IATF信息保障技术框架的核心思想--纵深防护
1、数据的安全级别是需要分级的,因为只有分级了,才能讨论采取不同的安全措施。
2、安全的级别是相对的。首先需要确定我们需要保护的对象的安全级别。究竟内部计算机用户是保护的重点,还是内部服务器数据是保护的重点?
个区域的安全等级:trust>dmz>untrust
访问策略:
1、untrust 可以访问DMZ,不可以访问trust。
2、DMZ可以访问trust和untrust
3、untrust不可以直接访问trust,trust也不可以直接访问untrust