上传者: u011062044
|
上传时间: 2022-06-02 18:02:24
|
文件大小: 897KB
|
文件类型: PPTX
安全策略的制定与实施;?网络安全策略设计原则;?“木桶的最大容积取决于最短的一块木板”。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,要信息均衡、全面地进行保护,提高整个系统的“安全最低点”。;?在网络发生被攻击、破坏事件的情况下,必须尽可能快速地恢复网络信息中心的服务,减少损失。; 系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。; 安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。; 根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。; 等级性原则是指安全层次和安全级别。对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级从而针对不同级别的安全