如何当好一名网络安全管理者(借鉴:林彪《怎样当好一名师长》)

简介:

网络安全战争和军事战争有很多类似的地方,保障我们企业的网络安全无疑也是一场战争,有入侵方,也有防御方。

  在我国军事历史上有一位杰出军事专家林彪,他写过一篇《怎样当好一名师长》,很有借鉴意义。下面我们借鉴他的核心思想和方法,来看看如何当好一名网络安全管理者。纯属个人观点,不喜勿喷。

一、要勤快

不勤快的人办不好事情,不能当好安全管理者。应该自己干的事情一定要亲自过目,亲自动手。比如,应该上去看安全日志和配置策略就要去看,应该了解的情况就要及时了解,应该检查的问题就要严格检查。

不能懒,网络安全管理者切忌懒,因为懒会带来危险,带来失败。比方说,一个安全管理者,到了公司就到办公室,泡好茶,上网看新闻、刷朋友圈、瞎聊天。他对公司有什么业务,多少信息资产,部署了什么应用,应用对外对内是怎么交互的,会面临什么安全威胁,是否有安全防御措施,这些措施是否有效,是否有不足,安全管理策略和流程是否完善合理,公司员工安全意识如何,相关安全技能怎样,是否有对安全事件的应急预案,都不过问,都不知道。这样,如果半夜三更发生了情况,攻击者来个突然袭击,就没有办法了。到那种时候,即使平时能力很强的网络安全管理者,也会束手无策,只好三十六计,跑为上计,结果,变成一个机会主义者。

机会主义和打败仗,常常是因为没有思想准备,没有组织准备,工作没有做到家,懒的结果。因此,不论大小安全管理者都要勤快,要不惜去实际调研,不怕劳累,要多用脑子,要做到心到、眼到、口到、脚到、手到。事情没有做好以前,不能贪闲。贪闲就隐伏着犯错误的根子。什么事都要心中有底," 凡事预则立,不预则废 "。雷打不动的安全管理者,牛皮糖式的安全管理者,不管有多大本事,都不是好安全管理者。

二、要摸清上级的意图

对上级的意图要真正理解,真正融会贯通,真正认识网络安全对整个公司业务在公司战略全局和战术项目中的地位和作用。这样,才能充分发挥自己的主观能动性;才能打破框框,有敢于和善于在新情况中找到新办法的创造性;才能有大勇,才能决心强、决心狠,敢于彻底胜利,有强烈的打败攻击者的企图和雄心。

安全管理者的勇敢集中表现在推进安全项目和保障企业安全的坚定顽强上面。安全管理者的大勇建立在职业的最高自觉性和正确理解上级意图的基础上面。

三、要调查研究

对于安全威胁、技术、业务发展、人员配备和法律法规,要经常做到心中有数。要天天摸,天天琢磨,不能间断。这样做,不能看作是重复,实际上这不是重复,而是不断深化不断提高的过程,是取得正确认识的必不可少的手段。平时积累掌握的情况越多,越系统,在发生安全事件时,特别是在紧张复杂的情况下,就越沉着,越有办法。急中生智的 " 智 ",才有基础。

因此,调查研究工作要贯串在各项工作中,要贯串在每一项目、安全事件的整个过程,反对打莽撞仗、糊涂仗,反对急性病,反对不亲自动手做调查研究的懒汉作风。特别是敌情,必须切实摸透。因为敌情是活的,敌人必然会极力隐蔽、伪装他们的真实企图和行动。要尽一切可能不间断地侦察,查清敌人的部署和动向,看他扮演什么角色?是主角还是配角?能集中多大力量向我们发起攻击,等等。

只要摸清了敌情、我情、地形的底,决心就快,就硬,就坚定。就不会被任何假象所迷惑,就不会被任何困难所吓住。如果情况不清,就会犹豫不决,举棋不定,坐失良机,或者勉强下了决心,一遇风吹草动,听到畏难叫苦和不正确的建议,就容易动摇,可能一念之差,前功尽弃。

四、要有个活地图

网络安全管理者必须熟悉公司安全风险地图,目前的业务、流程、系统和数据有什么安全漏洞,遭受过或可能遭受什么样的风险,要经常地去读。熟读这些可以产生见解,产生智慧,产生办法,产生信心。读的方法就是根据业务的目标和发展,顺着业务流程,结合安全日志或威胁情报等信息,从粗度到细读,逐块逐块地读。

在熟读地图的基础上,要亲自组织有关人员对业务和系统进行实地安全调查,核正风险地图,把战场的地形情况和敌我双方的部署都装至脑子里去,做到闭上眼睛面前就有一幅鲜明的战场图影,离开地图也能指挥作战。这样,在你死我活、瞬息万变的战斗情况下,可以比敌人来得快,争取先机,先敌一着,掌握主动,稳操胜券。

五、要把各方面的问题想够想透

每一次网络安全事件处置的组织,要让大家提出各种可能出现的问题,要让大家来找答案,而且要从最坏的最严重的情况来找答案。把所有提出来的问题都回答了,再没有问题没有回答的了,这样,打起仗来才不会犯大错误,万一犯了错误,也比较容易纠正。没有得到答案的问题,不能因为想了很久想不出来就把它丢开,留下一个疙瘩。如果这样,是很危险的,在紧要关头,这个疙瘩很可能冒出来,就会使你们心中无数,措手不及。

当然,在安全事件发生的环境中,要考虑的问题很多,不可能一次都提完,也不可能一次都回答完,整个实战 的过程,就是不断提出问题和不断回答问题的过程。有时脑子很疲劳,有的问题可能立即回答不了。这时,除了好好地和别人商量以外,就好好地睡一觉,睡好了,睡醒了,头脑清醒了,再躺在床上好好想一想,就可能开窍,可能想通了,回答了,解决了。

总之,对每一个问题不能含糊了事。问题回答完了,网络安全事件处置的组织才算完成。

六、要及时下达决心

在什么样的情况下可以下决心打呢?网络安全管理者必须以最大努力组织网络安全事件处置 的准备工作,力求确有把握才动手,不打无把握之仗。但是任何一次事件处置都不可能完全具备各种条件,不可能有百分之百的把握。一般说有百分之七十左右的把握,就很不错了,就要坚决地打,放手地打。不足的条件,要通过充分发挥人的因素的作用,依靠企业内部和行业其他专业人员的力量,以主观努力来创造条件,化冒险性为创造性,取得胜利。

七、要有一个很好的很团结的班子

领导班子思想认识要一致,行动要协调、合拍,要雷厉风行,要有英雄主义的气概。都要勤快,都千方百计地办好事情,完成任务。不互相扯皮,不互相干扰,不抱旁观者的态度。如果领导班子不好,人多不但无用,反而有害。

八、要有一个很好的战斗作风

有好的战斗作风的团队才能打好仗,打胜仗。好的战斗作风首先是不叫苦,抢着去担负最艰巨的任务;好的战斗作风要靠平时养成,要靠实际锻炼,要在紧张、残酷的战斗中才能锻炼出来。做工作也要有好的作风,说了就要做,说到那里做到那里,要做得干脆利索,要一竿子插到底,一点不含糊,不做好不撒手。

目录
相关文章
|
6月前
|
安全 Linux API
Linux网络名称空间的抽象设计以及借鉴意义
Linux作为一个强大的开源操作系统🐧,其网络虚拟化技术中的核心组件——网络名称空间(Network Namespace),是对网络资源的一种高度抽象。网络名称空间允许系统内部存在多个隔离的网络环境,每个环境都有自己的网络设备、IP地址、路由表等资源。这一机制不仅对于云计算☁️、容器化部署📦至关重要,也为应用开发提供了丰富的可能性。本文将全方位、系统性、多维度分析Linux是如何抽象网络名称空间的,以及为此所做的努力,并探讨其对应用开发人员的借鉴和学习意义。
Linux网络名称空间的抽象设计以及借鉴意义
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解如何保护自己的网络安全。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,我们将为读者提供一些实用的建议和技巧,以增强他们的网络安全防护能力。
|
1天前
|
SQL 存储 安全
网络安全与信息安全:防范漏洞、加密技术及安全意识
随着互联网的快速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞的类型及其影响、加密技术的应用以及提高个人和组织的安全意识的重要性。通过深入了解这些关键要素,我们可以更好地保护自己的数字资产免受网络攻击的威胁。
|
1天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密和意识的三维防护网
【10月更文挑战第25天】在数字时代的浪潮中,网络安全和信息安全如同守护我们虚拟家园的坚固城墙。本文将深入探讨网络安全漏洞的种类与应对策略,解析加密技术的核心原理及其应用,并强调提升个人与企业的安全意识对于构建安全防线的重要性。通过深入浅出的方式,我们将一起探索网络世界的安全之道,确保数据资产的坚不可摧。
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第20天】在信息技术飞速发展的今天,网络安全和信息安全问题日益突出。本文将围绕网络安全漏洞、加密技术和安全意识等方面进行深入探讨,旨在提高读者对网络安全的认识和重视程度。文章首先介绍了网络安全漏洞的概念、分类和成因,然后详细阐述了加密技术的基本原理和应用,最后强调了提高个人和组织安全意识的重要性。通过本文的学习,读者将能够更好地理解网络安全的重要性,掌握一些实用的防护措施,并在日常生活中提高自己的安全意识。
47 10
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第23天】在数字化时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的基本知识。通过本文的学习,您将能够更好地保护自己的个人信息和数据安全。
|
2天前
|
监控 安全 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高自己的网络安全防护能力。
9 4
|
1天前
|
SQL 存储 安全
网络安全与信息安全:关于网络漏洞、加密技术及安全意识的知识分享
随着互联网的普及和信息技术的快速发展,网络安全和信息安全问题日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识在保护个人和企业数据方面的重要性,并提供实用的建议和技巧。
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:从漏洞到加密,保护数据的关键步骤
【10月更文挑战第24天】在数字化时代,网络安全和信息安全是维护个人隐私和企业资产的前线防线。本文将探讨网络安全中的常见漏洞、加密技术的重要性以及如何通过提高安全意识来防范潜在的网络威胁。我们将深入理解网络安全的基本概念,学习如何识别和应对安全威胁,并掌握保护信息不被非法访问的策略。无论你是IT专业人士还是日常互联网用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
2天前
|
安全 网络协议 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第24天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及提高安全意识的重要性。我们将探讨如何通过技术和教育手段来保护个人信息和数据安全,以确保我们在网络世界中的安全。
9 2