网络与信息安全电子教案.PPTVIP

第15章 网络信息安全管理 本书前面详细讨论了网络信息安全的各种技术。只有技术是不是可以呢？答案是否定的。除了技术，还要有完善的安全管理。没有完善的安全管理，安全只是一句空话。试想，如果密钥因为管理混乱而泄密，那么密钥设置得强度再高又有什么用呢？本章将讨论安全管理的方方面面。 15.1 信息安全管理概述 15.1.1 信息安全管理的概念 所谓管理，是在群体活动中，为了完成一定的任务，实现既定的目标，针对特定的对象，遵循确定的原则，按照规定的程序，运用恰当的方法，所进行的制定计划、建立机构、落实措施、开展培训、检查效果和实施改进等活动。 安全管理是以管理对象的安全为任务和目标的管理。安全管理的任务是保证管理对象的安全。安全管理的目标是达到管理对象所需的安全级别，将风险控制在可以接受的程度。信息安全管理是以信息及其载体——即信息系统为对象的安全管理。信息安全管理的任务是保证信息的使用安全和信息载体的运行安全。信息安全管理的目标是达到信息系统所需的安全级别，将风险控制在用户可以接受的程度。 15.1.2 安全管理的重要性 在信息时代，信息是一种资产。仅通过技术手段实现的安全能力是有限的，主要体现在以下两个方面。 一方面，许多安全技术和产品远远没有达到人们需要的水准。 另一方面，即使某些安全技术和产品在指标上达到了实际应用的某些安全需求，如果配置和管理不当，还是不能真正地实现这