安全性的规划
安全性是一个复杂的主题,涉及到部署系统的各个级别,主要包括以下内容:
物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源,则其他安全措施将毫无意义。
网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。
应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序,包括口令、加密、认证、访问权限和控制等策略。
个人安全惯例 组织范围的安全策略,定义工作环境和所有用户必须遵守的惯例,以确保其他安全措施按设计实行。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
