B2B创业型企业的安全运营建设之路

那么我们围绕基础安全分别介绍下具体是如何做的?

• 网络安全

首先说说网络安全,这个是做运维的基准.我们做网络安全要切合我们公司的网络架构,以最小的代价能获取最大利益.

安全域划分的原则,南北向业务是最小化的原则,也就是说访问控制分配最小化的权限,这点需要把控好,东西向的业务的需要分割,实现业务隔离.

对于无线安全这块,无线安全也是我们优先需要把控好的一点,我们无线安全是针对内网和外网用户实现访问控制的.

DOS 攻击防御,之前我跟很多专家沟通讨论过这个问题,必须要花钱,也只有多和少的区别.

我们找钢网是 2B 企业,没有 2C 那么大的流量,我们企业对 DOS 防御从两点做起,一个就是运营商帮我们做一些基础的过滤；再来需要采购流量清洗设备,大家需要评估一下你们自己的业务,选择适合你们的自己的产品.

入侵检测,我们没有采购单独的 IPS 防护设备,我们计划是自研轻量级的入侵检测.

• 数据安全

数据安全从三点来说：

第一点是资产的管理,这是数据安全基础,不管要做哪一类的信息安全,你首先要知道我们有哪些数据,有哪些资产,这些数据和资产类型是怎么样的,这些数据等级划分怎么样的.

第二点是数据访问,一个是用户的分配问题,还有一个是访问控制,需要做好这两点.

第三点就是数据安全,一是备份,备份需要做到三方面,本地备份、本机备份、异地备份；数据安全的第二点内容是数据的存储和加密.

• 系统安全

接下来介绍一下系统的安全,上图所列出的,是根据我们当前实际情况定制的,包括：数据库,主机访问控制,操作系统安全,桌面工作站等等.

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!