概要: 信息系统安全,计算机和网络安全,还有Internet安全,它们组成一个错综复杂的世界。并且这些复杂性会随着系统设备、数据通信、 攻击活动的增加而越来越难以控制。因此人们不得不花费很多精力来研究安全对策。安全策略不是一成不变的,随着现实生活中Internet传输速率的加快,公司之间合作模式的出现,维护网络安全的方法也在不断的更新。当然,网络安全维护不仅仅是购买一些安全设备这么简单,你还需要知道如何进行保护、保护的对象是什么及设备放置的最佳位置等诸多问题。在一般情况下,我们可以把安全管理划分为三个阶段:计划阶段、策略设计阶段和设计实施过程。一、 当前网络系统存在的问题1、当计算机和网络空间足够大时,很多人希望网络能够支持所有的IP服务。其实人们常用的服务,只是一些基本的终端服务,例如:文件复制、电子邮件和共享资源等。所以你不要把你的系统设备和支持的网络服务做的大而全,越少的服务意味着越少的攻击机会。2、越来越多的网络系统集成了各种各样的好看但安全性并不好的服务,例如,企业网络上传输声音文件,文件共享等。
网络安全管理的策略应用,标签:电脑网络知识,网络学习,http://www.laixuea.com信息系统安全,计算机和网络安全,还有Internet安全,它们组成一个错综复杂的世界。并且这些复杂性会随着系统设备、数据通信、 攻击活动的增加而越来越难以控制。因此人们不得不花费很多精力来研究安全对策。
安全策略不是一成不变的,随着现实生活中Internet传输速率的加快,公司之间合作模式的出现,维护网络安全的方法也在不断的更新。
当然,网络安全维护不仅仅是购买一些安全设备这么简单,你还需要知道如何进行保护、保护的对象是什么及设备放置的最佳位置等诸多问题。
在一般情况下,我们可以把安全管理划分为三个阶段:计划阶段、策略设计阶段和设计实施过程。
一、 当前网络系统存在的问题
1、当计算机和网络空间足够大时,很多人希望网络能够支持所有的IP服务。其实人们常用的服务,只是一些基本的终端服务,例如:文件复制、电子邮件和共享资源等。所以你不要把你的系统设备和支持的网络服务做的大而全,越少的服务意味着越少的攻击机会。
2、越来越多的网络系统集成了各种各样的好看但安全性并不好的服务,例如,企业网络上传输声音文件,文件共享等。
3、现在许多企业在推行电子商务,这些企业往往是通过Internet与合作伙伴和顾客交流沟通,通过Internet发展潜在客户。根据调查Internet上连接了7200多万个主机,我们知道还有许多的计算机通过各种方式与Internet连接。可以这样估计,大概有十亿的人们是你的网络邻居。
在这样的大环境下,潜伏着不计其数的攻击隐患,黑客们不需要特别的技能和耐心就可发起危害极大的攻击活动。
二、网络安全的基本原则
为了迎接计算机和网络安全的挑战,一些基本规则的采用是很有必要的。
1、安全性和复杂性成反比
在安全策略的实施过程中,你采取的实施方法应该尽可能的简单。因为实施过程越复杂,被误解和误操作的几率就越大;
2、安全性和可用性成反比
在目前可用的系统中永远不存在“绝对的安全”,因此在实施安全策略时应掌握尺度,不要以牺牲系统资源为代价,一味地追求所谓的绝对安全。
3、安全问题的解决是个动态过程
安全问题的解决没有最佳方案,即使存在这种“最佳方案”,它也不能保证你的系统固若金汤,能够瓦解各类各样的安全攻击。因为你的系统在不断升级变化,新技术层出不穷,同时黑客的攻击方法也在不断变更。
4、对安全要有一个正确的认识
搞清楚你的企业在还存在哪些安全上的不足,哪些地方仍然留有漏洞、哪些文档和处理程序不合适,哪些处理机制需要更新是很关键的。不对组织的整体安全情况进行改善或分析的做法是错误的。这样就有可能导致错误的出现,灾难事故的增加,给你的企业业务开展带来无尽的麻烦。
5.进行详尽的检查和评估
例如,如果你利用VPNs(虚拟专用网)把家和远程办公室与公司总部理想连接,那么就很有必要对你的移动办公环境中驻留在你的笔记本电脑上的数据进行保护,所有的数据通信都要通过防火墙进行隔离和过滤。
6. 网络威胁要详加分析
假想的威胁、真实的威胁和可能的威胁,还有已知与未知的威胁。我们不但要对已知威胁详加分析,还要对某些潜在的、未知的威胁加以检测、判断与认识。
7.安全是投资,不是消费
安全投资需要得到企业或组织领导的大力支持。对计算机和网络进行安全投资,迎接不断增长的商务需求与风险的挑战,是在不对企业发生损害的情况下满足商务需求的重要措施。安全性能较高的服务器可以使公司实现该领域的其他销售人员和商业伙伴实现信息的共享,而不正确的系统配置却会导致数据的丢失和系统损害情况的发生。
安全有时就象汽车的安全气囊那样,尽管在大部分时间里它并不发挥什么作用,但它的存在依然很有必要。安全管理比安全更重要。