企业网络安全防护策略.pptVIP

企业网络安全防护策略 本 节 概 要 安全方案设计 安全方案设计 安全体系的建立 本章概要 网络安全策略是安全管理体系和网络安全技术的综合。本章将就企业范围的网络安全策略进行阐述，着重介绍以下几方面：： 企业安全防护体系的构成 建立安全的企业网络 安防工作是一个过程 企业安全防护体系的构成 安防是人、制度、技术三者相互作用的最高点。 安防体系就像一个三条腿的凳子。三条腿一样长才能保持平衡和效果。 先进的技术是网络信息安全的基本保证 用户对自身面临的威胁进行风险评估，决定其所用的安全服务种类，选择相映的安全机制，从而集成先进的安全技术，建立一个全方位的安全系统。　 完善的安全管理体系是网络安全的必要条件 用户单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，建立相应的安全审计和跟踪体系，提高整体网络安全意识。 规章制度是安防体系的基础 概括讲： 人：网络管理者对安全的重视是网络安全体系得以构建和运行的根本动力； 管理：完善的管理体系是网络安全的基础和必要条件 技术：先进的技术是网络信息安全的基本保证 人：安防体系的根本动力 人是安防体系中的最薄弱环节 攻击者只要能在用户的安防链条上找到一个薄弱环节，就能在用户的网络上找到一个立足点，而人通常认为是此链条中最薄弱的环节。 很多公司的安防体系依赖于用户