> 在制度管理方面,防范来自企业内部的安全威胁,首先要建立规范的信息化管理系统,并且具备基本的安全保障系统,比如企业总部与分支机构的网络互联一定要使用VPN;二是要有安全管理制度体系,并且制度能够有效地执行;三是,企业领导对信息安全问题的高度重视。在上述三点中,最难的在于如何有效地制定并执行安全管理制度体系,这涉及到企业的管理风格,业务模式与对信息安全的重视依赖程度,也是最难把握的一个环节。
怀疑一切
网络安全管理的另一个主要挑战是安全问题的范围、其所涉及的复杂技术和如何建立有效的流程来解决它。
针对网络安全采用的方法基于一个简单而强有力的准则:除了被明确地授权允许的访问以外,其它的一切将被自动地拒绝。因此,每一个被授权允许的访问的风险是被仔细评估过的,因而不应该有什么未知的风险。
“默认拒绝”意味着设计一套经过深思熟虑的安全策略,并且必须实施集中化的管理;否则这一过程将耗时持久、错误百出、甚至有可能起反作用,特别是在大型网络上,因为庞大的设备数和用户数使严密的安全策略控制变得完全不可行。它同时要求一个基于策略的方案,以建立一套可以在整个网络上主动实施并控制的规则。
为了达到预期的效果,IP网络安全策略必须被仔细地、彻底地实施在网络内所有的安全设备上。对于大页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
