日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

背景

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供鶴慶網(wǎng)站建設、鶴慶做網(wǎng)站、鶴慶網(wǎng)站設計、鶴慶網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、鶴慶企業(yè)網(wǎng)站模板建站服務，10多年鶴慶做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

人物：廉哥，信息安全戰(zhàn)士大專畢業(yè)后就雄心勃勃的從中部二線城市來到魔都一線城市打拼。憑著一點點“工匠精神”，攜帶者CISSP和信息安全師等證，在信息安全領域摸爬滾打數(shù)載。多年來遍歷了各種IT項目從計劃、執(zhí)行到完結(jié)，也“浸淫”內(nèi)外部資源與風險的管控等各個安全環(huán)節(jié)。平時工作中，他開朗活潑，甚至有些talktive，經(jīng)常熱心的把自己的一些經(jīng)驗分享給周圍的小伙伴，并供大家探討。這次他跳到的廣闊的舞臺上，嘗試著和大家漫談信息安全的設計與治理。

大家千萬不要覺得這是一個挺高大上且技術門檻高的漫談。記得魯迅先生曾說過：把文章念給街坊老太能懂，即好文章。那么廉哥是以“好文章”的標準自居的，所以他會將枯燥的技術和幽默的語言雜糅在一起，遵從入門到深入的“學習曲線”，圖文并茂，寓教于樂，陪伴看官們漸入佳境。所以說小伙伴們不必屏氣凝神、正襟危坐的閱讀，完全可以一種“葛優(yōu)躺”的方式點開該系列漫談。那么會不會談著聊著就沒有然后了?No!正所謂“教之道，貴以?！保怯袀涠鴣?，這里多的是“料”。大家大可放寬心，不會變成“太監(jiān)貼”的，只要你愿意讀，他都會以親切的第一人稱和您連(廉)環(huán)話下去的。

引言

言歸正傳。小時候，無論是我們開始作文還是去讀一本書，老師都教我們要列提綱或者是看目錄。由此可見，提綱/目錄的重要性。為了彰顯廉哥對此主題的充分準備和重視程度，此處先張貼出draft好的提綱。(看官朋友們，你們的雞蛋和磚頭可以準備起來了。)

提綱

一. 技術層面

1. 互聯(lián)網(wǎng)接入設計

2. 安全套件設計

3. 應用網(wǎng)閘設計

4. 遠程訪問與維護設計

5. 行為管理審計設計

6. 無線覆蓋與管控設計

7. 備份與恢復設計

二. 管理層面

A. 人員管理

B. 項目管理

C. 資源管理

D. 運能管理

E. 財務管理

正文

長久以來，國內(nèi)很多中小型企業(yè)本著“先有業(yè)務，再有系統(tǒng)”的特性，專注業(yè)務的發(fā)展而忽略了網(wǎng)絡信息系統(tǒng)的跟進。內(nèi)部網(wǎng)絡信息系統(tǒng)從“夠用就好”慢慢淪為“能用就行”，軟硬件一直停滯不前，很多本是1.0的產(chǎn)品撐到了如今的3.0的時代，從而沒有太大的動力去改造升級的動力?，F(xiàn)如今，我們發(fā)現(xiàn)一般企業(yè)信息化系統(tǒng)存在著如此普遍問題：

1. 互聯(lián)網(wǎng)接入速度緩慢，網(wǎng)絡脆弱;硬件設備超年限服役，經(jīng)常出現(xiàn)單點故障，斷網(wǎng)等類故障頻發(fā)。

2. 用戶電腦或服務器一旦中病毒或出現(xiàn)網(wǎng)絡風暴，很容易蔓延，導致系統(tǒng)癱瘓，直接影響業(yè)務的連貫性和可用性。

3. 備份策略不及時且恢復質(zhì)量無法保證。

4. IT技術傳統(tǒng)且陳舊，無法實現(xiàn)遠程甚至是移動辦公。

另一方面，不少企業(yè)順應“互聯(lián)網(wǎng)+”的大潮，快速開啟并上馬了類似O2O的各種在線和移動服務，利用Apps或HTML5等受理各種業(yè)務。雖然企業(yè)一般能給網(wǎng)絡信息系統(tǒng)方面投入有限，但面對這些來自內(nèi)在和外在的倒逼，我們亟待在基于總體擁有成本(TCO)和投資回報率(ROI)的環(huán)境下，利用現(xiàn)有的IT預算，構(gòu)建并維護一個安全、穩(wěn)定、可控、實用的網(wǎng)絡信息系統(tǒng)，使企業(yè)保持競爭優(yōu)勢，實現(xiàn)可持續(xù)發(fā)展。

舉例來說，下面是我上次做項目的客戶單位的現(xiàn)狀。他們是一家擁有幾個分支機構(gòu)的中型企業(yè)，其對IT系統(tǒng)改進需求的民意調(diào)查結(jié)果如下，供大家“批判”一下：

1. 建立安全、穩(wěn)定的網(wǎng)絡架構(gòu)，總部與分支機構(gòu)以IPSec的VPN方式進行網(wǎng)絡連接。

2. 安全網(wǎng)絡部署，應用數(shù)據(jù)與系統(tǒng)保密性高，確保企業(yè)正常運行。

3. 辦公區(qū)域內(nèi)無線接入點覆蓋范圍廣、配置靈活，方便移動辦公。

4. 為出差的人員提供SSL的VPN方式。

5. 網(wǎng)絡架構(gòu)便于升級和靈活拓展，有利于投資保護。

愛思考愛總結(jié)的我一開始就拋出自己的總體設計與治理的思路和概念，我稱之為一個基本具備P2DR2W模型(重新定義了業(yè)界的P2DR2安全模型的概念哦!)。所謂P2DR2W模型其函括了六大部分，即Protection(防護)、Policy(策略)、Detection(檢測)、Recovery(恢復)Remote(遠程)、和Wireless(無線)。其中，防護是安全的第一步，它包括安全設備的安裝配置，安全技術的運用;策略是指安全規(guī)則的制定;檢測包括運用豐富的安全技術對各種入侵手段和異常行為的發(fā)現(xiàn);恢復則是在系統(tǒng)發(fā)生災難時所能采取的信息與服務的還原;而遠程是指無論一般用戶還是運維人員都可遠程使用和管理系統(tǒng)資源;最后是對無線—這個打破了傳統(tǒng)網(wǎng)絡邊界的熱門應用的管控。

既然是廉環(huán)話(畫)，沒圖怎行!何況大家常說有圖有真相，那么我先給一個典型信息網(wǎng)絡系統(tǒng)的架構(gòu)拓撲圖，以方便我們直觀的看圖說話。

如上圖所示，這是一個三維度立體的系統(tǒng)架構(gòu)。整個IT系統(tǒng)在功能上被分為外網(wǎng)和內(nèi)網(wǎng)，外網(wǎng)分別與互聯(lián)網(wǎng)和以VPN的方式與總部網(wǎng)絡連接，而內(nèi)網(wǎng)不允許訪問互聯(lián)網(wǎng)，但需要和外網(wǎng)里的服務器做數(shù)據(jù)交換。在服務上，分為對外提供網(wǎng)站的信息發(fā)布和用戶登錄服務，對內(nèi)提供員工日常上網(wǎng)和通過應用程序與總部信息系統(tǒng)實現(xiàn)業(yè)務數(shù)據(jù)交換。在方式上，既實現(xiàn)固定工作位的有線接入，又滿足各類用戶的各類自帶設備(BYOD)的無線連接與訪問。

互聯(lián)網(wǎng)接入設計

互聯(lián)網(wǎng)接入是整個IT系統(tǒng)與外部連接的出入口，一旦出現(xiàn)問題，企業(yè)將失去與外部網(wǎng)絡的聯(lián)系甚至會影響到正常運營。本人采用的“三ISP”的設計方式，即向三大通信線路供應商(如：中國電信，中國聯(lián)通和中國移動)租用上網(wǎng)線路，選擇10M的帶寬。通過設置，實現(xiàn)不同應用業(yè)務從各自的線路與外部連接并實現(xiàn)互相備份。具體說來：將需要與其他區(qū)域辦公室(或總部)協(xié)作的應用業(yè)務都通過一個ISP線路進出;該線路開啟VPN建立數(shù)據(jù)通信的專有通道，以實現(xiàn)業(yè)務數(shù)據(jù)的保密性。而另一條ISP線路供所內(nèi)員工上網(wǎng)以及法律服務網(wǎng)站供公網(wǎng)訪問。這兩個ISP線路上的接入路由器上通過配置，實現(xiàn)任何一臺設備出現(xiàn)故障時自動熱切換，不對正常的服務提供和用戶上網(wǎng)造成影響。

第三條ISP線路則是為員工和來訪客人的各種自帶無線設備上網(wǎng)所使用，與本所的日常業(yè)務無關，從而避免的外來設備及其異常上網(wǎng)行為給企業(yè)內(nèi)網(wǎng)安全造成威脅。

記得我早年備考CISSP的時候就常看到這么一句：“one mile wide, but just one inch deep”，我想這個基調(diào)也可以運用到我們這個主題上的。讀完這一期開篇，大家可能注意到了，我在這里和大家聊到并不是什么很高精尖的安全技術或理念，只是將我們身邊企業(yè)里典型且普遍采用的設計、運維以及治理的經(jīng)驗總結(jié)出來分享給大家，在某種意義上，可以說是“全都是套路”。如今我們都養(yǎng)成了夜深人靜之時追美劇or追韓劇的習慣。最近貌似追劇的空檔期，大家就不要去圍觀什么“辣眼睛”的神劇了，來抽空追一下咱這個系列專題吧。相信愛看廉環(huán)話的同學運氣都不會差。我也更期待乃們的神回復哦!

網(wǎng)站名稱：【廉環(huán)話】漫談信息安全設計與治理之互聯(lián)網(wǎng)接入設計
URL標題：http://www.dlmjj.cn/article/dpohhpj.html