网络核心层安全策略部署

1. 对网络核心层安全策略的部署，首先应从两个方面入手：一是实施多重身份认证；二是加强系统日志的审计和监控。 2. 首先，对核心层服务进行多重身份认证。采用多因子、分布式及可控的方法来进行鉴权，从而有效地减少风险。例如可以采用生物识别技术、USB KEY或者随机数字序列作为密码进行多重认证。 3. 其次，要加强日志审计和监控工作。要对核心层所有重要信息进行时间戳加密后存储在内存中并立即传递到日志审核服务器上。要对重要文件、数据库内容、电子保密文件的使用情况、系统告警信息及交易测试情况进行时间戳保存并及时检测。 4. 此外，还要将会影响到核心层的各部门人员情况也包含在监控之中：如上下工作交流情况、出勤情况、物理上隔开各部门人员所在区域、一般不能形成小团体考勤等手段来减少保密文件泄露的风险。