正确答案
保证合法用户对资源进行安全访问,防止并杜绝黑客的蓄意攻击与破坏,同时又不至于带来过多的网络使用限制和性能下降,或盲目投入过高的代价而造成实施安全性的延误,最终影响用户的使用。
步骤:
1)确定网络上的各种资源
2)针对网络资源,分别分析它们的安全性威胁
3)分析安全性需求和折中方案
4)开发安全方案
5)定义安全策略
6)开发实现安全策略的过程
7)开发和使用适当的技术实现策略
8)用户、管理者和技术人员需认可上述策略
9)培训用户、管理者和技术人员
10)实现技术策略和安全过程
11)测试安全性,发现问题及时终止
12)判定同期性的独立审计日志,响应突发事件,根据最新的文献不断测试和培训,以及更新安全性计划和策略。