网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

通过以上努力，我们基本建设起了办公网的纵深防御系统，整个办公网具有了一定的安全防护以及感知能力。公司的预算总是有限，人力也是捉襟见肘，从无到有建设这么个安全防护体系不是一年半载的事，需要拍优先级，下面是一个建议：

第一步，安全边界建设，风险初步可控，比如IPS、NGFW

第二步，细化终端安全建设，进一步提高防护能力

第三步，提高安全感知能力，锦上添花

每个公司安全现状不一样，业务情况也不一样，具体实施步骤和策略需要因地制宜。安全意识教育也是非常重要的一个环节，尤其针对社工，技术防护手段效果一般。

二、数据防泄露

数据防泄露在每个公司都是很头疼的事情，大大小小的泄露事件也总是不期而至。本文结合我的经验从使用的层面介绍常见的数据防泄露技术手段。

核心数据资产的定义

数据防泄露是一个非常复杂的工程，投入再多人力也不为过，但是互联网公司的安全人力大多非常有限，所以打蛇打七寸，我们需要先定义清楚什么是核心数据资产。通常理解会包含以下几大类：

以上只是举例，具体各个公司情况都不太一样，需要结合自身实际。比如招聘类公司，简历就是十分重要的资产。

数据保护的生命周期

数据防泄露需要针对定义的核心数据的全生命周期进行保护。

数据防泄露的协议栈为：

这并非一个严格的划分，只是便于把不同的数据防泄露产品和方案进行划分。

设备级

0x01设备加密

设备防丢失，主要是预防设备丢失后造成的数据泄露，最常见的就是U盘等移动存储，京东上一搜一大片。

密码保护的：

指纹保护的：

虽然保护方式不一样，但是底层数据加密基本都是AES128或者256，可以提高设备丢失后数据泄漏的门槛，对于高手来说还是可以搞定的。

对于硬盘，也有一些解决方案。

硬盘密码：可以在bios里面设置硬盘密码，这样每次开机都需要输入硬盘密码。

0x02硬盘加密

如果冠希老师看到这段估计会怪我写晚了……mac自带的硬盘加密：

硬盘加密技术非常成熟了，商用产品非常多。不得不提的还有truecrypt，据说国内安全传统四强之一就要求员工用这个。

truecrypt同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，大家可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法，包括：AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish，其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等，最关键它免费。前段时间相传软件有安全隐患，网站被关停，也有说是因为作者拒绝配合某国政府调查而被迫关停，不过这都不会掩饰这是一款优秀的免费加密软件。

0x03移动设备数据擦除