主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨
共:💬106 🌺268
划分到不同等级的安全域里面去, 制定相应的策略, 例如:属于高等级安全域的设备或人员可以访问下级安全域的设备, 反向则不行. 至于安全域的实现, 方法有很多, 例如VLAN, 防火墙, 802.1x端口认证, VPN等等, 物理隔离也是终极武器之一.
防火墙弄得一层又一层,正常使用都很费事
复杂是信息安全排名第二的大敌(我的排名:-), 这样的系统早晚会出事, 不是企业无法再继续承受过高的使用成本, 就是使用者实在受不了麻烦, 想抄捷径, 最后留下漏洞.
- 相关回复 上下关系8
🙂花,送花,送好花 1 山高与水长 字0 2007-10-08 20:56:44
😄好文送宝 1 黄有财 字168 2007-10-08 09:06:31
🙂不累不累,继续继续 1 晨枫 字179 2007-10-08 06:50:09
🙂对于这样的情况, 首先可以对企业的联网设备和人员进行分类
🙂这些措施都有,就是使用上很麻烦 晨枫 字108 2007-10-08 08:13:36
🙂呵呵,我们去检查信息安全的时候 射手 字39 2007-10-08 17:26:00
🙂射手此言确实是目前的现状 昔杨今雨 字184 2007-10-08 21:32:48
🙂的确,这安全有很大一部分是管理的问题。 1 射手 字286 2007-10-08 23:35:19