4.检查安全假定
通常我们都会对网络安全状态做出一些假定,比如我们会认为公司内部不会有人熟悉网络设备/特定应用系统的人,所以攻击来自于内部的机会很少等等。这样的假定需要定期检查,因为环境是会改变的。比如可能会出现一些攻击网络的病毒,或者有一些骇客工具会被好奇的人的拿来乱用,等等。所以,经过一段时间,网络内部设备的软件也要进行必要的升级。
5.确定安全措施的代价
包括实施安全措施对网络系统效率的影响、给用户带来不方便以及管理需求和设备费用等。关于网络安全设备建议尽量采用国内厂家的产品,原因有三个:首先国外的产品可能会留有后门; 其次国外对于安全产品有出口限制,能够买到的产品设计性能低于国内的产品;最后国内厂家能提供便宜但更高质的支持。
6.考虑人为因素
要通过培训等方法让用户理解安全措施,提高安全意识,没有用户的支持安全措施很可能会失效。用户还应保存好密码,不能在电话、mail中向别人透露,输入密码的时候不能让别人看到,不能未注销系统就离开控制台等。 <页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
