本文关于简要回答,为什么说网络与信息安全 三分靠技术,七分靠管理 ?,据
亚洲金融智库2021-05-03日讯:
《ISO17799》的详细参考手册中,可以大致看出,安全,特别是信息安全是一个系统工程。在这个系统工程中,“三分技术,七分管理”。而在整个内网中,终端计算机占了网络节点的 90%以上,显然是安全管理,特别是信息安全管理的重点和难点。终端计算机安全管理是近几年兴起的热点,相应的产品和技术百花齐放,然而,再好的信息安全防护系统,如果没有好的管理制度、管理策略相配套,也会形同虚设。
“管理制度、管理策略”是“七分管理”的一种浓缩,也可称为精华所在,然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢?
一套好的管理制度和管理策略没有一个绝对的标准,但是,一套好的管理制度和好的管理策略至少应该:以单位实际网络情况为主要依据,能及时反映单位实际情况变化,具有良好的可操作性,由科学性管理条款组成。
信息安全的基本概念、网络管理的基本概念分别是?
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 信息安全的实现目标 ◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。 ◆ 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。 ◆ 完整性:保证数据的一致性,防止数据被非法用户篡改。 ◆ 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。 ◆ 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。 ◆ 可控制性:对信息的传播及内容具有控制能力。 ◆ 可审查性:对出现的网络安全问题提供调查的依据和手段 主要的信息安全威胁
网络管理概念 随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。 关于网络管理的定义目前很多,但都不够权威。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织(ISO)在ISO/IEC7498-4中定义并描述了开放系统互连(OSI)管理的术语和概念,提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为,开放系统互连管理是指这样一些功能,它们控制、协调、监视OSI环境下的一些资源,这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容: ○ 系统的功能。即一个网络管理系统应具有哪些功能。 ○ 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来,才能对其进行管理。 ○ 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。 ○ 系统的结构。即网络管理系统的结构是怎样的。
专题推荐:
别是(11)概念(3)基本(13)