网络安全策略,指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,并以不同的规则形式体现在网络的管理工作中。在网络管理的整个过程中,网络安全策略是根据网络的实际情况,即被保护信息价值、被保护信息被攻击危险性、被保护信息所投入资金多少等,为了确保被保护信息不被侵害,有针对性地对各种网络安全技术与措施进行取舍的原则与方法。
(1)网络安全策略的内涵
网络安全策略严格地讲不属于某个网络,而是属于拥有该网络的组织。在一个组织内的安全策略可以有很多种,对于每一个安全策略一般有三方面的内涵:目的、范围和责任。
1)网络安全策略的目的。明确一个安全策略所要达到的效果和功能,即实施该安全策略对该组织及网络安全具有的好处。
2)网络安全策略的范围。明确一个安全策略的适用范围,具体说明安全策略所适用的计算机、网络以及可适用的网络用户等。
3)网络安全策略的责任。明确一个安全策略实施的责任,以确保安全策略得以切实地执行。
总之,可以这样认为,网络的安全策略是对在一定条件下的网络运行成本和效率的平衡,同时也是在网络安全与网络效率之间的平衡机制。(www.xing528.com)
(2)网络安全策略的工作
一个严格的网络安全策略,可有效地提高网络安全的级别,但也必然会影响网络的速度及效率。而如果放宽了网络安全策略的限制,反过来必将导致网络安全性能的下降,使网络中被保护的信息受到更大的网络安全威胁。
实际上,计算机网络的安全策略不仅仅体现在技术上,更重要的是它还规定了使用网络资源的人员所应该负有的相关责任。当网络人员使用网络资源或网络出现故障时,网络策略规定了所应采取的方法和措施。这些措施有些是系统自动执行的,而有些需要人工干预。如果处理不当,相关的人员应该负有相关的责任。因此,当为一个计算机网络制定安全策略时,还应同时做好以下几方面的工作。
1)加强网络安全管理。严格切实有效的安全管理是网络安全的根本。即使没有先进的网络安全技术,只要有严格切实有效的安全管理手段和方法,网络安全仍能达到非常高的水平。然而,若疏忽了网络安全管理,即使有最先进最强大的网络安全技术作后盾,网络安全必然仍旧脆弱。因此,任何拥有计算机网络的机构、企业和单位,除了首先建立相应的网络安全管理办法外,要重点加强内部安全管理,提高全员网络安全意识,建立合适的网络安全管理体系,要特别重视加强用户管理和授权管理,必须建立网络安全审计和跟踪体系。
2)选择先进成熟的网络安全技术。先进的网络安全技术是网络安全的根本保证。在进行网络安全风险评估的基础上,确定网络系统所需要的安全服务类型以及相应的安全机制,并在综合全面网络的安全形势后,通过集成当前先进的安全技术,为网络架构一个全方位的安全系统。
3)制订严格的网络安全法律、法规。计算机网络安全是现代科学技术产生的一种新的社会与技术形态。有关计算机网络的好多行为无法可依,无章可循,导致网络上计算机犯罪在一段时间内处于无政府状态。面对日趋严重的网络高技术犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。尽可能地把网络犯罪扼杀在萌芽状态。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
