《本章要点网络安全管理概念、内容及功能安全管理的原则及》.pptVIP

3.2.2 网络安全策略及主机网络防护 1. 安全策略的制定与实施 (1) 安全策略的制定 安全策略是指在某个特定的环境中，为达到一定级别的安全保护需求所必须遵守的各种规则和条例。安全策略是网络安全管理过程的重要内容和方法。 安全策略包括3 个重要组成部分：安全立法、安全管理、安全技术。 安全立法是第一层，有关网络安全的法律法规可以分为社会规范和技术规范； 安全管理是第二层，主要指一般的行政管理措施； 安全技术是第三层，是网络安全的重要物质技术基础。 (2) 安全策略的实施 1) 重要的商务信息和软件的安全存储。 2) 对网络系统及时安装最新补丁软件。 3) 安装入侵检测系统并实施监视。 4) 启动系统事件日志。 2. 主机网络安全防护(1) 与网络安全采用安全防火墙、安全路由器等在被保护主机之外的技术手段不同，主机网络安全所采用的技术手段通常在被保护的主机内实现，并且一般为软件形式。因为只有在被保护主机之上运行的软件，才能同时获得外部访问的网络特性以及所访问资源的操作系统特性。 2. 主机网络安全防护(2) 应用最为广泛的此类产品有Wietse Venema