操作系统安全：安全策略的制定与实施.pptx

安全策略的制定与实施;?网络安全策略设计原则;?“木桶的最大容积取决于最短的一块木板”。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，要信息均衡、全面地进行保护，提高整个系统的“安全最低点”。;?在网络发生被攻击、破坏事件的情况下，必须尽可能快速地恢复网络信息中心的服务，减少损失。; 系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。; 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。; 根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。; 等级性原则是指安全层次和安全级别。对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级从而针对不同级别的安全