网络信息系统安全.pptVIP

部署防火墙的误区 企业部署防火墙的误区： 　　1. 最全的就是最好的，最贵的就是最好的。 　　2. 软件防火墙部署后不对操作系统加固。 　　3. 一次配置，永远运行。 　　4. 测试不够完全。 　　5. 审计是可有可无的。 安全策略的制定与实施 制定安全策略 需要保护什么资源 ? 必须防范什么威胁 ? 需要什么级别的安全 ? 制定安全策略的目的和内容 制定安全策略的目的是保证网络安全保护工作的整体、计划性及规范性，保证各项措施和管理手段的正确实施，使网络系统信息数据的机密性、完整性及可使用性受到全面、可靠的保护。内容包括： 进行安全需求分析 对网络系统资源进行评估 对可能存在的风险进行分析 确定内部信息对外开放的种类及发布方式和访问方式 明确网络系统管理人员的责任和义务 确定针对潜在风险采取的安全保护措施的主要构成方面，制定安全存取、访问规则 制定安全策略的原则 安全策略：指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 适应性原则：在一种情况下实施的安全策略到另一环境下就未必适合 动态性原则：用户在不断增加，网络规模在不断扩大，网络技术本身的发展变化也很快 简单性原则：安全的网络是相对简单的网络 系统性原则：应全面考虑网络上各类用户、各种设备、各种情况，有计划有准备地采取相应的策略 最小特权原则：每个用户并不需要使用所有的服务；不是所有用户都需