安全性的規劃
安全性是一個復雜的主題,涉及到部署系統的各個級別,主要包括以下內容:
物理安全 物理安全是對路由器、服務器、服務器機房、數據中心及基礎結構中其他部分的物理訪問。如果未經授權的人可以進入服務器機房然后拔掉路由器電源,則其他安全措施將毫無意義。
網絡安全 網絡安全是通過防火墻、安全訪問區、訪問控制列表和端口訪問對網絡進行訪問。應開發針對未授權訪問、篡改和拒絕服務攻擊的策略。
應用程序和應用程序數據安全 包括通過驗證和授權過程及策略訪問用戶帳戶、公司數據和企業應用程序,包括口令、加密、認證、訪問權限和控制等策略。
個人安全慣例 組織范圍的安全策略,定義工作環境和所有用戶必須遵守的慣例,以確保其他安全措施按設計實行。
延伸閱讀
文章來源于領測軟件測試網 http://www.kjueaiud.com/