao22的回答

zhaogao22zhaogao22技术总监某大型互联金融安全和运维总监

你可以这样理解,如果在从OSI7层中除了物理层以外的6层来进行部署,每一层就订制出这一层需要完成的安全防御,思路是不是就非常清晰了?
不过根据我的经验,一般您这种情况,可能更多的是要对应用层的安全,控制手段包括但不限于,访问控制,数据传输方式,密码工程,代码漏洞,系统的架构设计等层面的防御;
同时我也稍微提醒一下,数据泄露并非全部是技术层面的事情,您是否看过这些新闻里面曝光的最终泄露的途径竟然还包括内鬼--自己人!!
所以IT审计,行为管理,这些非技术性的辅助安全手段也是必须要考虑的

互联网服务 · 2017-05-02
浏览1483

回答者

zhaogao22
技术总监某大型互联金融安全和运维总监
擅长领域: 安全服务器数据库

zhaogao22 最近回答过的问题

回答状态

  • 发布时间:2017-05-02
  • 关注会员:3 人
  • 回答浏览:1483
  • X社区推广