大学毕业到现在,从最开始在乙方安全防护制造商做安全管理系统,展转到互联网企业做安
全防护产品研发,现如今在金融投资国营企业做安全防护基本建设业务。数年网络信息安全职业
生涯发展,我经历了从乙方到招标方的角色转换,经历了从移动互联网到国营企业的改变。跌跌
撞撞的数年时长里,伴随着日常事务內容的更改,我对网络信息安全的认知能力也发生了某些改
变。这篇我将纪录小结某些招标方网络信息安全基本建设层面的工作经验,仅代表此刻我相对于
网络信息安全基本建设的某些认知能力(表明:招标方网络信息安全基本建设涉及到內容太广泛
,这篇大概例举某些网络信息安全基本建设层面的对策,实际关键点以后会独立纪录成小短文)
信息系统安全防护基本建设
网络虚拟化区划
组织结构信息系统:首要指OA办公平台组织结构、生产制造网组织结构、测试开发网组织结构
、及其别的组织结构信息系统。
、及其别的组织结构信息系统。
外界信息系统:首要指OA办公平台移动互联网界限、生产制造网移动互联网界限、测试开发网
移动互联网界限、移动互联网上有关隶属的信息系统(不限于:云计算平台、Githxt、云储存等
)。
移动互联网界限、移动互联网上有关隶属的信息系统(不限于:云计算平台、Githxt、云储存等
)。
网络虚拟化安全风险,外界信息系统>生产制造网组织结构信息系统>测试开发网组织结构信息系
统>办公平台组织结构信息系统>别的信息系统,网络虚拟化风险性目标.
统>办公平台组织结构信息系统>别的信息系统,网络虚拟化风险性目标.
外界系统软件:外界网络攻击(hack、白帽)组织结构系统软件:组织结构违章操作职工、已
渗入局域网系统软件的外界网络攻击
渗入局域网系统软件的外界网络攻击
安全防护建设规划。因为不一样网络虚拟化的安全风险、风险性目标有所区别,因而我本人觉
得不一样网络虚拟化的安全防护建设规划也该因时制宜。下列文章内容篇数,我将依据不一样
网络虚拟化根据事先、事中、过后3个层面纪录网络信息安全基本建设构思。
得不一样网络虚拟化的安全防护建设规划也该因时制宜。下列文章内容篇数,我将依据不一样
网络虚拟化根据事先、事中、过后3个层面纪录网络信息安全基本建设构思。
办公平台-网络信息安全基本建设
WIFI安全防护
事先安全防范措施:1、创建双要素验证(根据个人帐户登陆密码+手机短信、动态口令);2、
创建机器设备安全验证(限制指定的机器设备才可以接入)
创建机器设备安全验证(限制指定的机器设备才可以接入)
事中安全防范措施:1、提议WIFI账户工程爆破网络监控;2、WIFI账户工程爆破禁封对策管控。
VPN安全防护
事先安全防范措施:1、远程接入企业组织结构数据网络开展双要素验证(个人帐户登陆密码+手
机短信、动态口令);2、硬件配置指纹识别获得鉴别
机短信、动态口令);2、硬件配置指纹识别获得鉴别
事中安全防范措施:1、VPN外地登陆;2、出现异常登陆网络监控;3、VPN工程爆破网络监控
及其禁封对策
及其禁封对策
过后安全防范措施:1、联络VPN账户隶属者明确攻击性行为
系统日志数据流量搜集监测
事先安全防范措施:1、办公平台数据流量(到界限、到IDC服务商);2、系统日志搜集监测
事中安全防范措施:1、职工出现异常行为网络监控(例如上传图片组织结构数据信息到百度云盘
等);2、恶意攻击网络监控。
过后安全防范措施:1、对涉嫌职工开展相对惩罚
等);2、恶意攻击网络监控。
过后安全防范措施:1、对涉嫌职工开展相对惩罚
Router一致管控
事先安全防范措施:1、即一致管控组织结构网络映射到外网地址需求量(可运用nginx端口转发)
,降低系统软件曝露风险性。
,降低系统软件曝露风险性。
事中安全防范措施:1、外网地址dos攻击网络监控
终端设备数据网络准入条件
事先安全防范措施:1、办公终端设备(电脑)须要安装准入条件系统,才容许上组织结构数据网
络。
络。
事中安全防范措施:1、终端设备出现异常行为网络监控
过后安全防范措施:1、对涉嫌职工开展相对惩罚
