2007年实现网络安全要注意的七项举措

我们时刻都面临着网络安全问题，每天都要防止恶意邮件的入侵，还要担心系统遭受zero-day病毒的攻击。除了来自外部的攻击以外，还要考虑各种各样来自内部的威胁，比如把感染了病毒的笔记本电脑拿到防火墙内部来使用。

　　面对如此压力，我们应该采取什么样的举措才能让2007年成为安全的一年?我们要防止重蹈过去的覆辙，不能把时间浪费在处理病毒泛滥带来的可怕后果上，不能再使用大量的时间进行头疼的系统清理。现在让我来介绍一下我认为的应该采取的一些措施。

　　在这里我不会深入介绍近来在网络安全领域中的一些概念，比如“unified threat management”或者“network admission control”，这是因为我们的焦点是七种措施而不是向大家推荐七种工具。比如，我认为加密解密的应用是一项重要的举措，而不是把它当作一种工具来进行介绍。我只是介绍这种措施，相信大家针对各自不同的情况可以找到适合自己的相应工具。事实上目前这样的工具，无论是商业工具还是开源工具都很多。

　　下面是我所列出的七项举措，按照重要的程度进行排列。

　　1) 制定实施企业安全政策

　　2) 开展安全意识培训

　　3) 经常开展信息安全自我评估

　　4) 进行有规律的公司自我评估

　　5) 在全公司范围能应用加密解密技术

　　6) 估计、保护、管理和跟踪所有公司资产

　　7) 考察和测试公司业务连续性和应急规划

内容导航

• 第1页：2007年实现网络安全要注意的七项举措
• 第2页：2007年实现网络安全要注意的七项举措(2)
• 第3页：2007年实现网络安全要注意的七项举措(3)
• 第4页：2007年实现网络安全要注意的七项举措(4)