1. 정보 시스템 경계 < P > 정보 시스템 경계는 기업 정보 시스템과 외부 데이터 상호 작용의 경계 영역이며 데이터 보안을 보장하는 첫 번째 장벽입니다. 정보 시스템 경계의 데이터 보안을 보장하기 위해서는 다음과 같은 보안 장치와 조치를 배포해야 합니다. 효율적이고 안전한 방화벽 장치를 설정하려면 액세스 정책과 차단 정책을 통해 경계를 통과하는 양방향 트래픽에 대한 네트워크 측 필터링을 수행합니다. 미확인 해커가 정보 시스템에 액세스하는 것을 막다. 둘째, 고급 IPS 사전 예방적 공격 방지 장치를 배포해야 합니다. 네트워크 공통 공격 매칭 패키지를 구성하여 양방향 트래픽을 애플리케이션 계층에서 감지함으로써 바이러스, 웜, 트로이 목마 등의 공격 위험을 효과적으로 줄일 수 있습니다. 셋째, 주류 흐름 제어 장치를 갖추어야 하며, 비정상적인 트래픽을 검사하여 경계 출구 대역폭의 정상적인 사용을 보호해야 한다. 넷째, 경계 장비 감사 시스템 및 로그 분석 시스템을 배포하고, 네트워크 장비 및 보안 장비에 대한 운영 로그와 운영 로그를 정기적으로 수집하고, 로그 보고서를 제출해야 합니다. 정보 보안 관리자는 로그 보고 분석을 통해 정보 시스템에 대한 공격, 네트워크 경계의 규칙 유틸리티 및 디바이스 상태를 평가하여 다음 단계에 적합한 보안 계획을 수립할 수 있습니다.
2. 데스크톱 터미널 도메인
데스크톱 터미널 도메인은 직원 데스크톱 작업 터미널로 구성되며 기밀 정보 보안 사건과 관련된 온상입니다. 데스크톱 터미널 도메인 보안은 보안 방어의 두 번째 장벽이며, 주로 < P > 는 데스크톱 터미널 운영 체제 보안입니다. 대부분의 PC 에서 사용하는 운영 체제는 Microsoft 의 Windows XP 또는 Windows Vista 입니다. Microsoft 는 해커 공격에 대한 시스템 보안 패치를 정기적으로 게시합니다. 정보 안팎망은 각각 Microsoft WSUS 패치 서버를 배치하고 운영 체제 보안 패치를 정기적으로 균일하게 다운로드해야 합니다.
둘째, 시스템 안티바이러스 전략. 컴퓨터 바이러스는 컴퓨터 시스템 마비의 주범이다. 안티바이러스 정책은 정보 내외망에 배포된 안티바이러스 서버에 의해 구현됩니다. 정보 내외망에 안티바이러스 서버를 배치하고, 정보 안팎의 PC 장치에 안티바이러스 클라이언트를 설치하고, 정기적으로 안티바이러스 서버에서 안티바이러스 라이브러리를 자동으로 업데이트합니다.
셋째, 모바일 스토리지 미디어 보안. 효과적인 보호가 부족한 모바일 미디어는 바이러스를 전파하는 효과적인 전달체이며, 회사 기밀과 국가 기밀을 누설하는 주범이다. 회사는 안전한 모바일 스토리지 시스템을 구축하여 USB 디스크를 암호화해야 한다. 모든 직원은 모바일 미디어의 위험을 피하기 위해 보안 USB 를 사용합니다.
3. 애플리케이션 시스템 도메인
애플리케이션 시스템 도메인은 엔터프라이즈 애플리케이션 시스템을 실행하는 서버와 엔터프라이즈 애플리케이션 데이터를 저장하는 데이터베이스로 구성됩니다. 시스템 도메인 보안을 적용하는 것은 보안 방어의 세 번째 장벽이다. 어플리케이션 시스템 도메인과 시스템 경계, 데스크탑 터미널 사이에는 방화벽 장치가 필요하며, 보안 수준이 다른 어플리케이션 시스템 도메인 간에도 방화벽 장치가 필요합니다. 애플리케이션 시스템 유지 관리 담당자는 시스템 애플리케이션 현황을 면밀히 집계하고, 상세한 포트 애플리케이션 상태를 제공하며, 실용적인 액세스 및 차단 전략을 개발해야 합니다.