20.6 安全管理的执行

71 信息安全管理的第一步是安全组织机构的建立，首先确定系统安全管理员（SSA）的角色，并组成安全管理小组或委员会，制定出符合本单位需要的信息安全管理策略，包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全按策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。

72 执行安全管理要做些什么？

答：（1）从管理体制上保证安全策略切实可行，指定安全管理条例，要求每个员工必须遵守。

（2）从管理手段上保证安全策略切实可行，

（3）从管理成员上保证安全策略切实可行，需要网络管理人员不断提高自己的技术水平，使管理能够得到有效落实。

（4）从管理支持上保证安全策略切实可行，和国内外安全产品厂商或咨询顾问公司建立密切关系。

73 指定安全管理制度，实施安全管理的原则是什么？

答：多人负责原则、任期有限原则、职责分离原则。

20.6.1 安全性管理指南

74 安全性管理指南的内容是什么？

答：（1）制定运行管理手册。使管理人员在工作中的一言一行都有章可依，有据可查。

（2）编写完善、详细的用户手册，使用户可以根据书面的规定来实施操作，在遇到疑问的时候可以找到依据。

（3）安全检查清单是进一步的详细信息，为实现安全性而列出了一些推荐做法和最佳实践，使各项设置保持正确。

20.6.2 入侵检测

75 为了便于入侵检测的进行，防止系统受到攻击，从哪些方面实现？

答：（1）使用目前世界安全技术和产品；

（2）设置对文件、目录、打印机和其他资源的访问权限；

（3）加强密码管理；

（4）在网络用户准备登录时，对其进行严格的身份认证；

（5）通过对网络文件进行严格的访问控制达到限制用户行为的目的。

76 进行入侵检测的益处有哪些？

答：（1）通过检测和记录网络中安全违规行为，惩罚网络犯罪、防止网络入侵事件的发生。

（2）检测其他安全措施未能阻止的攻击或安全违规行为。

（3）检测黑客在攻击前的探测行为。

（4）报告计算机或网络中存在的安全威胁。

（5）提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补。

（6）在大型、复杂的网络中布置入侵检测系统，显著提高网络安全管理的质量。

20.6.3 安全性强度测试

20.6.4 安全性审计支持

77 审计记录包括哪些信息？

答：事件发生的时间和地点；引发事件的用户；事件的类型；事件是否成功。

78 安全管理的执行包括：制定安全性管理指南、布置入侵检测系统、进行安全性强度测试、部署安全性审计支持。