企业安全建设

摘要

随着虚拟化、大数据、云计算、机器学习、AI、物联网、IPv6等新一代信息技术的快速发展，拓展了国内外信息安全产业的发展空间。丰富的应用场景不断涌现，随之而来的是暴露出越来越多的安全风险和问题，对企业造成不可估量的影响及损失。例如这些年发生的勒索病毒攻击、电信诈骗、数据泄露、网络暴力等事件，都给企业安全带来巨大的挑战。由于这些安全事件频发，安全也逐渐在企业中被重视起来。本方案依据IATF的纵深防御理念、分层分区理念、ISO27001的信息安全管理模型等框架，根据企业所处行业、安全投入、商业模式、业务需求为目标，建立一系列系统化、工程化的安全建设方案。

关键词　企业安全 损失 建设方案

目录

摘要 I

第1章 办公网数据安全建设 3

1.1 准入系统 3

1.1.1准入解决的问题 3

1.1.2 准入检查策略 3

1.1.3 准入部署方案 4

1.2 权限控制 4

1.2.1 访问控制 4

1.2.2 单点登录控制 4

1.3 终端防病毒 4

1.3.1国外企业级终端杀毒主要厂商 5

1.3.2 终端杀毒功能对比 6

1.3.3 终端杀毒部署方案 6

1.4 云桌面 6

1.4.1 现状 6

1.4.2 VMware Horizon云桌面 7

1.4.3 部署方案 8

1.5 数据防泄露 8

1.5.1 数据防泄露背景 8

1.5.2 部署方案 9

1.6终端安全加固 9

第2章 网络数据安全建设 10

2.1 安全域划分 10

2.1.1 安全域划分类别 10

2.1.2 生产环境与办公环境隔离手段 10

2.2 安全基线 10

2.2.1 基线管理 11

2.3 入侵检测系统 12

2.3.1 事件分析 12

2.4 蜜罐系统 12

2.4.1 部署方案 13

2.4.2 开源蜜罐 14

2.5 DDOS防护 14

2.5.1 常见DDOS攻击 14

2.5.2 DDOS防护 15

第3章 存储数据安全 16

3.1 存储数据库的加密 16

3.1.1 应用层加密 16

3.1.2 加密存储交换机 16

3.1.3 存储本身加密 16

3.2 存储敏感文件扫描 16

第4章 应用数据安全 17

4.1 数据库安全 17

4.1.1 数据库代理 17

4.1.2 数据库封装 17

4.1.3 数据库审计 17

4.1.4 数据库加固 17

4.2 大数据安全 17

4.2.1 大数据平台安全 17

4.2.2 数据安全 18

参考文献 19

致谢 20