网络安全组件 ●防火墙 ●扫描器 ●防毒软件 ●安全审计系统 ●|DS
网络安全组件 防火墙 扫描器 防毒软件 安全审计系统 IDS
1,6安全策略的制定与实施 安全的基石是社会法律、法规与手段,这部分 用于建立一套安全管理标准和方法。即通过建 立与信息安全相关的法律、法规,使非法分子 慑于法律,不敢轻举妄动。先进的安全技术是 信息安全的根本保障,用户对自身面临的威胁 进行风险评估,决定其需要的安全服务种类。 选择相应的安全机制,然后集成先进的安全技 术。各网络使用机构、企业和单位应建立相应 的信息安全管理办法,加强内部管理,建立审 计和跟踪体系,提高整体信息安全意识
1.6 安全策略的制定与实施 安全的基石是社会法律、法规与手段,这部分 用于建立一套安全管理标准和方法。即通过建 立与信息安全相关的法律、法规,使非法分子 慑于法律,不敢轻举妄动。先进的安全技术是 信息安全的根本保障,用户对自身面临的威胁 进行风险评估,决定其需要的安全服务种类。 选择相应的安全机制,然后集成先进的安全技 术。各网络使用机构、企业和单位应建立相应 的信息安全管理办法,加强内部管理,建立审 计和跟踪体系,提高整体信息安全意识
161安全工作目的 安全工作的目的就是在法律、法规、政策的支持与指导下,通 过釆用合适的安全技术与安全管理措施,完成以下任务:使用 访间控制机制,阻正非授权用戶进入网络,即“进不来”,从 而保证网络系统的可在; 使用授权机制,实现对用户的权限控制,即不该拿走的“拿不 走”,同时结合内容审计机制,实现对网络资源及信息的可控 使用加蜜枧制,确保信息不琴露给未授权的实体或进程,即 ,从而实现信息的 用数擇定擎性鉴机翹,堡证只有得碧逛众才能修改数 使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者 抵鵝 走不脱”2并进一步对网络出现的安全同题提供调查 和手段,实现信总安全的可审性
1.6.1 安全工作目的 安全工作的目的就是在法律、法规、政策的支持与指导下,通 过采用合适的安全技术与安全管理措施,完成以下任务:使用 访问控制机制,阻止非授权用户进入网络,即“进不来”,从 而保证网络系统的可用性; 使用授权机制,实现对用户的权限控制,即不该拿走的“拿不 走”,同时结合内容审计机制,实现对网络资源及信息的可控 性; 使用加密机制,确保信息不暴露给未授权的实体或进程,即 “看不懂”,从而实现信息的保密性; 使用数据完整性鉴别机制,保证只有得到允许的人才能修改数 据,而其他人“改不了”,从而确保信息的完整性; 使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、 抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查 依据和手段,实现信息安全的可审查性
162安全策略 ●安全策略是指在某个特定的环境中,为 达到一定级别的安全保护需求所必须遵 守的诸多规则和条例。安全策略包括3个 重要组成部分:安全立法、安全管理 安全技术。安全立法是第一层,有关网 络安全的法律法规可以分为社会规范和 技术规范;安全管理是第二层,主要指 般的行政管理措施;安全技术是第三 层,它是网络安全的物质技术基础
1.6.2 安全策略 安全策略是指在某个特定的环境中,为 达到一定级别的安全保护需求所必须遵 守的诸多规则和条例。安全策略包括3个 重要组成部分:安全立法、安全管理、 安全技术。安全立法是第一层,有关网 络安全的法律法规可以分为社会规范和 技术规范;安全管理是第二层,主要指 一般的行政管理措施;安全技术是第三 层,它是网络安全的物质技术基础
163安全策略的实施 第一,重要的商务信息和软件的备份应 当存储在受保护、限制访问且距离源地 点足够远的地方,这样备份数据就能逃 脱本地的灾害。因此需要将关键的生产 数据安全地存储在一个非在线的位置
1.6.3 安全策略的实施 第一,重要的商务信息和软件的备份应 当存储在受保护、限制访问且距离源地 点足够远的地方,这样备份数据就能逃 脱本地的灾害。因此需要将关键的生产 数据安全地存储在一个非在线的位置