针对各种攻击行为,必须采取相应的对策。一个重要的网络安全任务,就是要制定一个网络安全策略;其次是采取必备的防范措施。
连接到因特网就会面临网络的威胁,针对这些威胁,为了降低网络安全的风险,各计算机网络使用机构、企业或单位,应该建立相应的网络安全管理制度,建立合适的网络安全管理,建立安全审计和跟踪机制等,制定具体的网络安全策略,提高整体网络的安全体系。制定网络安全策略的目的是决定一个组织机构怎样来保护自己。网络安全的策略规定了一个组织结构的网络行为,哪些网络行为是允许的,哪些网络行为是禁止的。各个组织机构在制定安全策略的时候,都需要结合本单位的情况,制定本单位的总体安全和详细的实施规则,这样可以降低人为的不安全因素带来的威胁;同时可以采取积极主动的方式抵御网络的攻击,可以降低单位的网络安全风险。一个网络安全策略通常包括两方面的内容:
1)明确人的安全责任。
为保证计算机网络系统的安全运行,网络系统的使用单位应该成立计算机安全管理机构,规划网络系统的安全,制定完善的安全策略和措施,建立网络安全管理制度,设立专职安全人员,进行安全管理、安全审计、系统风险分析、软硬件管理等。从事安全管理的人必须严格遵守和执行单位的安全管理规章制度,明确职责。当然计算机网络安全不单是依靠安全管理人员,更多是依靠单位内部所有员工的执行。比如对于普通的计算机用户,必须教会他们正确利用网络资源,规定谁可以使用网络资源,他们可以做什么,不能够做什么,合理地执行网络行为,这些在单位的安全管理制度中应该有明确的规定,可以避免泄露单位敏感的信息,规避人为因素带来的风险。而系统安全管理人员承担更大的责任,必须对计算机网络进行监控,采取专门的安全措施保障网络安全。
2)明确检测到安全问题时的对策。
这部分策略要求安全管理人员必须明确遇到安全问题时应采取的应急措施。当安全问题存在时,必须采取什么措施消除安全问题,或者当安全问题发生时,怎样最小程度地降低损失。因此,网络安全策略中必须对网络安全问题的对策提出明确的指导意见。下载本文
