七分管理三分技术网络安全

Ⅰ 如何理解还是计算机安全管理中的三分技术七分管理

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。或许上述说法可能不太准确，但却能借以强调网络集中管理来强调网络杀毒系统的重要性。
从原则上来讲，计算机病毒和杀毒软件是“矛”与“盾”的关系，杀毒技术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说，网络版杀毒软件的出现，是伴随着网络病毒的出现而出现的。因此，《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。
互联网下的病毒新特点
病毒从出现之日起就给IT行业带来了巨大的损伤，随着IT技术的不断发展和网络技术的更新，病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒，我们认为主要有以下几个发展特点：

传播网络化 目前通过网络应用（如电子邮件、文件下载、网页浏览）进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。
利用操作系统和应用程序的漏洞 此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。
传播方式多样 如“尼姆达”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
病毒制作技术新 与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。“Kakworm”病毒虽然早在去年1月就被发现，但它的感染率一直居高不下，就是由于它利用ActiveX控件中存在的缺陷传播，装有IE5或Office2000的电脑 都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是，一旦这种病毒被赋予了其他计算机病毒的恶毒的特性，它所造成的危害很有可能超过任何现有的计算机病毒。
诱惑性 现在的计算机病毒充分利用人们的好奇心理。例如，曾经肆虐一时的“裸妻”病毒，其主题就是英文的“裸妻”，邮件正文为“我的妻子从未这样”，邮件附件中携带一个名为“裸妻”的可执行文件，用户执行这个文件，病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网坛美女”库尔尼科娃的魅力。
病毒形式多样化 通过对病毒分析显示，虽然新病毒不断产生，但较早的病毒发作仍很普遍，并向卡通图片、ICQ等方面发展。此外，新病毒更善于伪装，如主题会在传播中改变，许多病毒会伪装成常用程序，或者将病毒代码写入文件内部，长度而不发生变化，用来麻痹计算机用户。主页病毒的附件并非一个HTML文档，而是一个恶意的VB脚本程序，一旦执行后，就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。
危害多样化 传统的病毒主要攻击单机，而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪，直接危害到了网络系统；另一个危害来自病毒在受害者身上开了后门，对某些部门而言，开启了后门带来的危害，如泄密等，所造成的危害可能会超过病毒本身。
也正是由于计算机病毒的这些特性，导致了新一代网络杀毒软件的出现，正所谓矛尖必然盾利。
网络版杀毒软件新趋势

计算机病毒的发展日益猖獗，也正因为“矛”越来越锋利，我们的“盾”的防护能力也越来越强大，其发展趋势如下。

集中式管理、分布式杀毒 对局域网进行远程集中式安全管理，并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术，利用本地资源和本地杀毒引擎，对本地节点的所有文件进行全面、及时、高效的查杀病毒，同时保障用户的隐私，减少了网络传输的负载，避免因大量传输文件而引起的网络拥塞。目前，杀毒软件中较为流行两种集中管理方式：以策略为中心，如图1所示，以逻辑上的策略域进行杀毒策略的部署，一般通过策略服务器（或中心服务器）负责实现网络杀毒策略的部署，这种方式可以脱离网络拓扑结构，部署较灵活；以服务器为中心，如图2所示，以物理上的网络服务器为中心，进行网络杀毒的管理，这种方式与网络拓扑结构融合，管理更加方便。

上面两种方式均有其好的方面，选择哪种方式的网络杀毒软件，主要是依据用户的实际需要来定。

图1 以策略为中心的集中管理方式

数据库技术、LDAP技术的应用 由于网络杀毒工作的日益复杂，一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等功能，不但增强了用户管理能力、策略组织能力，提高了策略调用速度，而且便于以后向日志分析等方面扩展。

多引擎支持 我们谈到网络安全，只能是相对安全而没有绝对的安全，而对于杀毒引擎来说，我们并不能说，任何一种杀毒技术或杀毒引擎能够查杀任何病毒。因此，对于多引擎技术来说，就是使用多项杀毒技术进行网络杀毒，可以有效地提高网络杀毒的成功率，但是必然会增加网络杀毒软件的复杂度。

图2 以服务器为中心的集中管理方式

从入口处拦截病毒 网络安全的威胁多数来自邮件和采用广播形式发送的信函。许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开发相关软件，直接配置在网络网关上，弹性规范网站内容，过滤不良网站，限制内部浏览。这些技术还可提供内部使用者上网访问网站的情况，并产生图表报告。系统管理者也可以设定个人或部门下载文件的大小。此外，邮件管理技术能够防止邮件经由Internet网关进入内部网络，并可以过滤由内部寄出的内容不当的邮件，避免造成网络带宽的不当占用。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。

全面解决方案 由于计算机网络应用的不断增加，导致计算机病毒入侵途径日益增多，并且对于某些网络环节，如Linux、UNIX服务器来说，虽然系统本身受病毒侵害的程度相对较低，但是却也成为病毒存储的温床和发源地。因此，网络杀毒体系将会从单一设备或单一系统，发展成为一个整体的解决方案，并与网络安全系统有机地融合在一起。无论是服务器、邮件服务器，还是客户端都应该得到保护。目前，现有的网络杀毒软件通常都可以扩展到对于文件服务器、邮件服务器、Lotus服务器的病毒防护。

客户化定制 客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而专门制定的。对于用户来讲，这种定制的网络防病毒产品带有专用性和针对性，既是一种个性化、跟踪性产品，又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品作为自己最主要的收入来源，而是通过向用户不断地提供定制服务而获得持续利润。

扩展性 由于目前反黑与反病毒的结合趋势，目前网络杀毒系统越来越朝着与防火墙、入侵检测、安全扫描、SNMP网络管理融合的方面发展。这是目前网络杀毒软件的一个发展的动向。

远程安装或分发安装 由于网络杀毒软件可能需要对不同物理区域的数十台甚至上百台、上千台客户端服务器进行杀毒模块的安装，因此要求管理员本地安装是不现实的，目前系统一般提供两种方式进行客户端的远程安装，一种是通过Windows系统远程控制命令进行批量客户端的远程安装，另外一种是让所有的用户通过Web页面下载客户端自行安装，任何一种方式都需要通过管理手段和技术手段实现
评测综述

为了向广大的最终用户推荐优秀的网络杀毒软件，《中国计算机报》联合中国软件评测中心对网络杀毒软件进行了专题测试，参加测试的厂商包括趋势科技、熊猫软件、美国网络联盟（NAI）、朝华科技、启明星辰、交大铭泰、冠群金辰、江民科技、赛门铁克的九款产品，基本涵盖了目前国内外主要的杀毒软件厂商，产品基本体现了国际和国内最先进的网络杀毒技术（这次送测的产品为25用户的中小型企业版）。

由于对于网络杀毒软件来说，管理重于杀毒能力，并且考虑到时间和周期的限制，因此本次专题的测试重点体现在网络杀毒软件产品的可管理性、安全性、兼容性、易用性四个方面，在测试过程中，没有深入涉及网络杀毒软件的杀毒能力和效率，请广大的读者谅解。下面对测试的四个指标进行简单的介绍。

可管理性 详见表1、表2、表3、表4，体现了网络杀毒软件的管理能力，主要包括了集中管理功能、杀毒管理功能、升级维护管理功能、警报和日志管理功能等几个主要部分，是网络杀毒软件杀毒能力在管理层次的体现。

安全性 详见表5，主要是对于用户认证，管理数据传输加密等方面的考虑，同时也涉及到管理员对于客户端的某些强制手段。

兼容性 详见表6，主要是用于管理、服务、杀毒的各个组件对于操作系统的兼容性，直接体现了网络杀毒软件或解决方案的可扩展能力和易用程度。

易用性 详见表7，主要是指是否符合用户的使用习惯，比如作为中国境内销售的软件，易用性中最主要的一个因素就是中文本地化的问题，还有就是对用户文档在易理解性和图文并茂等方面要求，可以有效地保证用户在短时间内掌握网络杀毒软件的基本使用方法和技巧。

以上特性是相辅相成的一个有机整体，有些特性，像安全性与易用性，是一种需要平衡的矛盾，也就是说安全性高的产品通常易用性就会有所下降，这是不可避免的，我们需要根据产品面向的行业、领域和应用规模找到一个平衡点。让我们领略一下九款网络杀毒软件的风采吧！
参考资料：http://e.itbulo.com/200511/57914.htm

Ⅱ 结合西藏的具体情况三分技术七分管理如何理解

摘要 您好，“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。结合西藏，更多的要靠管理，技术完全可以借鉴国内发达地区的经验或取经，但管理要讲究智慧和高效。

Ⅲ 简要回答，为什么说网络与信息安全 三分靠技术,七分靠管理

《ISO17799》的详细参考手册中，可以大致看出，安全，特别是信息安全是一个系统工程。在这个系统工程中，“三分技术，七分管理”。而在整个内网中，终端计算机占了网络节点的 90%以上，显然是安全管理，特别是信息安全管理的重点和难点。终端计算机安全管理是近几年兴起的热点，相应的产品和技术百花齐放，然而，再好的信息安全防护系统，如果没有好的管理制度、管理策略相配套，也会形同虚设。

“管理制度、管理策略”是“七分管理”的一种浓缩，也可称为精华所在，然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢？

一套好的管理制度和管理策略没有一个绝对的标准，但是，一套好的管理制度和好的管理策略至少应该：以单位实际网络情况为主要依据，能及时反映单位实际情况变化，具有良好的可操作性，由科学性管理条款组成。

Ⅳ 安全在电子商务中有什么地位和作用有人说安全在电子商务中是“三分技术，七分管理”是什么意思

电子商务安全是非常重要的，比如支付这一块，网上银行网盾和数内字加密技术都是世容界先进技术，“三分技术，七分管理”是10分技术10分管理，电子商务现在安全我觉得还算可以吧，但是对于外贸这一块支付任然需要完善。

更广阔的环境：人们不受时间的限制，不受空间的限制，不受传统购物的诸多限制，可以随时随地在网上交易。

更广阔的市场：在网上这个世界将会变得很小，一个商家可以面对全球的消费者，而一个消费者可以在全球的任何一家商家购物。

(4)七分管理三分技术网络安全扩展阅读：

EC在美国也才刚刚开始，之所以把EC列为一个划时代的东西，是因为Internet的最终主要商业用途，就是电子商务。同时反过来也可以说，若干年后的商业信息，主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。

1997年底在加拿大温哥华举行的第五次亚太经合组织非正式首脑会议（APEC）上美国总统克林顿提出敦促各国共同促进电子商务发展的议案，其引起了全球首脑的关注，IBM、HP和Sun等国际着名的信息技术厂商已经宣布1998年为电子商务年。

Ⅳ 有人说“信息系统建设是三分技术，七分管理”。你是否同意这种观点

我同意呵呵！
其实管理也是属于技术了．

Ⅵ 如何认识信息安全"三分靠技术，气氛靠管理

“管理制度、管理策略”是“七分管理”的一种浓缩，也可称为精华所在，然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢？

一套好的管理制度和管理策略没有一个绝对的标准，但是，一套好的管理制度和好的管理策略至少应该：以单位实际网络情况为主要依据，能及时反映单位实际情况变化，具有良好的可操作性，由科学性管理条款组成。

Ⅶ 论为什么网络安全“三分靠技术，七分靠管理”。主要说明！论！！自己论

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。或许上述说法可能不太准确，但却能借以强调网络集中管理来强调网络杀毒系统的重要性。

Ⅷ IT项目管理 如何理解三分技术 七分管理

项目管理可以归纳为 2 个维度:对人“领导”;对事“管理”。
如果要圆满地完成项目目标，最关键因素在于人员，而不是程序和技术。
项目成功必须满足五个必要条件:

1)项目经理是项目的灵魂，是项目成功的关键;

2)项目在于以人为本，必须是一群有共同理念和目标的团队成员来共同实现
完成这件事;

3)项目规则必须符合大多数人的整体利益;
4)满足客户要求的关键技术;
5)沟通效率严重影响到项目的成功与失败。

因此在成本预算控制范围内，准时保证质量 交给用户，获得相关方满意度越高
说明项目的成功。

Ⅸ 怎样理解管理信息系统 三分技术 七分管理 十二分数据

（1） 确实领会信息系统的"三分技术、七分管理、十二分数据"的具体含义

好多企业看到市场上应用比较好的ERP、CRM、OA等信息管理系统，便花巨资上马，期望通过这些管理软件解决企业面临的困难，但结果往往是不了了之。信息化应用好的企业并不是上了最先进、最科学的信息系统，而是上了最合理的、最需要的信息系统，所以如果企业有很成熟的管理体系，软件可以更容易地帮助企业完成管理的任务，并将一些以往传统手段完成不了的管理做起来。

（2） 三分技术

管理和IT的关系，乍看起来就像“鸡生蛋，蛋生鸡”的故事，很难说清楚，因为一套信息系统运行后，管理和软件会很大程度地融合，软件本身也集成了很多管理理念，彼此作用，互相影响，很难说清楚究竟是谁带来的好处。但仔细分析一下，就会发现IT和管理之间有很清晰的界限。软件本身只是一套辅助工具，存在的价值在于帮助完成企业管理，管理像一个人，而软件就像帮助其走路的工具。这就是“三分技术”的由来。

实施信息化以来，遇到的问题都是管理与IT的冲突，关键是景区的管理还没有达到能够贯穿应用信息系统指导生产的程度，甚至相关人员对数据准确性产生怀疑。这无可厚非，由于基础管理不扎实而怀疑系统数据准确性是对的，所以如果没有人，拐杖又有什么用处，而拐杖该做多长，要以人的身高来确定。

（3） 七分管理

作为计算机管理系统的各种管理软件通常具有两大功能——管理和计算，而后者的有效发挥依赖于前者的完备。有人把ERP比作满汉全席，意思是说，如果一个饿三天肚子的人去吃满汉全席，一定会撑破肚皮；如果一个完全没有信息化基础的企业实施ERP，即使勉强用起来，也只能用ERP系统最初级的功能，因为很多基础工作需要一点点去做。信息化项目失败的企业多数是因为管理基础环节薄弱，像联想集团、海尔集团、黑龙江斯达造纸公司等被奉为全国信息化“典范”的企业，信息化建设的成功与其相对完备的管理基础密不可分。

在企业中运用的大量应用系统只是协助业务进行的工具，工具的价值在于帮助企业完成想做的事情，而工具的悖论在于，工具本身无法做你没有想到的事情。要推进信息化，必须先夯实管理基础；否则，不论多先进的管理软件，都将是无源之水、无本之木。

与传统管理模式相比，信息化管理以精细化为主要特征，换句话说，一些企业原来的管理只停留在面上，只管方向性东西，具体细节由执行人自己决定。在传统管理制度下，当人情和规则发生冲突时，政策执行就可能发生“短路”，天平向人情一侧倾斜，从而出现了各种管理上的漏洞。而信息化管理则恰好相反，它管到生产经营的每个细节，精细到每一分钱该不该花，精确地规定出每个动作是否合理，甚至精细到每个“比特”的流动，最终通过每个环节的“精打细算”求得整体效益。信息化把各种管理制度固化到软件里，不论是谁，只要不按照既定的流程走，信息流就“流”不下去，工作就完不成，从而用“计算机面前人人平等”确保制度的执行不折不扣。从某种意义上说，信息化就是变企业的定性管理为定量管理、变静态管理为动态管理、变事后管理为事中管理。

要实现管理从粗放到精细的转变，企业首先要“补”上制度课，完善各种经营管理制度，建立严密的决策、控制和约束机制，重塑生产、经营和管理体系。斯达公司从黑龙江造纸厂剥离后，花了一年半时间抓企业基础管理工作，包括定量管理、物资管理、标准化等，然后整合数据，把所有表格、企业每个点上的管理全部定量化，最后才调整业务流程，并用软件固化下来。他们建立起了监管机制，确保制度落到实处。习惯了粗放式管理的人，突然被各种框框约束起来，必然感到不舒服，因而会自觉或者不自觉地破坏流程，或者抵制新业务流程，原因很简单：“太麻烦”，这就需要企业的CIO和企业CEO进行充分的沟通，明确方向、坚定信心。

（4） 十二分数据

推进管理信息化是否有了基础管理就足够了呢？不是的，推进信息化不仅要加强企业的基础管理工作，还要建立完备的基础数据。

三分技术，七分管理，十二分数据，这是管理软件业内人士和应用企业在推进管理信息化建设中的经验之谈，揭示了技术、管理和基础数据三者在管理信息化建设中的权重关系，即管理创新的任务和工作量比技术的任务和工作量重，而基础数据工作不仅工作量非常大，而且其工作质量好坏还决定着信息化建设的成败。
推进信息化建设必须从确保数据的准确、及时抓起。比如，加强计量、检测管理、完善计量检测设备；加强定额管理和标准化管理，通过对比先进指标确保各项定额与标准的先进、科学，加强对生产关键设备的微机化改造，扩大生产一线自动化采集的信息量，需要人工输入计算机系统的数据要严格把好登录关，建立必要的内控制度，避免利益相关者数据登录时私自改动数据。

Ⅹ 信息系统建设是三分技术，七分管理

摘要 亲，信息化建设中有一句老话：“三分技术，七分管理，十二分数据”，信息系统的实施是建立在完善的基础数据之上的，而信息系统的成功运行则是基于对基础数据的科学管理。