當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

防范黑客入侵攻擊的主要方法與技巧

http://m.yibo1263.com　2009-1-9 8:11:10 　來(lái)源:本站　編輯:葉子

　　(10)安全意識(shí)與安全教育；

　　(11)人員安全管理。

　　一般意義上講，安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測(cè)、監(jiān)控、響應(yīng)和調(diào)整的全部控制過(guò)程。而對(duì)整個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估是明確信息安全目標(biāo)要求的重要手段。

　　2.信息安全管理的基本原則

　　需要明確指出的一點(diǎn)是：不論多么先進(jìn)的安全技術(shù)，都只是實(shí)現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進(jìn)的安全技術(shù)發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個(gè)根本問(wèn)題。一直以來(lái)人們(特別是高層領(lǐng)導(dǎo)者)總是認(rèn)為信息安全是一個(gè)技術(shù)上的問(wèn)題，并將信息安全管理的責(zé)任限制在技術(shù)人員身上，事實(shí)上這種觀點(diǎn)和做法是十分錯(cuò)誤的。

　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產(chǎn)，企業(yè)高層領(lǐng)導(dǎo)必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個(gè)重要組成部分。

　　在我國(guó)，加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)和誰(shuí)使用誰(shuí)負(fù)責(zé)為基本要求，堅(jiān)持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則；規(guī)范定級(jí)原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點(diǎn)原則；系統(tǒng)、動(dòng)態(tài)原則；以及控制社會(huì)影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。

　　3.信息安全管理的基本過(guò)程

　　安全管理是一個(gè)不斷發(fā)展、不斷修正的動(dòng)態(tài)過(guò)程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡(luò)層面、操作系統(tǒng)層面、應(yīng)用系統(tǒng)層面和運(yùn)行層面的安全風(fēng)險(xiǎn)管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術(shù)、安全工程運(yùn)行正確、安全、有效的基礎(chǔ)�？偟陌踩繕�(biāo)是防止國(guó)家秘密和單位敏感信息的失密、泄密和竊密，防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產(chǎn)的安全。

本新聞共4頁(yè),當(dāng)前在第4頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識(shí):提權(quán)的21種方法

·美媒再炒作中國(guó)黑客入侵FBI電腦系統(tǒng)

·針對(duì)入侵檢測(cè)的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费