本文关于网络安全里的“安全”包含哪些重要含义?你认为企业都做到了吗?,据
亚洲金融智库2021-06-11日讯:
这个问题挺大的,根据自己的经验做个简单分享:
网络安全里面的安全包含,主机安全,网络传输安全、数据安全、文件安全、系统安全以及边界、人员、制度安全。
主机安全:杀毒软件、漏洞扫描、补丁更新方式解决、设备冗余、VPN。
网络传输安全:SSL加密、ACL策略、IP-MAC绑定、NPM(测试过,价格挺贵的,效果不错)
数据安全:异地灾备、双活、数据库审计
文件安全:文件加密、行为审计
系统安全:WAF防护
边界安全:防火墙、IDS、HDS、IPS
人员安全:安全意识培训、人员技术培训、安全外包、社工、施工方防护
制度安全:信息安全制度实时更新(三分技术,七分管理-锁,是防不偷的贼)
未来:态势感知,将网络安全可视化。可以做到,事前预防,事中控制,事后追溯。让真正的安全简单化。
对于自己企业的安全评估,做的还差不少。当前为了防护管理员对系统的操作以及外部施工人员的应急操作,在考察堡垒机。针对网络流量控制以及态势感知,目前处于信息了解阶段,这些都是外部的技术。最主要的不足是未能在企业内部建立其一只专门的网络安全团队,这些也是后期努力的方向。
希望这些可以给题主一些帮助。有问题,大家随时交流。
专题推荐:
网络安全(1515)包含(27)含义(43)