网络安全架构设计和网络 安全设备的部署 1合理分域,准确定级 信息系统等级保护以系统所处理信息的最高重要程度来确定 安全等级 在合理划分安全域边界安全可控的情况下,各安全域可根据 信息的最高重要程度单独定级,实施“分域分级防护”的策略 ,从而降低系统建设成本和管理风险 信息系统安全域之间的边界应划分明确,安全域与安全域之 间的所有数据通信都应安全可控 对于不同等级的安全域间通信,应实施有效的访问控制策略 和机制,控制高密级信息由高等级安全域流向低等级安全域。面对众多安全威胁该如何防范? 面对众多安全威胁该如何防范? 口令 暴解 窃听 SQL 注入 跨站 脚本 恶意 代码 误操 作 系统 漏洞 系统 故障 蠕虫 病毒 黑客 入侵 混合 攻击 自然 灾害 跨站 脚本 网站 挂马 弱点 扫描 木马 DoS 攻击 n 轻则: 系统不稳定 网络或业务访问缓慢 成为攻击跳板 造成信誉影响 。 n 重则: 业务不可访问 网络中断、不可用 系统宕机 数据被窃取、篡改 造成经济损失 导致行政处罚或刑事责任 。 后门传统安全防护思想 传统安全防护思想 头疼医头,脚痛医脚 头疼医头,脚痛医脚 安全的 组织保
