如何当好一名网络安全管理者(借鉴:林彪《怎样当好一名师长》)

简介:

网络安全战争和军事战争有很多类似的地方,保障我们企业的网络安全无疑也是一场战争,有入侵方,也有防御方。

  在我国军事历史上有一位杰出军事专家林彪,他写过一篇《怎样当好一名师长》,很有借鉴意义。下面我们借鉴他的核心思想和方法,来看看如何当好一名网络安全管理者。纯属个人观点,不喜勿喷。

一、要勤快

不勤快的人办不好事情,不能当好安全管理者。应该自己干的事情一定要亲自过目,亲自动手。比如,应该上去看安全日志和配置策略就要去看,应该了解的情况就要及时了解,应该检查的问题就要严格检查。

不能懒,网络安全管理者切忌懒,因为懒会带来危险,带来失败。比方说,一个安全管理者,到了公司就到办公室,泡好茶,上网看新闻、刷朋友圈、瞎聊天。他对公司有什么业务,多少信息资产,部署了什么应用,应用对外对内是怎么交互的,会面临什么安全威胁,是否有安全防御措施,这些措施是否有效,是否有不足,安全管理策略和流程是否完善合理,公司员工安全意识如何,相关安全技能怎样,是否有对安全事件的应急预案,都不过问,都不知道。这样,如果半夜三更发生了情况,攻击者来个突然袭击,就没有办法了。到那种时候,即使平时能力很强的网络安全管理者,也会束手无策,只好三十六计,跑为上计,结果,变成一个机会主义者。

机会主义和打败仗,常常是因为没有思想准备,没有组织准备,工作没有做到家,懒的结果。因此,不论大小安全管理者都要勤快,要不惜去实际调研,不怕劳累,要多用脑子,要做到心到、眼到、口到、脚到、手到。事情没有做好以前,不能贪闲。贪闲就隐伏着犯错误的根子。什么事都要心中有底," 凡事预则立,不预则废 "。雷打不动的安全管理者,牛皮糖式的安全管理者,不管有多大本事,都不是好安全管理者。

二、要摸清上级的意图

对上级的意图要真正理解,真正融会贯通,真正认识网络安全对整个公司业务在公司战略全局和战术项目中的地位和作用。这样,才能充分发挥自己的主观能动性;才能打破框框,有敢于和善于在新情况中找到新办法的创造性;才能有大勇,才能决心强、决心狠,敢于彻底胜利,有强烈的打败攻击者的企图和雄心。

安全管理者的勇敢集中表现在推进安全项目和保障企业安全的坚定顽强上面。安全管理者的大勇建立在职业的最高自觉性和正确理解上级意图的基础上面。

三、要调查研究

对于安全威胁、技术、业务发展、人员配备和法律法规,要经常做到心中有数。要天天摸,天天琢磨,不能间断。这样做,不能看作是重复,实际上这不是重复,而是不断深化不断提高的过程,是取得正确认识的必不可少的手段。平时积累掌握的情况越多,越系统,在发生安全事件时,特别是在紧张复杂的情况下,就越沉着,越有办法。急中生智的 " 智 ",才有基础。

因此,调查研究工作要贯串在各项工作中,要贯串在每一项目、安全事件的整个过程,反对打莽撞仗、糊涂仗,反对急性病,反对不亲自动手做调查研究的懒汉作风。特别是敌情,必须切实摸透。因为敌情是活的,敌人必然会极力隐蔽、伪装他们的真实企图和行动。要尽一切可能不间断地侦察,查清敌人的部署和动向,看他扮演什么角色?是主角还是配角?能集中多大力量向我们发起攻击,等等。

只要摸清了敌情、我情、地形的底,决心就快,就硬,就坚定。就不会被任何假象所迷惑,就不会被任何困难所吓住。如果情况不清,就会犹豫不决,举棋不定,坐失良机,或者勉强下了决心,一遇风吹草动,听到畏难叫苦和不正确的建议,就容易动摇,可能一念之差,前功尽弃。

四、要有个活地图

网络安全管理者必须熟悉公司安全风险地图,目前的业务、流程、系统和数据有什么安全漏洞,遭受过或可能遭受什么样的风险,要经常地去读。熟读这些可以产生见解,产生智慧,产生办法,产生信心。读的方法就是根据业务的目标和发展,顺着业务流程,结合安全日志或威胁情报等信息,从粗度到细读,逐块逐块地读。

在熟读地图的基础上,要亲自组织有关人员对业务和系统进行实地安全调查,核正风险地图,把战场的地形情况和敌我双方的部署都装至脑子里去,做到闭上眼睛面前就有一幅鲜明的战场图影,离开地图也能指挥作战。这样,在你死我活、瞬息万变的战斗情况下,可以比敌人来得快,争取先机,先敌一着,掌握主动,稳操胜券。

五、要把各方面的问题想够想透

每一次网络安全事件处置的组织,要让大家提出各种可能出现的问题,要让大家来找答案,而且要从最坏的最严重的情况来找答案。把所有提出来的问题都回答了,再没有问题没有回答的了,这样,打起仗来才不会犯大错误,万一犯了错误,也比较容易纠正。没有得到答案的问题,不能因为想了很久想不出来就把它丢开,留下一个疙瘩。如果这样,是很危险的,在紧要关头,这个疙瘩很可能冒出来,就会使你们心中无数,措手不及。

当然,在安全事件发生的环境中,要考虑的问题很多,不可能一次都提完,也不可能一次都回答完,整个实战 的过程,就是不断提出问题和不断回答问题的过程。有时脑子很疲劳,有的问题可能立即回答不了。这时,除了好好地和别人商量以外,就好好地睡一觉,睡好了,睡醒了,头脑清醒了,再躺在床上好好想一想,就可能开窍,可能想通了,回答了,解决了。

总之,对每一个问题不能含糊了事。问题回答完了,网络安全事件处置的组织才算完成。

六、要及时下达决心

在什么样的情况下可以下决心打呢?网络安全管理者必须以最大努力组织网络安全事件处置 的准备工作,力求确有把握才动手,不打无把握之仗。但是任何一次事件处置都不可能完全具备各种条件,不可能有百分之百的把握。一般说有百分之七十左右的把握,就很不错了,就要坚决地打,放手地打。不足的条件,要通过充分发挥人的因素的作用,依靠企业内部和行业其他专业人员的力量,以主观努力来创造条件,化冒险性为创造性,取得胜利。

七、要有一个很好的很团结的班子

领导班子思想认识要一致,行动要协调、合拍,要雷厉风行,要有英雄主义的气概。都要勤快,都千方百计地办好事情,完成任务。不互相扯皮,不互相干扰,不抱旁观者的态度。如果领导班子不好,人多不但无用,反而有害。

八、要有一个很好的战斗作风

有好的战斗作风的团队才能打好仗,打胜仗。好的战斗作风首先是不叫苦,抢着去担负最艰巨的任务;好的战斗作风要靠平时养成,要靠实际锻炼,要在紧张、残酷的战斗中才能锻炼出来。做工作也要有好的作风,说了就要做,说到那里做到那里,要做得干脆利索,要一竿子插到底,一点不含糊,不做好不撒手。

目录
相关文章
|
6月前
|
安全 Linux API
Linux网络名称空间的抽象设计以及借鉴意义
Linux作为一个强大的开源操作系统🐧,其网络虚拟化技术中的核心组件——网络名称空间(Network Namespace),是对网络资源的一种高度抽象。网络名称空间允许系统内部存在多个隔离的网络环境,每个环境都有自己的网络设备、IP地址、路由表等资源。这一机制不仅对于云计算☁️、容器化部署📦至关重要,也为应用开发提供了丰富的可能性。本文将全方位、系统性、多维度分析Linux是如何抽象网络名称空间的,以及为此所做的努力,并探讨其对应用开发人员的借鉴和学习意义。
Linux网络名称空间的抽象设计以及借鉴意义
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第40天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议,以保护个人和组织的信息安全。
29 6
|
8天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
21 2
|
9天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
5天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第41天】在数字化时代,网络安全与信息安全已成为我们生活的重要组成部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,并提供一些实用的建议和技巧,帮助读者提高网络安全防护能力。
15 2
|
6天前
|
SQL 存储 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第41天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全的重要性,介绍常见的网络安全漏洞和加密技术,并强调提高个人和组织的安全意识的必要性。通过分析最新的攻击案例和防御策略,我们将深入了解如何保护数据免受威胁,以及如何应对可能的安全事故。无论你是IT专业人士还是普通用户,这篇文章都将为你提供宝贵的见解和建议。
|
7天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
10天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###

热门文章

最新文章

下一篇
无影云桌面