다음을 수행하세요.
1. 정보 시스템 경계
정보 시스템 경계는 기업 정보 시스템이 외부 데이터와 상호 작용하는 경계 영역입니다. 데이터 보안을 보장하는 첫 번째 장벽입니다. 정보시스템 경계에서의 데이터 보안을 보장하기 위해서는 다음과 같은 보안 장비 및 대책이 필요하다. 첫째, 효율적이고 안전한 방화벽 장비가 설치되어야 하며, 경계를 통과하는 양방향 트래픽에 대한 네트워크 측 필터링이 이루어져야 한다. 알려지지 않은 해커가 정보 시스템에 접근하는 것을 방지하기 위해 접근 정책 및 차단 정책을 통해 수행됩니다. 둘째, 바이러스, 웜, 트로이 목마 등의 공격 위험을 효과적으로 줄일 수 있는 공통 네트워크 공격 매칭 패킷을 구성하여 고급 IPS 능동 공격 방지 장비를 배포하고 양방향 트래픽에 대한 애플리케이션 계층 탐지를 수행해야 합니다. 셋째, 비정상 트래픽을 점검하여 국경 출구 대역폭의 정상적인 사용을 보호할 수 있는 주류 교통통제 장비를 갖추어야 한다. 넷째, 국경 장비 감사 시스템과 로그 분석 시스템을 구축하고, 네트워크 장비와 보안 장비의 운영 로그와 실행 로그를 정기적으로 수집하고 로그 보고서를 발행할 필요가 있다. 로그 보고서 분석을 통해 정보 보안 관리자는 정보 시스템이 겪는 공격, 네트워크 경계 규칙의 효율성, 장비 작동 상태를 평가하고 다음 단계에 대한 해당 보안 계획을 수립할 수 있습니다.
2. 데스크톱 터미널 도메인
데스크탑 터미널 도메인은 직원 데스크톱 업무용 터미널로 구성되어 있으며 기밀정보 보안 사고의 온상입니다. 데스크톱 터미널 도메인 보안 보호는 보안 방어의 두 번째 장벽으로, 주로 다음 세 가지 측면을 포함합니다.
첫 번째, 데스크톱 터미널 운영 체제 보안입니다. 대부분의 회사 PC에서 사용하는 운영 체제는 Microsoft의 Windows XP 또는 Windows Vista입니다. 해커 공격에 대응하여 Microsoft는 정기적으로 시스템 보안 패치 패키지를 출시합니다. 정보 내부 및 외부 네트워크는 각각 Microsoft WSUS 패치 서버를 배포하여 운영 체제 보안 패치를 정기적으로 다운로드해야 합니다.
두 번째는 시스템 안티 바이러스 전략이다. 컴퓨터 바이러스는 컴퓨터 시스템 마비의 주요 원인입니다. 안티 바이러스 전략은 정보 내부 및 외부 네트워크에 배포된 안티 바이러스 서버를 통해 구현됩니다. 정보의 내부 및 외부 네트워크 각각에 안티 바이러스 서버를 배치하고, 내부 및 외부 네트워크의 PC 장비에 안티 바이러스 클라이언트를 설치하며, 정기적으로 안티 바이러스 서버로부터 안티 바이러스 데이터베이스를 자동으로 업데이트합니다. 기초.
세 번째는 모바일 저장매체의 안전성이다. 효과적인 보호 기능이 없는 모바일 미디어는 바이러스 확산의 효과적인 벡터이며, 회사 기밀과 국가 기밀이 유출되는 주범입니다. 회사는 안전한 모바일 스토리지 시스템을 배포하고 USB 플래시 드라이브를 암호화해야 합니다. 모든 직원은 이동식 미디어의 위험을 방지하기 위해 보안 USB 플래시 드라이브를 사용합니다.
3. 애플리케이션 시스템 도메인
애플리케이션 시스템 도메인은 엔터프라이즈 애플리케이션 시스템을 실행하는 서버와 엔터프라이즈 애플리케이션 데이터를 저장하는 데이터베이스로 구성됩니다. 응용시스템 도메인 보안 보호는 보안방어의 세 번째 장벽이다. 방화벽 장치는 애플리케이션 시스템 도메인과 시스템 경계 사이에 배포되어야 하며, 데스크톱 터미널도 보안 보호 수준이 서로 다른 애플리케이션 시스템 도메인 사이에 배포되어야 합니다. 애플리케이션 시스템 유지 관리 담당자는 시스템의 애플리케이션 상태를 주의 깊게 계산하고, 자세한 포트 애플리케이션 상태를 제공하며, 실질적인 접근 및 차단 전략을 수립해야 합니다.