|
|
知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞分类与管理 > 网络安全漏洞来源(非技术性安全漏洞和技术性安全漏洞) > 非技术性安全漏洞(网络安全责任主体不明、网络安全策略不完备、网络安全操作技能不足、网络安全监督缺失、网络安全特权控制不完备等) >
|
|
相关知识点:2个
|
|
|
|
|
(1)网络安全责任主体不明确。组织中缺少针对网络安全负责任的机构,或者是网络安全机构不健全,导致网络安全措施缺少责任部门落实。
|
|
|
|
(2)网络安全策略不完备。组织中缺少或者没有形成一套规范的网络信息安全策略。例如,缺少笔记本电脑安全接入控制策略,有可能导致外部非安全电脑随意接入内部网络中,从而使得内部网络安全防护机制失去保护效果。
|
|
|
|
(3)网络安全操作技能不足。组织中缺少对工作人员的网络安全职责规范要求,没有制度化的安全意识和技能培训机制。例如,员工缺少新的网络信息安全威胁知识和预防能力,不知道如何防范垃圾邮件和设置安全口令。
|
|
|
|
(4)网络安全监督缺失。组织中缺少强有力的网络信息安全监督机制,网络信息安全策略的实施无法落实,无法掌握网络安全态势。例如,恶意代码防护策略缺少更新和维护。
|
|
|
|
(5)网络安全特权控制不完备。网络信息系统中存在特权账号,缺少对超级用户权限的审计和约束,从而引发内部安全威胁。
|
|
|
