一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
1.合理劃分網絡
對于組織而言,傳統的網絡劃分往往是由網絡管理部進行的。組織的安全管理員需要網絡劃分進行審閱。網絡劃分的依據除了根據地理位置、部門之外,也應考慮其包含信息資產安全等級,安全管理員關注網絡劃分的目的在于更容易實現按安全等級進行保護。應盡可能避免安全等級相差較大的信息資產劃分在同一網絡中。
2.設置邊界檢查點
對于來自不同的網絡的通信應在其邊界處設置檢查點,過濾其中可能的安全威脅,包括未授權的網絡訪問和潛在的攻擊。
3.檢查通信方的安全狀況
即便是來自可信網絡,如果參與通信的一方自身的系統安全無法保障,也將會影響對端的安全。因此應對于通信方的安全狀況需進行必要的檢查,使其滿足組織預定義的安全基準,才許可其參與通信。
4.關注通信方之間的信息流動
組織的網絡安全管理人員需要關注通信方之間的信息流動。包括應用層的相關信息(哪些文件,哪些協議)和網絡層的相關信息(流量模型,異常流量),并根據這些信息結合組織的安全策略,判斷網絡中信息流動的正常與否。
推薦文章
