网络安全管理分解.pptVIP

* 人：安防体系的根本动力 加强安全教育、提高网络安全意识 启蒙——为安全培训工作打基础，端正对企业的态度，让他们充分认识到安防工作的重要意义及在不重视安防工作的危险后果。 培训——传授安全技巧，使其更好的完成自己的工作。 教育——目标是培养IT安防专业人才，重点在于拓展应付处理复杂多变的攻击活动的能力和远见。 重视思想教育。 * 制度：安防体系的基础 规章制度的生命周期 规章制度的生命周期包括制度的制定——推行——监督实施，它是我们在制定、推行和监督实施规章制度时所必须遵守的过程。 规章制度生命周期的第一阶段是规章制度的制定。以风险评估工作的结论为依据制定出消除、减轻和转移风险所需要的安防控制措施。 规章制度生命周期的第二阶段是指企业发布执行的规章制度。及配套的奖惩措施。 规章制度生命周期的第三阶段是规章制度的监督实施，应常抓不懈。反复进行，保证能够跟上企业的发展和变化。 * 技术：安防体系的基本保证 上图说明网络安防更需要完善的整体防卫架构。即包括网络防火墙、VPN设备、入侵检测设备又要有漏洞评估产品、网络防病毒产品 * 网络安全产品的集成 如果将计算机网络比做城堡： 防火墙就是城堡的护城桥（河）——只允许己方的队伍通过。 入侵监测系统就是城堡中的了望哨——监视有无敌方或其他误入城堡的人出现。 VPN就是城褒外到城堡内的一个