西西河

主题:【原创】IT八股:闲聊信息安全 (之一.基本概念) -- 昔杨今雨

共:💬106 🌺268
全看分页树展 · 主题 跟帖
家园 对于这样的情况, 首先可以对企业的联网设备和人员进行分类

划分到不同等级的安全域里面去, 制定相应的策略, 例如:属于高等级安全域的设备或人员可以访问下级安全域的设备, 反向则不行. 至于安全域的实现, 方法有很多, 例如VLAN, 防火墙, 802.1x端口认证, VPN等等, 物理隔离也是终极武器之一.

防火墙弄得一层又一层,正常使用都很费事

复杂是信息安全排名第二的大敌(我的排名:-), 这样的系统早晚会出事, 不是企业无法再继续承受过高的使用成本, 就是使用者实在受不了麻烦, 想抄捷径, 最后留下漏洞.

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河