Network 版 (精华区)

发信人: month (飞狐), 信区: Network
标  题: 安全常识
发信站: 紫 丁 香 (Wed Jun 10 15:07:58 1998), 转信

                      安全常识：安全缺口与网络安全评估

【安全缺口】

　　安全策略经常会与用户方便性相矛盾，从而产生相反的压力，使安全措施与安全策
略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢？有下面四个因素：
　　1、网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX
服务器到防火墙、路由器和Web服务器，每种设备均有其独特的安全状况和保密功能；
　　2、访问方式的多 样化——一般来说，您的网络环境存在多种进出方式，许多过程
拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化；
　　3、网络的不断变化——网络不是静态的，一直都处于发展变化中。 启用新的件设
备和操作系统，实施新的应用程序和Web服务器时, 安全配置也有不尽相同；
　　4、用户保安专业知识的缺乏—— 许多组织所拥有的对网络进行有效保护的保安专
业知识十分有限，这实际上是造成安全缺口最为主要的一点。

【网络安全评估】

　　为堵死安全策略和安全措施之间的缺口，必须从以下三方面对网络安全状况进行评
估：
　　1、从企业外部进行评估：考察企业计算机基创 设施中的防火墙；
　　2、从企业内部进行评估：考察内部网络系统中的计算机；
　　3、从应用系统进行评估：考察每台硬件设备上运行的操作系统。