如何当好一名网络安全管理者(借鉴:林彪《怎样当好一名师长》)

简介:

网络安全战争和军事战争有很多类似的地方,保障我们企业的网络安全无疑也是一场战争,有入侵方,也有防御方。

  在我国军事历史上有一位杰出军事专家林彪,他写过一篇《怎样当好一名师长》,很有借鉴意义。下面我们借鉴他的核心思想和方法,来看看如何当好一名网络安全管理者。纯属个人观点,不喜勿喷。

一、要勤快

不勤快的人办不好事情,不能当好安全管理者。应该自己干的事情一定要亲自过目,亲自动手。比如,应该上去看安全日志和配置策略就要去看,应该了解的情况就要及时了解,应该检查的问题就要严格检查。

不能懒,网络安全管理者切忌懒,因为懒会带来危险,带来失败。比方说,一个安全管理者,到了公司就到办公室,泡好茶,上网看新闻、刷朋友圈、瞎聊天。他对公司有什么业务,多少信息资产,部署了什么应用,应用对外对内是怎么交互的,会面临什么安全威胁,是否有安全防御措施,这些措施是否有效,是否有不足,安全管理策略和流程是否完善合理,公司员工安全意识如何,相关安全技能怎样,是否有对安全事件的应急预案,都不过问,都不知道。这样,如果半夜三更发生了情况,攻击者来个突然袭击,就没有办法了。到那种时候,即使平时能力很强的网络安全管理者,也会束手无策,只好三十六计,跑为上计,结果,变成一个机会主义者。

机会主义和打败仗,常常是因为没有思想准备,没有组织准备,工作没有做到家,懒的结果。因此,不论大小安全管理者都要勤快,要不惜去实际调研,不怕劳累,要多用脑子,要做到心到、眼到、口到、脚到、手到。事情没有做好以前,不能贪闲。贪闲就隐伏着犯错误的根子。什么事都要心中有底," 凡事预则立,不预则废 "。雷打不动的安全管理者,牛皮糖式的安全管理者,不管有多大本事,都不是好安全管理者。

二、要摸清上级的意图

对上级的意图要真正理解,真正融会贯通,真正认识网络安全对整个公司业务在公司战略全局和战术项目中的地位和作用。这样,才能充分发挥自己的主观能动性;才能打破框框,有敢于和善于在新情况中找到新办法的创造性;才能有大勇,才能决心强、决心狠,敢于彻底胜利,有强烈的打败攻击者的企图和雄心。

安全管理者的勇敢集中表现在推进安全项目和保障企业安全的坚定顽强上面。安全管理者的大勇建立在职业的最高自觉性和正确理解上级意图的基础上面。

三、要调查研究

对于安全威胁、技术、业务发展、人员配备和法律法规,要经常做到心中有数。要天天摸,天天琢磨,不能间断。这样做,不能看作是重复,实际上这不是重复,而是不断深化不断提高的过程,是取得正确认识的必不可少的手段。平时积累掌握的情况越多,越系统,在发生安全事件时,特别是在紧张复杂的情况下,就越沉着,越有办法。急中生智的 " 智 ",才有基础。

因此,调查研究工作要贯串在各项工作中,要贯串在每一项目、安全事件的整个过程,反对打莽撞仗、糊涂仗,反对急性病,反对不亲自动手做调查研究的懒汉作风。特别是敌情,必须切实摸透。因为敌情是活的,敌人必然会极力隐蔽、伪装他们的真实企图和行动。要尽一切可能不间断地侦察,查清敌人的部署和动向,看他扮演什么角色?是主角还是配角?能集中多大力量向我们发起攻击,等等。

只要摸清了敌情、我情、地形的底,决心就快,就硬,就坚定。就不会被任何假象所迷惑,就不会被任何困难所吓住。如果情况不清,就会犹豫不决,举棋不定,坐失良机,或者勉强下了决心,一遇风吹草动,听到畏难叫苦和不正确的建议,就容易动摇,可能一念之差,前功尽弃。

四、要有个活地图

网络安全管理者必须熟悉公司安全风险地图,目前的业务、流程、系统和数据有什么安全漏洞,遭受过或可能遭受什么样的风险,要经常地去读。熟读这些可以产生见解,产生智慧,产生办法,产生信心。读的方法就是根据业务的目标和发展,顺着业务流程,结合安全日志或威胁情报等信息,从粗度到细读,逐块逐块地读。

在熟读地图的基础上,要亲自组织有关人员对业务和系统进行实地安全调查,核正风险地图,把战场的地形情况和敌我双方的部署都装至脑子里去,做到闭上眼睛面前就有一幅鲜明的战场图影,离开地图也能指挥作战。这样,在你死我活、瞬息万变的战斗情况下,可以比敌人来得快,争取先机,先敌一着,掌握主动,稳操胜券。

五、要把各方面的问题想够想透

每一次网络安全事件处置的组织,要让大家提出各种可能出现的问题,要让大家来找答案,而且要从最坏的最严重的情况来找答案。把所有提出来的问题都回答了,再没有问题没有回答的了,这样,打起仗来才不会犯大错误,万一犯了错误,也比较容易纠正。没有得到答案的问题,不能因为想了很久想不出来就把它丢开,留下一个疙瘩。如果这样,是很危险的,在紧要关头,这个疙瘩很可能冒出来,就会使你们心中无数,措手不及。

当然,在安全事件发生的环境中,要考虑的问题很多,不可能一次都提完,也不可能一次都回答完,整个实战 的过程,就是不断提出问题和不断回答问题的过程。有时脑子很疲劳,有的问题可能立即回答不了。这时,除了好好地和别人商量以外,就好好地睡一觉,睡好了,睡醒了,头脑清醒了,再躺在床上好好想一想,就可能开窍,可能想通了,回答了,解决了。

总之,对每一个问题不能含糊了事。问题回答完了,网络安全事件处置的组织才算完成。

六、要及时下达决心

在什么样的情况下可以下决心打呢?网络安全管理者必须以最大努力组织网络安全事件处置 的准备工作,力求确有把握才动手,不打无把握之仗。但是任何一次事件处置都不可能完全具备各种条件,不可能有百分之百的把握。一般说有百分之七十左右的把握,就很不错了,就要坚决地打,放手地打。不足的条件,要通过充分发挥人的因素的作用,依靠企业内部和行业其他专业人员的力量,以主观努力来创造条件,化冒险性为创造性,取得胜利。

七、要有一个很好的很团结的班子

领导班子思想认识要一致,行动要协调、合拍,要雷厉风行,要有英雄主义的气概。都要勤快,都千方百计地办好事情,完成任务。不互相扯皮,不互相干扰,不抱旁观者的态度。如果领导班子不好,人多不但无用,反而有害。

八、要有一个很好的战斗作风

有好的战斗作风的团队才能打好仗,打胜仗。好的战斗作风首先是不叫苦,抢着去担负最艰巨的任务;好的战斗作风要靠平时养成,要靠实际锻炼,要在紧张、残酷的战斗中才能锻炼出来。做工作也要有好的作风,说了就要做,说到那里做到那里,要做得干脆利索,要一竿子插到底,一点不含糊,不做好不撒手。

目录
相关文章
|
7月前
|
安全 Linux API
Linux网络名称空间的抽象设计以及借鉴意义
Linux作为一个强大的开源操作系统🐧,其网络虚拟化技术中的核心组件——网络名称空间(Network Namespace),是对网络资源的一种高度抽象。网络名称空间允许系统内部存在多个隔离的网络环境,每个环境都有自己的网络设备、IP地址、路由表等资源。这一机制不仅对于云计算☁️、容器化部署📦至关重要,也为应用开发提供了丰富的可能性。本文将全方位、系统性、多维度分析Linux是如何抽象网络名称空间的,以及为此所做的努力,并探讨其对应用开发人员的借鉴和学习意义。
Linux网络名称空间的抽象设计以及借鉴意义
|
9天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
47 17
|
19天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
20天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
43 10
|
22天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
46 10
|
22天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
23天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
20天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
21天前
|
安全 算法 网络协议
网络安全与信息安全知识分享
本文深入探讨了网络安全漏洞、加密技术以及安全意识三个方面,旨在帮助读者更好地理解和应对网络安全威胁。通过分析常见的网络安全漏洞类型及其防范措施,详细介绍对称加密和非对称加密的原理和应用,并强调提高个人和企业安全意识的重要性,为构建更安全的网络环境提供指导。
35 2
|
21天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
35 1