根据计算机网络安全模型,在现代计算机网络安全架构中,将包括网络安全策略体系、网络安全技术体系和网络安全管理体系。
其中,网络安全策略体系是网络安全架构的核心,网络安全管理体系是网络安全架构的关键,网络安全技术体系则是网络安全架构的技术和手段。
因此,对网络安全架构的规划,不仅仅包含各种网络安全产品和技术,建立一个协调一致的安全系统,更重要的是,要使安全策略体系、安全管理体系和安全技术体系能够有机地结合,使网络安全系统中的每一种技术方法和手段都能发挥最大的效力。
1.网络安全策略体系
网络安全策略体系包括各种策略、法律法规、规章制度、技术标准、管理标准等,制定安全策略主要是依据国家标准,结合本单位的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条理,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是网络架构中的核心问题之一,它是整个网络安全系统建设的依据。
2.网络安全技术体系(www.xing528.com)
网络安全技术体系包含工具、产品和服务等。网络安全是实现网络安全架构所规划网络安全性能的有力保证。不过,现在的网络安全产品多数还停留在头痛医头、脚痛医脚的水准,只能就事论事地填补漏洞。一个完善的网络安全架构所需要的是客观、权威、全面的网络安全技术。
3.网络安全管理体系
安全管理不只是网络管理员日常从事的管理概念,而是在明确的安全策略指导下,依据国家或行业制定的安全标准和规范,由专门的安全管理员来实施。因此,网络安全管理的主要任务就是制定安全策略并贯彻实施,同时它也是实现网络安全架构各项措施的落实手段。
在实践中往往最欠缺的就是网络安全管理,其主要的原因有两个:其一,是在网络建设规划中对网络安全管理不够;其二,则是对安全管理落实不够。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
