简要回答，为什么说网络与信息安全 三分靠技术,七分靠管理 ?

《ISO17799》的详细参考手册中，可以大致看出，安全，特别是信息安全是一个系统工程。在这个系统工程中，“三分技术，七分管理”。而在整个内网中，终端计算机占了网络节点的 90%以上，显然是安全管理，特别是信息安全管理的重点和难点。终端计算机安全管理是近几年兴起的热点，相应的产品和技术百花齐放，然而，再好的信息安全防护系统，如果没有好的管理制度、管理策略相配套，也会形同虚设。

“管理制度、管理策略”是“七分管理”的一种浓缩，也可称为精华所在，然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢？

一套好的管理制度和管理策略没有一个绝对的标准，但是，一套好的管理制度和好的管理策略至少应该：以单位实际网络情况为主要依据，能及时反映单位实际情况变化，具有良好的可操作性，由科学性管理条款组成。

网络安全、信息安全的专业排名？？？？？？？？？

目前是没有这个的权威排名的，不过可以给你推荐几个。

看你的侧重点，中科院下面有几个信息安全国家重点实验室。各个高校的信息安全也有不同的特点，武汉大学主要侧重计算机软件和网络安全，浙江大学侧重的是数学，例如：加密解密和认证，北邮的信息安全就是在学通信，主要侧重信号分析。其他的学校综合性很强。

看你爱好，如果你喜欢网络安全的话，建议考武汉大学。

还有，在网上的信息都是不准确的，建议你给想要报考的学校打电话询问。
祝你考研成功。