信息系统安全管理
经历地产行业的网络安全维护行动后,总结一些经验,与大家共勉。
从一个dba的角度 谈论安全,如有不妥,请大家指正
言归正传
网络安全体系
1.设备
2.制度
3.人员
一、硬件设备
从安全角度看,防护设备就想一个战士的盾牌和刀剑,没有盾牌和刀剑,就只能横联铁砂掌和金钟罩了。所以,如果想让战士强大点,还是配好设备,毕竟配个盾牌和刀剑比苦练金钟罩更容易达到。
1.1防火墙
1.2入侵防护(IPS,下一代防火墙)
1.3全流量分析(UTS)
1.4审计日志
1.5EDR等设备
二、制度
从网络防护过程看,有了刀剑和盾牌,如果战士本身体质较弱,挥舞不动大刀,还是没法在网络中立足,所以需要强身健体,不用练成金钟罩,但至少要是个运动员。所以必要的制度,安全配置必不可少。
弱密码
漏洞补丁
基线
登录防护
代码审计
等等。。。
三、人员
有了刀剑盾牌也具备了挥舞大刀的实力,但是怎么挥舞,如何杀敌,就需要一个大脑,合理利用刀剑、盾牌了,这就是人员。
面对威胁需要人脑根据经验、去分析是不是致命伤、需不需要包扎处理。
以及如何避免再受伤害 都是一个持续、系统、渐进的过程。
so,安全体系任重道远,虽在路上,却刚刚开始~
1336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
