年轻时唱过一首毛主席语录歌,歌曰:“政策和策略是党的生命,各级领导同志务必充分注意,万万不可粗心大意。”物类相通,搞了几年网络安全,对于安全策略的体验,竟也有相似的感觉。为了抵御网上攻击,保护网络安全,现在几乎所有的网络信息系统都装备了各式各样的网络安全设施,诸如:加密设备、防火墙、入侵检测系统、漏洞扫描、上网管理软件、防治病毒软件、VPN、安全认证系统、安全审计系统……等等。有人形象地把它们称为网络安全的十八般兵器,但是,搞好网络安全光拥有这些兵器是不够的,必须重视安全策略。安全策略是网络安全的生命,是灵魂。没有正确安全策略的安全系统就像没有灵魂的躯壳,是不能够完成保障安全的使命的。
1、严肃的法律保障
安全的基石是法律、法规与手段。面对日趋严重的网络犯罪,必须建立与网络安全相关的法律、法规。计算机网络是新生事物,过去,由于缺乏相应的法律法规,无法可依,导致网上计算机犯罪处于无序状态。近年来,我国已经颁布多种与网络安全相关的法律、法规,如《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等,将对网上计算机犯罪起到极大的遏制震慑作用。
2、先进的安全技术工具
先进的安全技术是网络安全的物质保证。用户对于自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
3、严格的安全管理措施
搞好网络安全不能“见物不见人”,再先进的安全系统也是由人来控制的。因此,严格的安全管理是网络安全的决定性因素,信息系统的运营者必须建立相应的网络安全管理办法,加强内部管理,建立安全审核和跟踪体系,加强安全培训,提高整体网络安全意识。
|
