網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真分析各種可能的入侵和攻擊形式，制定符合實(shí)際需要的網(wǎng)絡(luò)安全策略，防止可能從網(wǎng)絡(luò)和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為，重點(diǎn)防止那些來(lái)自具有敵意的國(guó)家、企事業(yè)單位、個(gè)人和內(nèi)部惡意人員的攻擊。
　　防止入侵和攻擊的主要技術(shù)措施包括訪問(wèn)控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描、安全審計(jì)和安全管理。
　　一、訪問(wèn)控制技術(shù)
　　訪問(wèn)控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問(wèn)控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用。訪問(wèn)控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制，以及屬性安全控制等多種手段。
　　1.網(wǎng)絡(luò)登錄控制
　　網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問(wèn)控制的第一道防線。通過(guò)網(wǎng)絡(luò)登錄控制可以限制用戶(hù)對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)，或禁止用戶(hù)登錄，或限制用戶(hù)只能在指定的工作站上進(jìn)行登錄，或限制用戶(hù)登錄到指定的服務(wù)器上，或限制用戶(hù)只能在指定的時(shí)間登錄網(wǎng)絡(luò)等。
　　網(wǎng)絡(luò)登錄控制一般需要經(jīng)過(guò)三個(gè)環(huán)節(jié)，一是驗(yàn)證用戶(hù)身份，識(shí)別用戶(hù)名；二是驗(yàn)證用戶(hù)口令，確認(rèn)用戶(hù)身份；三是核查該用戶(hù)賬號(hào)的默認(rèn)權(quán)限。在這三個(gè)環(huán)節(jié)中，只要其中一個(gè)環(huán)節(jié)出現(xiàn)異常，該用戶(hù)就不能登錄網(wǎng)絡(luò)。其中，前兩個(gè)環(huán)節(jié)是用戶(hù)的身份認(rèn)證過(guò)程，是較為重要的環(huán)節(jié)，用戶(hù)應(yīng)加強(qiáng)這個(gè)過(guò)程的安全保密性，特別是增強(qiáng)用戶(hù)口令的保密性。用戶(hù)可以使用一次性口令，或使用IC卡等安全方式來(lái)證明自己的身份。
　　網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實(shí)施的。網(wǎng)絡(luò)管理員可以隨時(shí)建立或刪除普通用戶(hù)賬號(hào)，可以控制和限制普通用戶(hù)賬號(hào)的活動(dòng)范圍、訪問(wèn)網(wǎng)絡(luò)的時(shí)間和訪問(wèn)方式，并對(duì)登錄過(guò)程進(jìn)行必要的審計(jì)。對(duì)于試圖非法登錄網(wǎng)絡(luò)的用戶(hù)，一經(jīng)發(fā)現(xiàn)立即報(bào)警。
　　2.網(wǎng)絡(luò)使用權(quán)限控制
　　當(dāng)用戶(hù)成功登錄網(wǎng)絡(luò)后，就可以使用其所擁有的權(quán)限對(duì)網(wǎng)絡(luò)資源(如目錄、文件和相應(yīng)設(shè)備等)進(jìn)行訪問(wèn)。如果網(wǎng)絡(luò)對(duì)用戶(hù)的使用權(quán)限不能進(jìn)行有效的控制，則可能導(dǎo)致用戶(hù)的非法操作或誤操作。網(wǎng)絡(luò)使用權(quán)限控制就是針對(duì)可能出現(xiàn)的非法操作或誤操作提出來(lái)的一種安全保護(hù)措施。通過(guò)網(wǎng)絡(luò)使用權(quán)限控制可以規(guī)范和限制用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，允許用戶(hù)訪問(wèn)的資源就開(kāi)放給用戶(hù)，不允許用戶(hù)訪問(wèn)的資源一律加以控制和保護(hù)。
　　網(wǎng)絡(luò)使用權(quán)限控制是通過(guò)訪問(wèn)控制表來(lái)實(shí)現(xiàn)的。在這個(gè)訪問(wèn)控制表中，規(guī)定了用戶(hù)可以訪問(wèn)的網(wǎng)絡(luò)資源，以及能夠?qū)@些資源進(jìn)行的操作。根據(jù)網(wǎng)絡(luò)使用權(quán)限，可以將網(wǎng)絡(luò)用戶(hù)分為三大類(lèi)：一是系統(tǒng)管理員用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理；二是審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全控制和資源使用情況的審計(jì)；三是普通用戶(hù)，這是由系統(tǒng)管理員創(chuàng)建的用戶(hù)，其網(wǎng)絡(luò)使用權(quán)限是由系統(tǒng)管理員根據(jù)他們的實(shí)際需要授予的。系統(tǒng)管理員可隨時(shí)更改普通用戶(hù)的權(quán)限，或?qū)⑵鋭h除。
　　3.目錄級(jí)安全控制
　　用戶(hù)獲得網(wǎng)絡(luò)使用權(quán)限后，即可對(duì)相應(yīng)的目錄、文件或設(shè)備進(jìn)行規(guī)定的訪問(wèn)。系統(tǒng)管理員為用戶(hù)在目錄級(jí)指定的權(quán)限對(duì)該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶(hù)濫用權(quán)限，則會(huì)對(duì)這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成嚴(yán)重威脅。這時(shí)目錄級(jí)安全控制和屬性安全控制就可以防止用戶(hù)濫用權(quán)限。
　　一般情況下，對(duì)目錄和文件的訪問(wèn)權(quán)限包括系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問(wèn)控制權(quán)限。目錄級(jí)安全控制可以限制用戶(hù)對(duì)目錄和文件的訪問(wèn)權(quán)限，進(jìn)而保護(hù)目錄和文件的安全，防止權(quán)限濫用。
　　4.屬性安全控制
　　屬性安全控制是通過(guò)給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來(lái)實(shí)現(xiàn)的。當(dāng)系統(tǒng)管理員給文件、目錄和網(wǎng)絡(luò)設(shè)備等資源設(shè)置訪問(wèn)屬性后，用戶(hù)對(duì)這些資源的訪問(wèn)將會(huì)受到一定的限制。
　　通常，屬性安全控制可以限制用戶(hù)對(duì)指定文件進(jìn)行讀、寫(xiě)、刪除和執(zhí)行等操作，可以限制用戶(hù)查看目錄或文件，可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性等。
　　5.服務(wù)器安全控制
　　網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。
　　二、防火墻技術(shù)
　　防火墻是用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的惡意攻擊和入侵，為防止計(jì)算機(jī)犯罪，將入侵者拒之門(mén)外的網(wǎng)絡(luò)安全技術(shù)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息，能夠阻擋入侵者，嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。
　　三、入侵檢測(cè)技術(shù)
　　入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物。使用入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域，當(dāng)這些區(qū)域受到攻擊時(shí)，能夠及時(shí)檢測(cè)和立即響應(yīng)。
　　入侵檢測(cè)有動(dòng)態(tài)和靜態(tài)之分，動(dòng)態(tài)檢測(cè)用于預(yù)防和審計(jì)，靜態(tài)檢測(cè)用于恢復(fù)和評(píng)估。
　　四、安全掃描
　　安全掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測(cè)，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來(lái)看，它既是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運(yùn)用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來(lái)尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會(huì)。
　　安全掃描分主動(dòng)式和被動(dòng)式兩種。主動(dòng)式安全掃描是基于網(wǎng)絡(luò)的，主要通過(guò)模擬攻擊行為記錄系統(tǒng)反應(yīng)來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞，這種掃描稱(chēng)為網(wǎng)絡(luò)安全掃描；而被動(dòng)式安全掃描是基于主機(jī)的，主要通過(guò)檢查系統(tǒng)中不合適的設(shè)置、脆弱性口令，以及其他同安全規(guī)則相抵觸的對(duì)象來(lái)發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，這種掃描稱(chēng)為系統(tǒng)安全掃描。
　　安全掃描所涉及的檢測(cè)技術(shù)主要有以下四種：
　　(1)基于應(yīng)用的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。
　　(2)基于主機(jī)的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。通常，它涉及系統(tǒng)的內(nèi)核，文件的屬性，操作系統(tǒng)的補(bǔ)丁等問(wèn)題。
　　這種技術(shù)還包括口令解密，把一些簡(jiǎn)單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。
　　(3)基于目標(biāo)的漏洞檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫(kù)、注冊(cè)號(hào)等。通過(guò)消息摘要算法，對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上，不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗(yàn)數(shù)，把這些檢驗(yàn)數(shù)同原來(lái)的檢驗(yàn)數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。
　　(4)基于網(wǎng)絡(luò)的檢測(cè)技術(shù)，它采用積極的、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和安全審計(jì)。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞，也容易安裝。但是，它可能會(huì)影響網(wǎng)絡(luò)的性能。
　　安全掃描技術(shù)正逐漸向模塊化和專(zhuān)家系統(tǒng)兩個(gè)方向發(fā)展。
　　在模塊化方面，整個(gè)安全掃描系統(tǒng)由若干個(gè)插件組成，每個(gè)插件封裝一個(gè)或多個(gè)漏洞掃描方法，主掃描過(guò)程通過(guò)調(diào)用插件的方法來(lái)執(zhí)行掃描任務(wù)。系統(tǒng)更新時(shí)，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標(biāo)準(zhǔn)化，使得安全掃描系統(tǒng)具有較強(qiáng)的靈活性、擴(kuò)展性和可維護(hù)性。
　　在專(zhuān)家系統(tǒng)方面，安全掃描能夠?qū)呙杞Y(jié)果進(jìn)行整理，形成報(bào)表，同時(shí)可針對(duì)具體漏洞提出相應(yīng)的解決辦法。隨著安全掃描技術(shù)的發(fā)展，希望安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)狀況進(jìn)行整體評(píng)估，并提出針對(duì)整個(gè)網(wǎng)絡(luò)的安全解決方案。未來(lái)的系統(tǒng)，不僅僅是一個(gè)漏洞掃描工具，還應(yīng)該是一個(gè)安全評(píng)估專(zhuān)家。

五、安全審計(jì)
　　安全審計(jì)是在網(wǎng)絡(luò)中模擬社會(huì)活動(dòng)的監(jiān)察機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視、記錄并提出安全意見(jiàn)和建議的一種機(jī)制。利用安全審計(jì)可以有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和過(guò)程進(jìn)行記錄、跟蹤和審查。通過(guò)安全審計(jì)不僅可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，還可以為制定合理的安全策略和加強(qiáng)安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)調(diào)整對(duì)策。
　　在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估，是保障網(wǎng)絡(luò)安全的重要手段。
　　計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)主要包括對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項(xiàng)目的安全審計(jì)，以及加強(qiáng)安全教育，增強(qiáng)安全責(zé)任意識(shí)。
　　網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對(duì)已經(jīng)建立的系統(tǒng)，如果沒(méi)有實(shí)時(shí)的、集中的可視化審計(jì)，就不能及時(shí)評(píng)估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。
　　目前，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)包含的主要功能和所涉及的共性問(wèn)題如下：
　　1.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能
　　(1)采集多種類(lèi)型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、路由設(shè)備、各種服務(wù)及應(yīng)用系統(tǒng)的日志信息。
　　(2)日志管理。能夠自動(dòng)收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對(duì)各種復(fù)雜日志信息的統(tǒng)一管理與處理。
　　(3)日志查詢(xún)。能以多種方式查詢(xún)網(wǎng)絡(luò)中的日志信息，并以報(bào)表形式顯示。
　　(4)入侵檢測(cè)。使用多種內(nèi)置的相關(guān)性規(guī)則，對(duì)分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析，從而檢測(cè)出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。
　　(5)自動(dòng)生成安全分析報(bào)告。根據(jù)日志數(shù)據(jù)庫(kù)記錄的日志信息，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并向管理員提交安全性分析報(bào)告。
　　(6)網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視?？梢员O(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。
　　(7)事件響應(yīng)機(jī)制。當(dāng)安全審計(jì)系統(tǒng)檢測(cè)到安全事件時(shí)，能夠及時(shí)響應(yīng)和自動(dòng)報(bào)警。
　　(8)集中管理。安全審計(jì)系統(tǒng)可利用統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心和日志數(shù)據(jù)庫(kù)的集中管理。
　　2.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)所涉及的共性問(wèn)題
　　(1)日志格式兼容問(wèn)題。通常情況下，不同類(lèi)型的設(shè)備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡(luò)安全事件的集中分析帶來(lái)了巨大難度。
　　(2)日志數(shù)據(jù)的管理問(wèn)題。日志數(shù)據(jù)量非常大，不斷地增長(zhǎng)，當(dāng)超出限制后，不能簡(jiǎn)單地丟棄。需要一套完整的備份、恢復(fù)、處理機(jī)制。
　　(3)日志數(shù)據(jù)的集中分析問(wèn)題。一個(gè)攻擊者可能同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)目標(biāo)進(jìn)行攻擊，如果單個(gè)分析每個(gè)目標(biāo)主機(jī)上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個(gè)目標(biāo)主機(jī)上的日志信息關(guān)聯(lián)起來(lái)，從中發(fā)現(xiàn)攻擊行為是安全審計(jì)系統(tǒng)所面臨的重要問(wèn)題。
　　(4)分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成問(wèn)題。網(wǎng)絡(luò)中每天會(huì)產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實(shí)的。因此，提供一種直觀的分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成機(jī)制是十分必要的，它可以保證管理員能夠及時(shí)和有效地發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的各種異常狀態(tài)。
　　六、安全管理
　　1.信息安全管理的內(nèi)涵
　　根據(jù)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求(GA/T 391—2002)中的描述，信息安全管理的內(nèi)涵是對(duì)一個(gè)組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過(guò)程實(shí)施符合安全等級(jí)責(zé)任要求的科學(xué)管理，它包括：
　　(1)落實(shí)安全組織及安全管理人員，明確角色與職責(zé)，制定安全規(guī)劃；
　　(2)開(kāi)發(fā)安全策略；
　　(3)實(shí)施風(fēng)險(xiǎn)管理；
　　(4)制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃；
　　(5)選擇與實(shí)施安全措施；
　　(6)保證配置、變更的正確與安全；
　　(7)進(jìn)行安全審計(jì)；
　　(8)保證維護(hù)支持；
　　(9)進(jìn)行監(jiān)控、檢查，處理安全事件；
　　(10)安全意識(shí)與安全教育；
　　(11)人員安全管理。
　　一般意義上講，安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測(cè)、監(jiān)控、響應(yīng)和調(diào)整的全部控制過(guò)程。而對(duì)整個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估是明確信息安全目標(biāo)要求的重要手段。
　　2.信息安全管理的基本原則
　　需要明確指出的一點(diǎn)是：不論多么先進(jìn)的安全技術(shù)，都只是實(shí)現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進(jìn)的安全技術(shù)發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個(gè)根本問(wèn)題。一直以來(lái)人們(特別是高層領(lǐng)導(dǎo)者)總是認(rèn)為信息安全是一個(gè)技術(shù)上的問(wèn)題，并將信息安全管理的責(zé)任限制在技術(shù)人員身上，事實(shí)上這種觀點(diǎn)和做法是十分錯(cuò)誤的。
　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產(chǎn)，企業(yè)高層領(lǐng)導(dǎo)必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個(gè)重要組成部分。
　　在我國(guó)，加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)和誰(shuí)使用誰(shuí)負(fù)責(zé)為基本要求，堅(jiān)持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則；規(guī)范定級(jí)原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點(diǎn)原則；系統(tǒng)、動(dòng)態(tài)原則；以及控制社會(huì)影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。
　　3.信息安全管理的基本過(guò)程
　　安全管理是一個(gè)不斷發(fā)展、不斷修正的動(dòng)態(tài)過(guò)程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡(luò)層面、操作系統(tǒng)層面、應(yīng)用系統(tǒng)層面和運(yùn)行層面的安全風(fēng)險(xiǎn)管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術(shù)、安全工程運(yùn)行正確、安全、有效的基礎(chǔ)?？偟陌踩繕?biāo)是防止國(guó)家秘密和單位敏感信息的失密、泄密和竊密，防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產(chǎn)的安全。

最新評(píng)論