1.資訊系統邊界
資訊系統邊界是企業資訊系統和外界資料互動的邊界區域,是保障資料安全的第一道屏障。為了保障資訊系統邊界的資料安全,需要部署如下安全裝置和措施:一要設定高效、安全的防火牆裝置,透過訪問策略和阻斷策略對透過邊界的雙向流量進行網路側過濾,阻止不明身份駭客對資訊系統的訪問。二要部署先進的IPS主動防攻擊裝置,透過配置網路常見攻擊匹配包對雙向流量進行應用層的檢測,可以有效地降低病毒、蠕蟲和木馬等攻擊風險。三要配備主流的流量控制裝置,透過檢查異常流量,保護邊界出口頻寬的正常使用。四要部署邊界裝置審計系統和日誌分析系統,定期採集網路裝置和安全裝置的操作日誌和執行日誌,出具日誌報告。透過對日誌報告的分析,資訊保安管理人員可以對資訊系統遭受的攻擊、網路邊界的規則效用以及裝置執行狀況進行評估,從而制定下一步相應的安全規劃。
2.桌面終端域
桌面終端域由員工桌面工作終端構成,是涉密資訊保安事件的溫床。桌面終端域安全防護是安全防禦的第二道屏障,主要包括以下三方面:
一是桌面終端作業系統安全。公司大部分PC所使用的作業系統是微軟公司的Windows XP或者Windows Vista,針對駭客攻擊行為,微軟公司會定期釋出系統安全補丁包。資訊內網路應各部署一套微軟WSUS補丁伺服器,定期統一下載作業系統安全補丁。
二是系統防病毒策略。計算機病毒是電腦系統癱瘓的元兇。防病毒策略由部署在資訊內網路的防病毒伺服器來實現。在資訊內網路各部署一套防病毒伺服器,資訊內網路PC裝置安裝防病毒客戶端,定期自動從防病毒伺服器更新防病毒庫。
三是移動儲存介質安全。缺乏有效保護的移動介質是傳播病毒的有效載體,是洩露公司機密和國家機密的罪魁禍首。公司應部署安全移動儲存系統,對隨身碟進行加密處理。所有員工均使用安全隨身碟,規避移動介質風險。
3.應用系統域
應用系統域由執行企業應用系統的伺服器和儲存企業應用資料的資料庫組成。應用系統域安全防護是安全防禦的第三道屏障。應用系統域和系統邊界以及桌面終端之間需要部署防火牆裝置,不同安全防護等級的應用系統域之間也需要部署防火牆裝置。應用系統維護人員需要認真統計系統的應用情況,提供詳實的埠應用情況,制定實用的訪問和阻斷策略。
1.資訊系統邊界
資訊系統邊界是企業資訊系統和外界資料互動的邊界區域,是保障資料安全的第一道屏障。為了保障資訊系統邊界的資料安全,需要部署如下安全裝置和措施:一要設定高效、安全的防火牆裝置,透過訪問策略和阻斷策略對透過邊界的雙向流量進行網路側過濾,阻止不明身份駭客對資訊系統的訪問。二要部署先進的IPS主動防攻擊裝置,透過配置網路常見攻擊匹配包對雙向流量進行應用層的檢測,可以有效地降低病毒、蠕蟲和木馬等攻擊風險。三要配備主流的流量控制裝置,透過檢查異常流量,保護邊界出口頻寬的正常使用。四要部署邊界裝置審計系統和日誌分析系統,定期採集網路裝置和安全裝置的操作日誌和執行日誌,出具日誌報告。透過對日誌報告的分析,資訊保安管理人員可以對資訊系統遭受的攻擊、網路邊界的規則效用以及裝置執行狀況進行評估,從而制定下一步相應的安全規劃。
2.桌面終端域
桌面終端域由員工桌面工作終端構成,是涉密資訊保安事件的溫床。桌面終端域安全防護是安全防禦的第二道屏障,主要包括以下三方面:
一是桌面終端作業系統安全。公司大部分PC所使用的作業系統是微軟公司的Windows XP或者Windows Vista,針對駭客攻擊行為,微軟公司會定期釋出系統安全補丁包。資訊內網路應各部署一套微軟WSUS補丁伺服器,定期統一下載作業系統安全補丁。
二是系統防病毒策略。計算機病毒是電腦系統癱瘓的元兇。防病毒策略由部署在資訊內網路的防病毒伺服器來實現。在資訊內網路各部署一套防病毒伺服器,資訊內網路PC裝置安裝防病毒客戶端,定期自動從防病毒伺服器更新防病毒庫。
三是移動儲存介質安全。缺乏有效保護的移動介質是傳播病毒的有效載體,是洩露公司機密和國家機密的罪魁禍首。公司應部署安全移動儲存系統,對隨身碟進行加密處理。所有員工均使用安全隨身碟,規避移動介質風險。
3.應用系統域
應用系統域由執行企業應用系統的伺服器和儲存企業應用資料的資料庫組成。應用系統域安全防護是安全防禦的第三道屏障。應用系統域和系統邊界以及桌面終端之間需要部署防火牆裝置,不同安全防護等級的應用系統域之間也需要部署防火牆裝置。應用系統維護人員需要認真統計系統的應用情況,提供詳實的埠應用情況,制定實用的訪問和阻斷策略。