防范黑客入侵攻擊的主要方法與技巧

http://www.yibo1263.com　2009-1-9 8:11:10 　來源:本站　編輯:葉子

　　(10)安全意識與安全教育；

　　(11)人員安全管理。

　　一般意義上講，安全管理就是指為實現(xiàn)信息安全的目標而采取的一系列管理制度和技術手段，包括安全檢測、監(jiān)控、響應和調整的全部控制過程。而對整個系統(tǒng)進行風險分析和評估是明確信息安全目標要求的重要手段。

　　2.信息安全管理的基本原則

　　需要明確指出的一點是：不論多么先進的安全技術，都只是實現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進的安全技術發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個根本問題。一直以來人們(特別是高層領導者)總是認為信息安全是一個技術上的問題，并將信息安全管理的責任限制在技術人員身上，事實上這種觀點和做法是十分錯誤的。

　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產，企業(yè)高層領導必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個重要組成部分。

　　在我國，加強對信息安全工作的領導，建立、健全信息安全管理責任制，通常以誰主管誰負責、誰運營誰負責和誰使用誰負責為基本要求，堅持的總原則是：主要領導人負責原則；規(guī)范定級原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點原則；系統(tǒng)、動態(tài)原則；以及控制社會影響原則。而信息安全管理的主要策略是：分權制衡、最小特權、選用成熟技術和普遍參與。

　　3.信息安全管理的基本過程

　　安全管理是一個不斷發(fā)展、不斷修正的動態(tài)過程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡層面、操作系統(tǒng)層面、應用系統(tǒng)層面和運行層面的安全風險管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術、安全工程運行正確、安全、有效的基礎�？偟陌踩繕耸欠乐箛颐孛芎蛦挝幻舾行畔⒌氖�、泄密和竊密，防止數(shù)據(jù)的非授權修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產的安全。

本新聞共4頁,當前在第4頁 1 2 3 4

【收藏】【打印】【進入論壇】

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識:提權的21種方法

·美媒再炒作中國黑客入侵FBI電腦系統(tǒng)

·針對入侵檢測的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·解密黑客入侵保衛(wèi)電子郵件的安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费