|
IT运维中的IT信息安全掌控核心网络设备及出口网络设备的权限和密码、数据库及数据库平台的权限和密码、安装数据库平台的操作系统权限和密码、业务管理系统的权限和密码。以上四类权限和密码如果有一项掌控不了,或互相串通,都保证不了业务系统的数据安全。 IT信息安全需从建设和运维两方面控制风险。从运维的角度就降低信息风险应注意几点事项。 (1)要有必要的网络安全监控措施,比如端点准人、入侵监测、网上行为管理、网络流量监控。 (2)掌控核心网络设备及出口网络设备的权限和密码、数据库及数据库平台的权限和密码、安装数据库平台的操作系统权限和密码、业务管理系统的权限和密码。以上四类权限和密码如果有一项掌控不了,或互相串通,都保证不了业务系统的数据安全。 (3)数据库安全是信息安全的根。数据库安全的监控手段很多,比如数据库日志监测、非法用户监测、数据库平台的非法访问监测、防火墙监测。 (4)网路设备、出口设备的安全策略设置优化直接影响网络安全。 (5)网络拓扑结构一定要保密,只能在有限的范围内公开,这是网络攻击需要的重要资料。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|