企業(yè)該如何在有限的資金條件下，達(dá)到投入與安全的平衡？
目前很多網(wǎng)絡(luò)安全技術(shù)還處于探索階段，如果人云亦云地簡(jiǎn)單購(gòu)買(mǎi)安全產(chǎn)品，那么，這個(gè)所謂的“IT黑洞”永遠(yuǎn)無(wú)法填滿 。
安全管理是填補(bǔ)“IT黑洞”最經(jīng)濟(jì)有效的方式 。
防病毒：要求病毒代碼每周至少升級(jí)2~3次；
漏洞掃描：要求定期對(duì)網(wǎng)絡(luò)掃描，發(fā)現(xiàn)系統(tǒng)的漏洞，指導(dǎo)打補(bǔ)??；
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的變化調(diào)整重點(diǎn)預(yù)警區(qū)，不但要求網(wǎng)管員了解預(yù)警產(chǎn)品的功能及響應(yīng)，還必須正確配置交換機(jī)監(jiān)聽(tīng)端口 。
一、領(lǐng)導(dǎo)高度重視
對(duì)網(wǎng)絡(luò)安全而言，領(lǐng)導(dǎo)重視更重要 。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，關(guān)系到：
安全項(xiàng)目規(guī)劃
應(yīng)用需求分析
網(wǎng)絡(luò)技術(shù)應(yīng)用
安全策略制定
人員職責(zé)分工
安全等級(jí)評(píng)定
網(wǎng)絡(luò)用戶(hù)管理
安全審計(jì)評(píng)價(jià)
人員安全培訓(xùn)
安全規(guī)章制度建立
這些是對(duì)網(wǎng)絡(luò)管理者提出的要求，僅靠技術(shù)人員的工作職能無(wú)法完成 。
二、隨需求確定安全管理策略
隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，安全策略的制訂和實(shí)施是一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程 。當(dāng)然可以請(qǐng)有經(jīng)驗(yàn)的安全專(zhuān)家或購(gòu)買(mǎi)服務(wù)商的專(zhuān)業(yè)服務(wù) 。
但是一個(gè)單位的網(wǎng)絡(luò)安全服務(wù)建設(shè)不可能僅依靠公司提供的安全服務(wù)，因?yàn)樯虡I(yè)行為與企業(yè)安全有本質(zhì)差別，不是所有的網(wǎng)絡(luò)都需要所有的安全技術(shù)，何況有些安全技術(shù)本身并不成熟，只有采取適當(dāng)防護(hù)，重點(diǎn)突出的策略，才能有的放矢，不會(huì)盲目跟風(fēng) 。
不同的網(wǎng)絡(luò)有不同的安全需求：
內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)接入有不同的要求；
涉密計(jì)算機(jī)的管理與非涉密計(jì)算機(jī)的管理不同；
不需實(shí)時(shí)在線的小型數(shù)據(jù)系統(tǒng)并不需要昂貴的NAS產(chǎn)品，活動(dòng)硬盤(pán)即可；
應(yīng)該遵照國(guó)家和本部門(mén)有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，針對(duì)本部門(mén)專(zhuān)項(xiàng)應(yīng)用，對(duì)數(shù)據(jù)管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估，確定使用的安全技術(shù)，設(shè)定安全應(yīng)用等級(jí)，明確人員職責(zé)，制定安全分步實(shí)施方案，達(dá)到安全和應(yīng)用的科學(xué)平衡 。
就現(xiàn)階段而言，網(wǎng)絡(luò)安全最大的威脅不是來(lái)自外部，而是內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏 。人是信息安全目標(biāo)實(shí)現(xiàn)的主體，網(wǎng)絡(luò)安全需要全體人員共同努力，避免出現(xiàn)“木桶效應(yīng)” 。
可以用網(wǎng)上攻擊案例教育大家，使他們充分了解計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，認(rèn)識(shí)到網(wǎng)絡(luò)安全人人有責(zé)，提高工作人員的安全保密意識(shí)和自我防范能力 。
但出于資金考慮，一個(gè)單位愿意花幾十萬(wàn)元購(gòu)買(mǎi)安全產(chǎn)品，而往往不愿意讓技術(shù)人員參加有償培訓(xùn),這是一個(gè)極大的誤區(qū) 。
網(wǎng)絡(luò)安全是一門(mén)新興的技術(shù),即便是對(duì)計(jì)算機(jī)專(zhuān)業(yè)人員來(lái)說(shuō)也是一個(gè)嶄新的領(lǐng)域.如果技術(shù)人員對(duì)安全產(chǎn)品只有一知半解,就不能對(duì)產(chǎn)品正確配置,甚至根本配置錯(cuò)誤,不但大的安全投入得不到保護(hù),而且?guī)?lái)虛假的安全 。對(duì)于安全產(chǎn)品不能買(mǎi)回來(lái)一裝了事，應(yīng)該了解安全工具的局限性和雙刃性以及錯(cuò)誤的配置帶來(lái)的問(wèn)題 。這要求技術(shù)人員不但要懂網(wǎng)絡(luò)、懂安全，還要了解應(yīng)用需求，了解網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)攻擊手段，認(rèn)清并處理網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、信任關(guān)系利用、端口攻擊、未授權(quán)訪問(wèn)等多樣化的攻擊手段 。
針對(duì)技術(shù)人員的培訓(xùn)包括：網(wǎng)絡(luò)安全理論培訓(xùn)、安全技術(shù)培訓(xùn)、安全產(chǎn)品培訓(xùn)以及本部業(yè)務(wù)培訓(xùn) 。

推薦閱讀

• 

  華為智慧屏可以安裝微信嗎
• 

  車(chē)軸草的養(yǎng)殖方法和注意事項(xiàng)，
• 

  百分之75酒精怕凍嗎
• 

  雨季紅提葡萄病害防治要?jiǎng)t
• 

  茶葉過(guò)期可以泡水嗎 茶葉過(guò)期可以泡水嗎嗎
• 

  氣質(zhì)內(nèi)涵游戲昵稱(chēng)女生
• 

  便下襄陽(yáng)向洛陽(yáng)的下一上一句
• 

  錦繡未央每個(gè)人結(jié)局
• 

  死亡擱淺滑索怎么用 死亡擱淺滑索距離查看方法介紹_網(wǎng)
• 

  立體聲音響簡(jiǎn)筆畫(huà)
• 

  w100，索尼相機(jī)型號(hào)W100怎么樣
• 

  微信群消息刪了怎么恢復(fù)
• 

  一加3t玩王者榮耀怎么樣,一加三t玩王者榮耀會(huì)卡頓嗎
• 

  rav4兩門(mén)版二手車(chē)，一汽豐田RAV478成新2手報(bào)價(jià)
• 

  上海市旅游學(xué)校，上海哪些旅游學(xué)校好啊
• 

  茂名市電白區(qū)觀珠鎮(zhèn)灣灣川便利店,潘利國(guó)

• 三種過(guò)濾技術(shù)將垃圾郵件拒之門(mén)外
• 作物藥害如何急救
• 蔬菜病害防治技術(shù)
• 油菜凍害防控技術(shù)
• 油菜增產(chǎn)和病蟲(chóng)害防治技術(shù)
• 保護(hù)地蔬菜雪害防除技術(shù)問(wèn)答
• 蔬菜灰霉病高發(fā)，快看最有效的防治技術(shù)
• 技術(shù)入股承擔(dān)虧損嗎
• 無(wú)干擾地?zé)峁┡?
• 建筑工程技術(shù)學(xué)什么