【熱心相助】
您好!
網路安全保障關鍵要素包括四個方面:網路安全策略、網路安全管理、網路安全技術和網路安全運作,如下圖所示。網路安全策略包括網路安全的戰略、政策和標准:網路安全管理是指機構的管理行為,主要包括法律法規、規章制度、安全意識、組織結構和審計監督等;網路安全技術是網路系統的行為,包括安全服務和安全基礎設施;網路安全運作是日常管理的行為,包括運作流程和對象管理。
在企業管理機制下,需要通過運作機制藉助技術手段才能實現網路安全。網路安全運作是在日常工作中,執行網路安全管理和網路安全技術手段,「七分管理,三分技術,運作貫穿始終」,管理是關鍵,技術是保障。
其中,常用的網路安全技術,可以歸納為三大類:
(1)預防保護類。主要包括身份認證、訪問管理、加密、防惡意代碼、防禦和加固。
(2)檢測跟蹤類。主體對客體的訪問行為需要進行監控和事件審計,防止在訪問過程中可能產生的安全事故的各種舉措,包括監控和審核跟蹤。
(3)響應恢復類。網路或數據一旦發生安全事件,應確保在最短的時間內對其事件進行應急響應和備份恢復,盡快將其影響降至最低。
拓展閱讀:清華大學出版社,網路安全實用技術,賈鐵軍教授主編
『貳』 簡要回答,為什麼說網路與信息安全 三分靠技術,七分靠管理
《ISO17799》的詳細參考手冊中,可以大致看出,安全,特別是信息安全是一個系統工程。在這個系統工程中,「三分技術,七分管理」。而在整個內網中,終端計算機佔了網路節點的 90%以上,顯然是安全管理,特別是信息安全管理的重點和難點。終端計算機安全管理是近幾年興起的熱點,相應的產品和技術百花齊放,然而,再好的信息安全防護系統,如果沒有好的管理制度、管理策略相配套,也會形同虛設。
「管理制度、管理策略」是「七分管理」的一種濃縮,也可稱為精華所在,然而如何制定好的管理制度和管理策略來指導一個單位的內網管理呢?
一套好的管理制度和管理策略沒有一個絕對的標准,但是,一套好的管理制度和好的管理策略至少應該:以單位實際網路情況為主要依據,能及時反映單位實際情況變化,具有良好的可操作性,由科學性管理條款組成。
『叄』 怎麼談談對網路安全的認識
大部分都是小白 要不就懶的設置 所以我們黑了