七分管理三分技術網路安全

Ⅰ 如何理解還是計算機安全管理中的三分技術七分管理

「三分技術,七分管理」是網路安全領域的一句至理名言，其原意是：網路安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說，三分靠殺毒技術，七分靠網路集中管理。或許上述說法可能不太准確，但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
從原則上來講，計算機病毒和殺毒軟體是「矛」與「盾」的關系，殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說，網路版殺毒軟體的出現，是伴隨著網路病毒的出現而出現的。因此，《中國計算機報》聯合中國軟體評測中心對目前市場上流行的九款網路版殺毒軟體進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷，隨著IT技術的不斷發展和網路技術的更新，病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒，我們認為主要有以下幾個發展特點：

傳播網路化 目前通過網路應用（如電子郵件、文件下載、網頁瀏覽）進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如「愛蟲」、「紅色代碼」、「尼姆達」無一例外都選擇了網路作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是「紅色代碼」和「尼姆達」。由於IE瀏覽器的漏洞，使得感染了「尼姆達」病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。「紅色代碼」則是利用了微軟IIS伺服器軟體的漏洞來傳播。
傳播方式多樣 如「尼姆達」病毒，可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新 與傳統的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術實現的，易於修改以產生新的變種，從而逃避反病毒軟體的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。「Kakworm」病毒雖然早在去年1月就被發現，但它的感染率一直居高不下，就是由於它利用ActiveX控制項中存在的缺陷傳播，裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是，一旦這種病毒被賦予了其他計算機病毒的惡毒的特性，它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如，曾經肆虐一時的「裸妻」病毒，其主題就是英文的「裸妻」，郵件正文為「我的妻子從未這樣」，郵件附件中攜帶一個名為「裸妻」的可執行文件，用戶執行這個文件，病毒就被激活。又如「庫爾尼科娃」病毒的流行是利用「網壇美女」庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示，雖然新病毒不斷產生，但較早的病毒發作仍很普遍，並向卡通圖片、ICQ等方面發展。此外，新病毒更善於偽裝，如主題會在傳播中改變，許多病毒會偽裝成常用程序，或者將病毒代碼寫入文件內部，長度而不發生變化，用來麻痹計算機用戶。主頁病毒的附件並非一個HTML文檔，而是一個惡意的VB腳本程序，一旦執行後，就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機，而「紅色代碼」和「尼姆達」都會造成網路擁堵甚至癱瘓，直接危害到了網路系統；另一個危害來自病毒在受害者身上開了後門，對某些部門而言，開啟了後門帶來的危害，如泄密等，所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性，導致了新一代網路殺毒軟體的出現，正所謂矛尖必然盾利。
網路版殺毒軟體新趨勢

計算機病毒的發展日益猖獗，也正因為「矛」越來越鋒利，我們的「盾」的防護能力也越來越強大，其發展趨勢如下。

集中式管理、分布式殺毒 對區域網進行遠程集中式安全管理，並可通過賬號和口令設置控制移動控制台的使用。並且先進的分布技術，利用本地資源和本地殺毒引擎，對本地節點的所有文件進行全面、及時、高效的查殺病毒，同時保障用戶的隱私，減少了網路傳輸的負載，避免因大量傳輸文件而引起的網路擁塞。目前，殺毒軟體中較為流行兩種集中管理方式：以策略為中心，如圖1所示，以邏輯上的策略域進行殺毒策略的部署，一般通過策略伺服器（或中心伺服器）負責實現網路殺毒策略的部署，這種方式可以脫離網路拓撲結構，部署較靈活；以伺服器為中心，如圖2所示，以物理上的網路伺服器為中心，進行網路殺毒的管理，這種方式與網路拓撲結構融合，管理更加方便。

上面兩種方式均有其好的方面，選擇哪種方式的網路殺毒軟體，主要是依據用戶的實際需要來定。

圖1 以策略為中心的集中管理方式

資料庫技術、LDAP技術的應用 由於網路殺毒工作的日益復雜，一些網路殺毒軟體廠商已經開始使用資料庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能，不但增強了用戶管理能力、策略組織能力，提高了策略調用速度，而且便於以後向日誌分析等方面擴展。

多引擎支持 我們談到網路安全，只能是相對安全而沒有絕對的安全，而對於殺毒引擎來說，我們並不能說，任何一種殺毒技術或殺毒引擎能夠查殺任何病毒。因此，對於多引擎技術來說，就是使用多項殺毒技術進行網路殺毒，可以有效地提高網路殺毒的成功率，但是必然會增加網路殺毒軟體的復雜度。

圖2 以伺服器為中心的集中管理方式

從入口處攔截病毒 網路安全的威脅多數來自郵件和採用廣播形式發送的信函。許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開發相關軟體，直接配置在網路網關上，彈性規范網站內容，過濾不良網站，限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況，並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外，郵件管理技術能夠防止郵件經由Internet網關進入內部網路，並可以過濾由內部寄出的內容不當的郵件，避免造成網路帶寬的不當佔用。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。

全面解決方案 由於計算機網路應用的不斷增加，導致計算機病毒入侵途徑日益增多，並且對於某些網路環節，如Linux、UNIX伺服器來說，雖然系統本身受病毒侵害的程度相對較低，但是卻也成為病毒存儲的溫床和發源地。因此，網路殺毒體系將會從單一設備或單一系統，發展成為一個整體的解決方案，並與網路安全系統有機地融合在一起。無論是伺服器、郵件伺服器，還是客戶端都應該得到保護。目前，現有的網路殺毒軟體通常都可以擴展到對於文件伺服器、郵件伺服器、Lotus伺服器的病毒防護。

客戶化定製 客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而專門制定的。對於用戶來講，這種定製的網路防病毒產品帶有專用性和針對性，既是一種個性化、跟蹤性產品，又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品作為自己最主要的收入來源，而是通過向用戶不斷地提供定製服務而獲得持續利潤。

擴展性 由於目前反黑與反病毒的結合趨勢，目前網路殺毒系統越來越朝著與防火牆、入侵檢測、安全掃描、SNMP網路管理融合的方面發展。這是目前網路殺毒軟體的一個發展的動向。

遠程安裝或分發安裝 由於網路殺毒軟體可能需要對不同物理區域的數十台甚至上百台、上千台客戶端伺服器進行殺毒模塊的安裝，因此要求管理員本地安裝是不現實的，目前系統一般提供兩種方式進行客戶端的遠程安裝，一種是通過Windows系統遠程式控制制命令進行批量客戶端的遠程安裝，另外一種是讓所有的用戶通過Web頁面下載客戶端自行安裝，任何一種方式都需要通過管理手段和技術手段實現
評測綜述

為了向廣大的最終用戶推薦優秀的網路殺毒軟體，《中國計算機報》聯合中國軟體評測中心對網路殺毒軟體進行了專題測試，參加測試的廠商包括趨勢科技、熊貓軟體、美國網路聯盟（NAI）、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品，基本涵蓋了目前國內外主要的殺毒軟體廠商，產品基本體現了國際和國內最先進的網路殺毒技術（這次送測的產品為25用戶的中小型企業版）。

由於對於網路殺毒軟體來說，管理重於殺毒能力，並且考慮到時間和周期的限制，因此本次專題的測試重點體現在網路殺毒軟體產品的可管理性、安全性、兼容性、易用性四個方面，在測試過程中，沒有深入涉及網路殺毒軟體的殺毒能力和效率，請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。

可管理性 詳見表1、表2、表3、表4，體現了網路殺毒軟體的管理能力，主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分，是網路殺毒軟體殺毒能力在管理層次的體現。

安全性 詳見表5，主要是對於用戶認證，管理數據傳輸加密等方面的考慮，同時也涉及到管理員對於客戶端的某些強制手段。

兼容性 詳見表6，主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性，直接體現了網路殺毒軟體或解決方案的可擴展能力和易用程度。

易用性 詳見表7，主要是指是否符合用戶的使用習慣，比如作為中國境內銷售的軟體，易用性中最主要的一個因素就是中文本地化的問題，還有就是對用戶文檔在易理解性和圖文並茂等方面要求，可以有效地保證用戶在短時間內掌握網路殺毒軟體的基本使用方法和技巧。

以上特性是相輔相成的一個有機整體，有些特性，像安全性與易用性，是一種需要平衡的矛盾，也就是說安全性高的產品通常易用性就會有所下降，這是不可避免的，我們需要根據產品面向的行業、領域和應用規模找到一個平衡點。讓我們領略一下九款網路殺毒軟體的風采吧！
參考資料：http://e.itbulo.com/200511/57914.htm

Ⅱ 結合西藏的具體情況三分技術七分管理如何理解

摘要 您好，「三分技術,七分管理」是網路安全領域的一句至理名言，其原意是：網路安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。結合西藏，更多的要靠管理，技術完全可以借鑒國內發達地區的經驗或取經，但管理要講究智慧和高效。

Ⅲ 簡要回答，為什麼說網路與信息安全 三分靠技術,七分靠管理

《ISO17799》的詳細參考手冊中，可以大致看出，安全，特別是信息安全是一個系統工程。在這個系統工程中，「三分技術，七分管理」。而在整個內網中，終端計算機佔了網路節點的 90%以上，顯然是安全管理，特別是信息安全管理的重點和難點。終端計算機安全管理是近幾年興起的熱點，相應的產品和技術百花齊放，然而，再好的信息安全防護系統，如果沒有好的管理制度、管理策略相配套，也會形同虛設。

「管理制度、管理策略」是「七分管理」的一種濃縮，也可稱為精華所在，然而如何制定好的管理制度和管理策略來指導一個單位的內網管理呢？

一套好的管理制度和管理策略沒有一個絕對的標准，但是，一套好的管理制度和好的管理策略至少應該：以單位實際網路情況為主要依據，能及時反映單位實際情況變化，具有良好的可操作性，由科學性管理條款組成。

Ⅳ 安全在電子商務中有什麼地位和作用有人說安全在電子商務中是「三分技術，七分管理」是什麼意思

電子商務安全是非常重要的，比如支付這一塊，網上銀行網盾和數內字加密技術都是世容界先進技術，「三分技術，七分管理」是10分技術10分管理，電子商務現在安全我覺得還算可以吧，但是對於外貿這一塊支付任然需要完善。

更廣闊的環境：人們不受時間的限制，不受空間的限制，不受傳統購物的諸多限制，可以隨時隨地在網上交易。

更廣闊的市場：在網上這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。

(4)七分管理三分技術網路安全擴展閱讀：

EC在美國也才剛剛開始，之所以把EC列為一個劃時代的東西，是因為Internet的最終主要商業用途，就是電子商務。同時反過來也可以說，若干年後的商業信息，主要是通過Internet傳遞。Internet即將成為我們這個商業信息社會的神經系統。

1997年底在加拿大溫哥華舉行的第五次亞太經合組織非正式首腦會議（APEC）上美國總統柯林頓提出敦促各國共同促進電子商務發展的議案，其引起了全球首腦的關注，IBM、HP和Sun等國際著名的信息技術廠商已經宣布1998年為電子商務年。

Ⅳ 有人說「信息系統建設是三分技術，七分管理」。你是否同意這種觀點

我同意呵呵！
其實管理也是屬於技術了．

Ⅵ 如何認識信息安全"三分靠技術，氣氛靠管理

「管理制度、管理策略」是「七分管理」的一種濃縮，也可稱為精華所在，然而如何制定好的管理制度和管理策略來指導一個單位的內網管理呢？

一套好的管理制度和管理策略沒有一個絕對的標准，但是，一套好的管理制度和好的管理策略至少應該：以單位實際網路情況為主要依據，能及時反映單位實際情況變化，具有良好的可操作性，由科學性管理條款組成。

Ⅶ 論為什麼網路安全「三分靠技術，七分靠管理」。主要說明！論！！自己論

「三分技術,七分管理」是網路安全領域的一句至理名言，其原意是：網路安全中的30%依靠計算機系統信息安全設備和技術保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說，三分靠殺毒技術，七分靠網路集中管理。或許上述說法可能不太准確，但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。

Ⅷ IT項目管理 如何理解三分技術 七分管理

項目管理可以歸納為 2 個維度:對人「領導」;對事「管理」。
如果要圓滿地完成項目目標，最關鍵因素在於人員，而不是程序和技術。
項目成功必須滿足五個必要條件:

1)項目經理是項目的靈魂，是項目成功的關鍵;

2)項目在於以人為本，必須是一群有共同理念和目標的團隊成員來共同實現
完成這件事;

3)項目規則必須符合大多數人的整體利益;
4)滿足客戶要求的關鍵技術;
5)溝通效率嚴重影響到項目的成功與失敗。

因此在成本預算控制范圍內，准時保證質量 交給用戶，獲得相關方滿意度越高
說明項目的成功。

Ⅸ 怎樣理解管理信息系統 三分技術 七分管理 十二分數據

（1） 確實領會信息系統的"三分技術、七分管理、十二分數據"的具體含義

好多企業看到市場上應用比較好的ERP、CRM、OA等信息管理系統，便花巨資上馬，期望通過這些管理軟體解決企業面臨的困難，但結果往往是不了了之。信息化應用好的企業並不是上了最先進、最科學的信息系統，而是上了最合理的、最需要的信息系統，所以如果企業有很成熟的管理體系，軟體可以更容易地幫助企業完成管理的任務，並將一些以往傳統手段完成不了的管理做起來。

（2） 三分技術

管理和IT的關系，乍看起來就像「雞生蛋，蛋生雞」的故事，很難說清楚，因為一套信息系統運行後，管理和軟體會很大程度地融合，軟體本身也集成了很多管理理念，彼此作用，互相影響，很難說清楚究竟是誰帶來的好處。但仔細分析一下，就會發現IT和管理之間有很清晰的界限。軟體本身只是一套輔助工具，存在的價值在於幫助完成企業管理，管理像一個人，而軟體就像幫助其走路的工具。這就是「三分技術」的由來。

實施信息化以來，遇到的問題都是管理與IT的沖突，關鍵是景區的管理還沒有達到能夠貫穿應用信息系統指導生產的程度，甚至相關人員對數據准確性產生懷疑。這無可厚非，由於基礎管理不扎實而懷疑係統數據准確性是對的，所以如果沒有人，拐杖又有什麼用處，而拐杖該做多長，要以人的身高來確定。

（3） 七分管理

作為計算機管理系統的各種管理軟體通常具有兩大功能——管理和計算，而後者的有效發揮依賴於前者的完備。有人把ERP比作滿漢全席，意思是說，如果一個餓三天肚子的人去吃滿漢全席，一定會撐破肚皮；如果一個完全沒有信息化基礎的企業實施ERP，即使勉強用起來，也只能用ERP系統最初級的功能，因為很多基礎工作需要一點點去做。信息化項目失敗的企業多數是因為管理基礎環節薄弱，像聯想集團、海爾集團、黑龍江斯達造紙公司等被奉為全國信息化「典範」的企業，信息化建設的成功與其相對完備的管理基礎密不可分。

在企業中運用的大量應用系統只是協助業務進行的工具，工具的價值在於幫助企業完成想做的事情，而工具的悖論在於，工具本身無法做你沒有想到的事情。要推進信息化，必須先夯實管理基礎；否則，不論多先進的管理軟體，都將是無源之水、無本之木。

與傳統管理模式相比，信息化管理以精細化為主要特徵，換句話說，一些企業原來的管理只停留在面上，只管方向性東西，具體細節由執行人自己決定。在傳統管理制度下，當人情和規則發生沖突時，政策執行就可能發生「短路」，天平向人情一側傾斜，從而出現了各種管理上的漏洞。而信息化管理則恰好相反，它管到生產經營的每個細節，精細到每一分錢該不該花，精確地規定出每個動作是否合理，甚至精細到每個「比特」的流動，最終通過每個環節的「精打細算」求得整體效益。信息化把各種管理制度固化到軟體里，不論是誰，只要不按照既定的流程走，信息流就「流」不下去，工作就完不成，從而用「計算機面前人人平等」確保制度的執行不折不扣。從某種意義上說，信息化就是變企業的定性管理為定量管理、變靜態管理為動態管理、變事後管理為事中管理。

要實現管理從粗放到精細的轉變，企業首先要「補」上制度課，完善各種經營管理制度，建立嚴密的決策、控制和約束機制，重塑生產、經營和管理體系。斯達公司從黑龍江造紙廠剝離後，花了一年半時間抓企業基礎管理工作，包括定量管理、物資管理、標准化等，然後整合數據，把所有表格、企業每個點上的管理全部定量化，最後才調整業務流程，並用軟體固化下來。他們建立起了監管機制，確保制度落到實處。習慣了粗放式管理的人，突然被各種框框約束起來，必然感到不舒服，因而會自覺或者不自覺地破壞流程，或者抵制新業務流程，原因很簡單：「太麻煩」，這就需要企業的CIO和企業CEO進行充分的溝通，明確方向、堅定信心。

（4） 十二分數據

推進管理信息化是否有了基礎管理就足夠了呢？不是的，推進信息化不僅要加強企業的基礎管理工作，還要建立完備的基礎數據。

三分技術，七分管理，十二分數據，這是管理軟體業內人士和應用企業在推進管理信息化建設中的經驗之談，揭示了技術、管理和基礎數據三者在管理信息化建設中的權重關系，即管理創新的任務和工作量比技術的任務和工作量重，而基礎數據工作不僅工作量非常大，而且其工作質量好壞還決定著信息化建設的成敗。
推進信息化建設必須從確保數據的准確、及時抓起。比如，加強計量、檢測管理、完善計量檢測設備；加強定額管理和標准化管理，通過對比先進指標確保各項定額與標準的先進、科學，加強對生產關鍵設備的微機化改造，擴大生產一線自動化採集的信息量，需要人工輸入計算機系統的數據要嚴格把好登錄關，建立必要的內控制度，避免利益相關者數據登錄時私自改動數據。

Ⅹ 信息系統建設是三分技術，七分管理

摘要 親，信息化建設中有一句老話：「三分技術，七分管理，十二分數據」，信息系統的實施是建立在完善的基礎數據之上的，而信息系統的成功運行則是基於對基礎數據的科學管理。