當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

防范黑客入侵攻擊的主要方法與技巧

http://m.yibo1263.com　2009-1-9 8:11:10 　來源:本站　編輯:葉子

　　(10)安全意識與安全教育；

　　(11)人員安全管理。

　　一般意義上講，安全管理就是指為實現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測、監(jiān)控、響應(yīng)和調(diào)整的全部控制過程。而對整個系統(tǒng)進行風(fēng)險分析和評估是明確信息安全目標(biāo)要求的重要手段。

　　2.信息安全管理的基本原則

　　需要明確指出的一點是：不論多么先進的安全技術(shù)，都只是實現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進的安全技術(shù)發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個根本問題。一直以來人們(特別是高層領(lǐng)導(dǎo)者)總是認(rèn)為信息安全是一個技術(shù)上的問題，并將信息安全管理的責(zé)任限制在技術(shù)人員身上，事實上這種觀點和做法是十分錯誤的。

　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產(chǎn)，企業(yè)高層領(lǐng)導(dǎo)必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個重要組成部分。

　　在我國，加強對信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)和誰使用誰負(fù)責(zé)為基本要求，堅持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則；規(guī)范定級原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點原則；系統(tǒng)、動態(tài)原則；以及控制社會影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。

　　3.信息安全管理的基本過程

　　安全管理是一個不斷發(fā)展、不斷修正的動態(tài)過程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡(luò)層面、操作系統(tǒng)層面、應(yīng)用系統(tǒng)層面和運行層面的安全風(fēng)險管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術(shù)、安全工程運行正確、安全、有效的基礎(chǔ)�？偟陌踩繕�(biāo)是防止國家秘密和單位敏感信息的失密、泄密和竊密，防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產(chǎn)的安全。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識:提權(quán)的21種方法

·美媒再炒作中國黑客入侵FBI電腦系統(tǒng)

·針對入侵檢測的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费