第八章通用安全原则.ppt
《第八章通用安全原则.ppt》由会员分享,可在线阅读,更多相关《第八章通用安全原则.ppt(20页珍藏版)》请在三一文库上搜索。
1、第八章 通用安全原則,8-1 通用安全概述 8-2 部署全公司的執行策略,8-1 通用安全概述,隨著網際網路的快速發展,資訊安全也漸受重視,病毒的猖獗不僅對使用者個人產生不便,更影響了許多企業網路的運作,即使身為使用者,亦應了解基本的安全課題。,8-1-1 警惕所有的網路活動,系統安全管理員必須比較敏感,在設計和執行安全系統的時候,要始終假設:駭客將對它進行圍攻。 把備份放在適當的地方,這樣做的好處是如果駭客突破一個區域,那麼另一個區域能夠牽制駭客的行為。這種安全策略雖然簡單,但它可以拯救整個網路。,8-1-2 必須要有一個安全策略,安全策略是制定所有安全決策的基礎。如果沒有一個有效的安全策略
2、,管理上將會前後矛盾,為駭客提供入侵點。 一個全面的安全策略會幫助你校正許多疏失,並使你在保戶網路安全時做出一致的決定。 安全策略定義每條需要遵循的規則,並且包括規則用途的明確解釋。,安全策略的特性,強制執行的安全策略提供貫穿組織機構的連續性。 當對攻擊做出回應的時候,你的安全策略是第一個需要考慮的資源。 安全策略應該可以進行變動。有時,為了反映當前業務的需求,你的策略將被更新。 當安全策略發生變化時,要讓所有的員工都知道這些變化很重要。,8-1-3 沒有獨立的系統或技術,一個成功的安全系統是矩陣(matrix),或個人方法、技術和子系統的組合。 在各個方面使用多種技巧和技術的組合,可以避免單
3、一技術的弱點,而能夠全面提高安全的有效性。 沒有一種產品、技術或解決方案能夠提供全面的保護以對付所有的威脅。,8-1-4 盡可能使損壞最小化,安全威脅的範圍從簡單入侵(simple intrusion)到災難性事件(catastrophic event)。 保護資料的最好方法是對它進行完全的備份。 即使做過備份,災難性事件也會導致資料永久性的遺失,因此,可以把異地備援作為一種選擇。,8-1-5 校驗資料備份,未經核對的資料備份與根本沒有備份一樣是沒有價值的。採取特殊措施確認所有的備份正確地保存著資料。 確保資料備份和儲存安全的方法 1.資料校驗 2.介質校驗 3.儲存地點校驗 4.過程校驗,8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第八 通用 安全 原则
链接地址:https://www.31doc.com/p-3164979.html