|
|
|
|
|
|
|
|
强化到系统之中,缺少相应的技术支持,不能由计算机帮助强制执行。管理是否完善,技术力量是否强大,有没有一些很好的产品去支撑和实现这套管理体系,对于内网安全来讲都是必须去重视的。
二:保障内网安全
保障内网安全从以下几点着手:
1,做好内网安全规划
规划内网安全首先要从业务角度去评判企业自己的业务系统内容与重要程度,什么样的业务有什么人去用,主要做些什么。然后根据这些业务的需求去规划内网的安全级别,比如,财务和内部技术部门的开发系统,安全等级应该列为重中之重;对在内网传输着的保密和敏感的数据,一定要设法保证对这些数据加密,以便保护这些数据,根据传输数据的性质,可以使用IPsec或者采用物理隔离等措施。
另一方面就是风险,要尽量弄清楚企业自己的内网可能面临哪些风险,现有条件下对这些风险的承受程度如何。因为风险只能控制在一个可接受的程度却不可能降到零,否则降低过多就会造成在安全上投资太大,降低太少又会风险太高。
企业应该在对于内网安全的投资和可接受的风险之间找一个平衡的位置,才是更好的规划内网安全。除了考虑业务系统重要程度和可接受的风险之外,另外一个很重要的方面就是应急响应。当安全问题出现时如何处理,如何恢复,都是不能忽视的问题。"就像以前有网管页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
