安全管理

安全系统应当允许由授权人进行监视和控制。使用验证的任何系统都需要某种集中授权来验证这些身份，而无论它是UNIX主机、Windows NT 域控制器还是 Novell Directory Services (NDS) 服务器上的 /etc/password 文件。由于能够查看历史记录，如突破防火墙的多次失败尝试，安全系统可以为那些负责保护信息资产的人员提供宝贵的信息。一些更新的安全规范 (如 IPSec) 　　需要包含策略规则的数据库。要使系统正确运行，就必须管理所有这些要素。但是，管理控制台或功能本身也是安全系统的另一个潜在故障点。因此，必须确保这些系统在物理上得到安全保护，并确保对管理控制台的任何登录进行验证。 需要指出的是计算机安全系统应该从物理线路、网络基础构架和应用三个角度整体规划和实施，而本文着重介绍从基于网络基础构架的角度，即网络安全。同时，建立有效的安全系统应该包括以下要素:

安全策略 - 分析安全风险、评估安全投资的有效性和可行性、制定安全方案。

安全技术 - 采用统一的安全而有效的安全技术实施安全技术方案。

人 - 安全方案和策略是否得到严格而彻底的贯彻。

三个要素缺一不可，尤其是人的因素往往不被重视，这更多的是需要企业和政府机构采用严格行政手段甚至法律手段作为保证。