安全,从策略定制开始
2008-04-02 10:58:46来源:互联网 阅读 ()
在这个信息化的时代,任何受计算机驱动的系统都可能遭遇到入侵与破坏,由此可以得出一个可怕的信号——任何保存有敏感信息的计算机系统一旦遭遇入侵和破坏,则会对国家、集体或个人利益带来灾难性的损失。因此,信息安全受到了越来越高的重视。
安全,就是在寻求平衡
那么,什么才能叫做信息安全呢?
简单地说,在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。换言之,抵御不安全事物的能力就是安全。
安全的一般性定义要求必须解决保护单位财产的需要,包括敏感信息和物理设备(例如计算机本身)。
而信息安全的负责人必须决定谁有权在什么时候,在具体的设备上进行怎样的操作才算是合适的。当涉及到单位内部安全的时候,还得知道,在部门与部门之间,所谓“合适操作”的定义都是不同的。任何一个具有网络的单位都必须具备解决适宜性、从属性和物理安全问题的安全政策。
那么,百分之百的安全是否就真的存在呢?曾经有专家开玩笑说,只有绝对跟网络没有任何连接,而又被锁在一个很安全的地方(并且将钥匙扔掉)的计算机,才能叫做一台安全的计算机。
由此我们可以看出,所谓的“安全”,只是一个相对的概念。绝对的“安全”,所带来的是绝对的“不可用”。安全,就是在寻求平衡。我们想要的安全,就是使用有效而不会给那些真正想要取得信息的用户以增加多余的负担。一旦你所提出的安全方案过于繁杂,用户便会对这一系列的安全措施产生厌烦心理,从而自己对这些安全措施产生规避,这就导致安全体系从内部被突破,黑客便会通过用户们有意无意的规避行为进行入侵。因此,拥有一个过分繁杂的安全政策将导致比没有安全政策还要低效的安全。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:路由器安全有关的目录
下一篇:木马各种隐藏技术披露
- 联想Broadcom芯片组安全漏洞曝光,至少25款ThinkPad受影响! 2019-08-19
- 哪个操作系统最安全?Linux超越Windows和macOS 2019-08-19
- 三个必须实施的关于减少安全漏洞的数据安全措施 2019-08-19
- 六大常见的云安全误区 2019-08-19
- 用户帐户安全,授权和密码管理的12个最佳实践 2019-08-19
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash