【热心相助】
您好!
网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全技术和网络安全运作,如下图所示。网络安全策略包括网络安全的战略、政策和标准:网络安全管理是指机构的管理行为,主要包括法律法规、规章制度、安全意识、组织结构和审计监督等;网络安全技术是网络系统的行为,包括安全服务和安全基础设施;网络安全运作是日常管理的行为,包括运作流程和对象管理。
在企业管理机制下,需要通过运作机制借助技术手段才能实现网络安全。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障。
其中,常用的网络安全技术,可以归纳为三大类:
(1)预防保护类。主要包括身份认证、访问管理、加密、防恶意代码、防御和加固。
(2)检测跟踪类。主体对客体的访问行为需要进行监控和事件审计,防止在访问过程中可能产生的安全事故的各种举措,包括监控和审核跟踪。
(3)响应恢复类。网络或数据一旦发生安全事件,应确保在最短的时间内对其事件进行应急响应和备份恢复,尽快将其影响降至最低。
拓展阅读:清华大学出版社,网络安全实用技术,贾铁军教授主编
‘贰’ 简要回答,为什么说网络与信息安全 三分靠技术,七分靠管理
《ISO17799》的详细参考手册中,可以大致看出,安全,特别是信息安全是一个系统工程。在这个系统工程中,“三分技术,七分管理”。而在整个内网中,终端计算机占了网络节点的 90%以上,显然是安全管理,特别是信息安全管理的重点和难点。终端计算机安全管理是近几年兴起的热点,相应的产品和技术百花齐放,然而,再好的信息安全防护系统,如果没有好的管理制度、管理策略相配套,也会形同虚设。
“管理制度、管理策略”是“七分管理”的一种浓缩,也可称为精华所在,然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢?
一套好的管理制度和管理策略没有一个绝对的标准,但是,一套好的管理制度和好的管理策略至少应该:以单位实际网络情况为主要依据,能及时反映单位实际情况变化,具有良好的可操作性,由科学性管理条款组成。
‘叁’ 怎么谈谈对网络安全的认识
大部分都是小白 要不就懒的设置 所以我们黑了