|
|
安全管理的目的是提供信息的保密、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏。目前采用的网络安全措施主要包括通信伙伴认证、访问控制、数据保密和数据完整性保护等。一般的安全管理系统包含风险分析功能,安全服务功能,报警、日志和报告功能,网络管理系统保护功能等。
|
|
|
需要明确的是,安全管理系统并不能杜绝所有对网络的侵扰和破坏,其作用仅在于最大限度地防范,以及在受到侵扰和破坏后将损失尽量降低。具体地说,安全管理系统的主要作用有以下几点。
|
|
|
◆采用多层防卫手段,将受到侵扰和破坏的概率降到最低。
|
|
|
◆提供迅速检测非法使用和非法入口的手段,核查跟踪侵入者的活动。
|
|
|
◆提供恢复被破坏的数据和系统的手段,尽量降低损失。
|
|
|
|
|
|
|
|
|
|
|
|
|