前些日子，天空不作美。窗外，浮尘笼罩大地，天空灰蒙蒙阴暗暗。

　　欧主管坐在窗前，望着窗外，瞅着天空，想起自己整天就是“一会忙完这里，一会又跑到那里”在“瞎忙活”，情绪显得极坏，套用“一句流行”的话说，“那是相当的郁闷”。 
 
　　当然，欧主管的“郁闷”事出有因，主要来自于对网络安全的威胁。欧主管总在纳闷：防毒软件和防火墙都安上了，入侵检测系统和防御系统也都武装上了，为什么还总是有威胁不断？

　　但是，最让欧主管郁闷的，还是那些小年轻们，下载歌了图了彩铃了不说，还趁人不注意，竟下载一些大片，占着带宽，影响网速就罢了，关键是还经常会招来一些病毒什么的，自己受害了吧，还要拉上大家给他一人垫背。

　　你说，这可是怎么办才好？在欧主管眼里，这些“都是‘安全’惹得祸”。

　　谈需求

　　定规定章定制 高度重视

　　“安全”让欧主管郁闷，“网络的问题”让欧主管着急。这回，欧主管又把i博士和钱经理找来，诉说“郁闷史”。

　　看到欧主管这个样子，i博士和钱经理先是一痛开导：“安全只是相对的，绝对的安全是没有的。”“安全也就是敌弱我强，只有把隐患扼杀在摇篮中”……

　　“那我怎么总是杀不尽，打不绝呀！” 欧主管还在和自己“较劲”。

　　“是啊！光靠你一个人是不够的，需要‘全民皆兵’。首先要在自己的局域网上打个歼灭战。”钱经理把军事术语都用上了。

　　看钱经理都“军事话”了，i博士转回来用“IT”语言说：“对网络的安全问题，首要的问题是，要有安全的管理意识，其次才是管理的技术手段。”

　　说白了，就是要对网络安全管理制定策略，用规章制度来规范人们的上网行为，用各种安全入侵检测和自动防御系统，来保障网络的安全运行。

　　那么到底应该怎么去做呢？i博士从“人与技术”的关系上给予了指导意见。

　　需要从高层管理人员（一般是CIO级别）开始，对未知的安全威胁有一个清晰的了解。在此基础上，再通过有效的信息途径，保障策略及流程、角色和责任的分配、资源委托和分配，对关键人员（用户和系统管理员）进行培训。

　　用一句专业的话说，应当“包括物理安全和个人安全措施的建立，从而控制和监测对IT环境下，各种设施和关键元件的接入。”
（责任编辑：欣欣裴）