1.3.5　管理安全

安全是一个整体，完整的安全解决方案不仅包括物理安全、网络安全、系统安全和应用安全等技术手段，还需要以人为核心的策略和管理支持。网络安全至关重要的往往不是技术手段，而是对人的管理。

这里需要谈到安全遵循的“木桶原理”，即一个木桶的容积取决于最短的一块木板，一个系统的安全强度取决于最薄弱环节的安全强度。无论采用了多么先进的技术设备，只要安全管理上有漏洞，系统的安全都无法得到保障。在网络安全管理中，专家们一致认为是“30%的技术，70%的管理”。

同时，网络安全不是一个目标，而是一个过程，且是一个动态的过程。这是因为制约安全的因素都是动态变化的，必须通过一个动态的过程来保证安全。例如，Windows操作系统经常公布安全漏洞，在没有发现漏洞前，人们可能认为自己的系统是安全的，实际上，系统已经处于威胁之中了，所以要及时地更新补丁。

安全又是相对的。所谓安全，是指根据用户的实际情况，在实用和安全之间找到一个平衡点。

从总体上看，网络安全涉及网络系统的多个层次和多个方面，同时是动态变化的过程。网络安全实际上是一项系统工程，既涉及对外部攻击的有效防范，又包括制定完善的内部安全保障制度；既涉及防病毒攻击，又涵盖实时检测、防黑客攻击等内容。因此，网络安全解决方案不应仅仅提供对某种安全隐患的防范能力，还应涵盖对各种可能造成网络安全问题隐患的整体防范能力；同时，其还应该是一种动态的解决方案，能够随着网络安全需求的增加而不断改进和完善。