平职学院网络中心
中心简介 用户服务 网络安全 网络法规 WSUS服务 软件下载 党建评估
十大措施构建高校网络安全防护体系3

添加日期:   2018-10-14    转载

系统性网络安全防护体系初探

  从上面的分析可以看出,当前高校网络与信息安全的问题,不仅是技术问题和资金问题,也是管理问题,更是一个复杂的系统工程。这种特性决定了我们不能采取单一的硬件防护措施或者单一的购买外包服务来加以防范,而是必须整体联动、技术与管理相结合。

  笔者认为,网络与信息安全应该至少包含设备防护、安全管理、安全策略、安全检查和应急处置等五个方面。按照木桶理论原理,决定网络与信息安全状况的不是最强的能力,而是那个最弱的能力,如果我们有一个方面开展不到位,则势必会被具有高智商的不法分子所利用,从而导致“千里大堤毁于蚁穴”的惨剧发生。那么怎么建设一套符合高校实际需求的安全架构体系,更加均衡地进行合理投入,不让不法分子从最短板入手制造出安全事件呢?这需要从五个层面、十项措施入手,为不法分子布下一个层层设防的“十面埋伏”,从而系统性地构建一个网络与信息安全防护体系。

 

  构成网络与信息安全的五个层面

  网络与信息安全是一个系统性的工作,需要建设一个立体的防护体系,应从以下五个层面做好工作:

  一是设备防护。这是开展网络与信息安全的基础。利用各种现代化的网络与信息安全防护设备对各种信息化活动进行甄别与防范,可以有效地处理绝大多数非法攻击,必须按照国家等级保护的要求做好各项设备防护工作。

  二是安全管理。这是开展网络与信息安全的保障。只有建立了立体有效的网络与信息安全管理体系,将职责明确划分、将责任落实到位、将奖惩清晰告知,从而充分落实各项安全工作,确保安全管理稳步开展。

  三是安全策略。所有的设备防护和安全管理都是基于一定策略的,策略过紧则防范工作量剧增且不利于正常开展信息化工作,策略过松则相当于不设防,起不到相应的作用,因此根据各单位具体情况制定相应的策略是安全工作的重要环节之一。

  四是安全检查。在安全管理中含有安全检查一部分内容,多为自查。但安全检查不仅仅局限于自查,也不局限于单一的手段,应该是从管理、渗透、测试等多方面开展,目的是及时发现存在的问题并加以弥补。

  五是应急处置。网络与信息安全工作是攻与防的对抗,是矛与盾的竞争,在这场技术竞赛中会随着不断进步产生新的方法,因此也就可能导致安全事件的发生,所以必须做好应急处置预案并熟练演练,一旦发生安全事件则采取相应应急处置,将危害降到最小范围。


添加:2018-10-14   录入:edison   人气:30
<< 后退  返回顶部  关闭窗口  

 Copyright @ 2006-2019  sec╃er  版权所有. 网站浏览(自2006年10月1日起):