技术要与管理结合

　　技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让Nimda、Redcode这样的病毒肆虐全球呢?为什么微软主页上面及时发布的补丁以及各种各样查杀Nimda、Redcode的工具都无法阻止这些病毒蔓延呢?归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。保证系统安全的第一步，首先要做到重视安全管理，不要“坐以待毙”：

　　风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。

　　安全计划：通常包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方法。

　　计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。

　　可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。

　　恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞再进而发起相应攻击。

　　密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。

　　网络窃听：这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。

　　数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。

　　地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任的机器的IP 地址，以此来获得对方的信任。

　　基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。

(责任编辑：)