部署网络安全策略部署网络安全的政策是一项重大而严肃的任务。在这个问题上作出正确的决定将节省大量的金钱和防止网络上的许多未来的安全问题,同时使不正确或草率的决定,将为一个不安全的网络基础设施奠定了基础。创建网络安全政策将影响许多方面的组织,包括(但不限于):
- 财政 一种新的网络安全政策可能需要您购买防火墙等新设备和软件,IPS(入侵防护/预防系统),防病毒软件,新的路由器等。您可能还承担额外的安全薪金费用训练有素的人员管理新的硬件和软件。 - 网络可用性 您可能必须在网络上安装新的硬件和软件,以符合新的网络安全政策,这可能会影响整个网络的可用性为您安装和配置此infrastructure.Therefore,这个过程需要有良好的计划,以减少风险,成本和停机时间为你的客户和内部用户。 - 可用性 在几乎所有情况下,计算机系统的安全性负相关,它的实用性。作为您的网络安全政策的结果,您可能会达到的境界中,把网络的可用性大幅reduced.Your网络安全政策需要平衡可用性安全,使您的安全政策不变得僵化,你的用户将无法执行他们的工作职能。 - 法律 根据贵国和您的业务活动,您可能必须遵守立法措施,如HIPPAA或格雷厄姆李治Bliley.You需要考虑这些规则在设计网络安全政策。然后才可以开始实施新的网络安全策略,您需要执行前书面文件和配置新的硬件或软件广泛的规划和筹备。重要的是要知道你的网络,以了解每个网络设备的原因,知道使用的每一个技术漏洞,每个设备的实力,设备连接到对方的方式。这也是至关重要的了解您网络将是用于知道您的企业,有多少,什么样的用户将有机会获得network.You也应该明白,为什么网络在安装的要求(或将要安装)及您是否有充分训练有素的工作人员和预算管理网络。 在任何情况下,每一个网络都有自己的要求和目标。每个网络是不同的,在一个网络应用不是很多的对策,以减少风险,将直接适用到另一个网络。很容易找到一个大的大学之间的差异校园网络和小型办公网络,一个大企业网络或小型家庭的network.They都是网络,他们将执行相同的基本操作,但是,安全性要求可能不尽相同。与大多数有关信息技术的预算所提供的事项您可以执行网络安全是一个真正的问题在设计和实施的政策和procedures.Your要求必须有足够为您公司或客户负担得起的。有时,最好是产生一个过程,每个用户需要了解和跟踪,而不是试图执行一个复杂和昂贵的技术控制。许多组织现在意识到需要有一个明确有力的信息安全政策,以更有效地他们的预防,侦探,反应迅速的保安措施。此外,由于政府规定,组织在某些垂直行业都要求有正式成文的信息安全政策。此外,信息安全政策也非常有利于安全管理,因为它规定,在执行层面,授权框架确保保密性,完整性,和一个组织的信息资产的可用性。这意味着,安全经理预算的一些要求他或她的角落重量时,他或她已批准的信息安全政策。 最后,安全管理员,有一个书面和核准的政策可以确保您能够部署的方式,尽量减少干扰business.Think作为一个配方,以确保一切正确配置的书面政策,不同的技术。此外,政策是最好的方式,以确保您将会使您的工作,应一些事情发生。在解决这个问题,它也是重要牢记安全之间的区别 政策 和安全 程序。您的网络安全政策需要一个高层次,比较稳定的文件,可以承受一定量的变化对操作系统的客户机和服务器在运行,因此你不能发出的政策转变每次微软发布新服务pack.You可以实现网络安全 程序 支持安全政策,这些程序将讨论具体的行动或程序细节,让您以符合高层次的安全策略。 “所有与互联网相连的计算机都必须防止恶意入侵担保”,是一项法令,你会发现在一个网络安全政策的一个例子,而“所有的Windows XP的计算机都必须有Service Pack 2安装和启用Windows防火墙”是一个例子,具体程序你可以到位。 定义您的组织
ñ希腊电信 甲密码恢复过程需要是安全的,但足够的灵活性,允许您的用户密码和恢复继续工作,即使他们是远离办公室或远程工作。考虑使用电话进行安全检查或其他脱机密码重置的方法。这几乎是不可能的定义一个“典型的”组织,这些都是不同的。因此,你需要开发的方式来定义自己的organization.You可以选择,如公司的规模几个标准,它的地理位置,它执行不同的活动,等等。无论任何特性,使您的组织从一个在大街上或者在全国各地不同的,你应该总是开发网络作为一种手段来保护公司的资产,同时允许它能够履行其需要完成的任务不能只针对关闭端口安全政策,不让上网,等等。在您开始创建一个网络安全策略,你应该执行 安全评估 你的组织及其assets.There是两个不同的部分对这一进程:审计和assessment.An 估价 目的是为寻找问题和漏洞,可以得到缓解,补救,或取消之前的安全漏洞。一个 审计 通常是与后进行的测量与政策目标和程序的遵守情况的评估。通常情况下,有人认为审计结果负责。不喜欢这个词有些人 审计; 也许是太醇'山姆大叔通过你想起三年前的报税表时,冲刷声称,一个假期作为一个商业旅行,因为你说你的手机在你的老板,同时为您的海滨酒店穿梭等待。 虽然条款 估价 和 审计 往往交替使用,在本文中,我们在评估的重点在整个审计和评估阶段。请记住,有三个主要组成部分的IT安全: 人们, 过程中, 和 技术。一种平衡的方法解决所有三个领域,在一个地区,排斥其他重点放在创建安全漏洞。人,包括高级管理人员,必须购买到安全的重要性,必须了解和参与维护it.The过程包括所有的做法和程序发生和重演,以保持网络的安全。技术显然包括所有的硬件和软件,包括网络基础设施。所需的评估和强化基础设施的安全的技术评估的一部分包括部署为你的公司,而不是“一个尺码正确的技术解决方案一刀切”或“这一切都是我们有能力”解决方案。在IT界,我们往往侧重于安全技术的时间和精力不成比例数量,忽视人民和过程的整体安全环境的重要性。为了保护您的基础架构,你需要了解它的建设blocks.These包括: -网络周边保护 -内部网络保护 -入侵监测和预防 -主机和服务器配置 -防止恶意代码 -事件反应能力 -安全政策和程序 -员工认识和培训 -人身安全和监测 安全评估应首先在整体环境中,安全必须实施前瞻性。在您的公司信息的相对重要性来看是一个很好的起点,因为你需要找到安全和信息之间的临界平衡。作为这一分析的一部分,您还需要看看网络基础设施的入侵影响,以及它的成本,捍卫和repair.You需要确定你在的地方,看看您的信息如何通过组织流动的各种制度了解你的基础设施要保护。最后,您需要创建一个初步评估的范围界定什么 是 和 不 包括在您的项目。 由古斯塔夫沙蚕提交的一篇文章 免责声明:我们的网站是不负责本文章的内容。 Webarticles是一个免费的信息资源。 重要事项: 这篇文章“部署网络安全策略”是由一个自动翻译软件。我们感到很遗憾拼写的任何可能发生的错误。谢谢您的理解。
|
|||||
| Online: 214 users browsing the articles directory |
|
|