试题详情
- 简答题安全小组制定安全策略时,需要了解哪些信息?
-
所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同,但我们在制定安全策略时应遵循一些总的原则。
1)、适应性原则:安全策略是在一定条件下采取的安全措施。我们制定的安全策略必须是和网络的实际应用环境相结合的。通常,在一种情况下实施的安全策略到另一环境下就未必适合。例如:校园网环境就必须允许匿名登录,而一般的企业网络的安全策略不允许匿名登录。
2)、动态性原则:安全策略又是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,而安全措施是防范性的、持续不断的,所以制定的安全措施必须不断适应网络发展和环境的变化。
3)、简单性原则:网络用户越多,网络管理人员越多,网络拓扑越复杂,采用网络设备种类和软件种类越多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性就越大,出现安全问题后找出问题原因和责任者的难度就越大。安全的网络是相对简单的网络。例如:最不安全的网络可以说是Internet。
4)、系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低。 关注下方微信公众号,在线模考后查看
热门试题
- 关于Cookie,说法错误的有()。
- 浏览器是万维网服务的(),可向万维网服务
- 电子支票不能通过签名实现背书转让()
- 在企业的活动中,()不符合平等尊重的要求
- ()全面负责电子商务的经营管理与商业活动
- 要使网上交易成功首先要能确认对方的()
- 网络环境下物流环境的变化有()
- 客户电子邮件商务信息分类整理的基本方式包
- 新建一个文本文档,写入一段代码,把文本文
- OSI/RM是ISO在网络通信方面所定义
- 基于计算机的社会型攻击用很多计谋诱惑用户
- 以下()不是商品分类标志的基本原则。
- 虚拟专用网本身并不是独立的网络。
- 关于利用BBS收集商务信息,下列哪个说法
- 以下不属于店铺推广的有效方法的是()。
- 顾客在咨询下列产品时,常关注()
- 竞争者分析需要考虑以下要素()
- 按网络采购信息的发源分,网络采购可以分为
- 公钥证书的类型有()
- .rec .autos .driving