个人理解,常见的安全问题大体分为三类:网络安全、系统安全、数据库安全。网络安全,如文中所说可以利用交换机划分vlan、防火墙设置安全策略,访问限制等系统安全,安装系统补丁。定期修改管理员密码。数据库安全,做好备份,设置高可用等等。有时候这些都做了,可还是会中病毒,出问题。做好对内部人员的安全防范尤为重要。有时候病毒木马的传播就是通过一个小小的U盘,或者因疲劳过度管理人员误操作等等导致一系列的问题。
原本信息安全可以很具体的去定义网络安全,系统安全,等等,可是现在系统的架构变得越来越复杂。整体融合度也越来越高。人们面对的安全问题也越来越诡异和麻烦。经常我们会遇到的并不会是明确的一个问题。比如。ddos攻击,虽然引起的是网络故障,可是经常又是由于网站被入侵挂马而引起的。所以现在的安全问题界定已经开始变得模糊。涵盖的方面也越来越多了。
数据安全,业务连续,服务稳定,分工明确,权限清晰,责任分明,权责相对,人员稳定。
个人认为安全除了技术安全外,安全管理更关键。
是全局来看就是安全管理和、安全技术,安全管理涵盖从战略、战术推进安全体系建设,从流程制度和人员安全管理来执行这些战术乃至战略;安全技术作为实现安全战术和战略的兵器和工具也是必不可少的。
尽量保证机密性,完整性,可用性嘛。。。。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30