科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理:全网动态安全体系的建立原则

安全管理:全网动态安全体系的建立原则

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架,体系涉及的各个环节包括:网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等。

作者:佚名 来源:ZDnet 2008年11月26日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架,体系涉及的各个环节包括:网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等。

  ★可实施性原则

  本文提出的动态安全体系参考了国际上的安全模型和规范,包括ISO7498-2,BS7799,信息安全保障PDRR模型等。与这些理论模型相比,动态安全体系中的网络风险分析、安全需求分析、网络解决方案等都更侧重于可实施性,即体系的建立是基于实际应用的网络之上的。按照体系的指导,可以把可用的安全技术、安全产品、安全措施、直至管理规范都规划到某个安全层次中去,进而直接用于提高网络的安全性。因此,本体系不是一个学术化的理论体系,而是用于指导实际工作的一个可实施的安全体系。

  ★可管理性原则

  许多公司在进行网络的安全性改造时往往存在一个问题,就是花了很多钱,买了很多设备,但是往往网络的安全性得不到显著的改善,常常出现由于管理的不完善,或职能划分的不明确,导致采取的安全技术、购买的安全设备不能很好地发挥作用。动态安全体系试图建立一个可控的安全体系结构,公司的管理人员在合理的安全规范的指导下,可以把握网络的整体安全状况。这样,可以有效地对安全设备和安全技术进行利用与管理,使得整个网络的安全性是可控的。

  ★安全完备性原则

  安全是一个多层面的问题,同样,安全体系也是一个多层次多角度的立体结构。以动态模型中安全的层次理论模型为基础,从安全层次出发,对网络进行详细的安全分析,再从每一个层次中分离出若干子系统,比较完整地将网络的总体安全因素都考虑在内,可以保证不会遗漏大的安全问题和安全隐患。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章