導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】動態(tài)自治 網(wǎng)絡(luò)安全管理

計算機技術(shù)的不斷更新帶動了網(wǎng)絡(luò)的發(fā)展壯大，如今社會各行各業(yè)都和網(wǎng)絡(luò)接軌，帶來了信息通訊的極大便利，也帶來了相當(dāng)嚴(yán)重的安全隱患。利用計算機和網(wǎng)絡(luò)實施犯罪的行為不斷增多，給個人乃至集體都造成了重大的損失。在當(dāng)前的網(wǎng)絡(luò)安全管理體系下，只能在某種程度上解決一些常見的網(wǎng)絡(luò)防御問題，對一些有針對性的問題甚至攻擊，還難以應(yīng)對。本文所闡述的構(gòu)建動態(tài)自治的網(wǎng)絡(luò)安全管理體系，是一種可以滿足了全網(wǎng)安全要求并且具有動態(tài)的可變化的特點的全新體系，可針對實際情況進行有效的應(yīng)對，將網(wǎng)絡(luò)信息進行集中管理，保證能夠及時響應(yīng)并處理安全管理事件。

1 動態(tài)自治網(wǎng)絡(luò)安全管理體系的定義

動態(tài)自治網(wǎng)絡(luò)安全管理體系的實質(zhì)就是構(gòu)建一種動態(tài)的，能夠靈活自主應(yīng)對安全問題的網(wǎng)絡(luò)。它之所以具有動態(tài)性是因為當(dāng)該體系接入網(wǎng)絡(luò)系統(tǒng)后，能夠自動變?yōu)檎麄€網(wǎng)絡(luò)的一部分。它的安全管理系統(tǒng)是將處于同一個網(wǎng)絡(luò)管理系統(tǒng)管理下的所有安全設(shè)備和節(jié)點集合起來統(tǒng)一管理。制定一致的策略以保證所有設(shè)備都能夠遵循并實施。動態(tài)自治網(wǎng)絡(luò)只是一個相對的概念，它的動態(tài)性是相對于整個網(wǎng)絡(luò)來說的，而它的自治性體現(xiàn)在整個系統(tǒng)的設(shè)備和節(jié)點與網(wǎng)絡(luò)安全管理系統(tǒng)相互聯(lián)系并一起構(gòu)成了一個可控的網(wǎng)絡(luò)。

2 構(gòu)建動態(tài)自治的網(wǎng)絡(luò)安全管理的必要性

科學(xué)技術(shù)的高速發(fā)展帶動了計算機的普及應(yīng)用和網(wǎng)絡(luò)的更新?lián)Q代，人們的觀念也在隨之不斷變化。因此只是依靠一種單純的靜態(tài)網(wǎng)絡(luò)安全管理系統(tǒng)，已經(jīng)無法滿足要求越來越苛刻的用戶們了。從主觀方面來說，人們需要一個更加完善的能夠進行自治的動態(tài)網(wǎng)絡(luò)安全管理體系，來幫助彌補操作系統(tǒng)的不足以及保護用戶的隱私信息。從客觀角度來說，目前的網(wǎng)絡(luò)技術(shù)和計算機技術(shù)所打下的基礎(chǔ)已經(jīng)達(dá)到一定的程度，適合建立起一種動態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架。因此，動態(tài)自治的網(wǎng)絡(luò)安全管理體系應(yīng)運而生。這種體系與過去的傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)相比，具有處理問題更加靈活、收集信息更加全面、相對于主操作系統(tǒng)更加獨立的諸多特點。它還具有廣泛應(yīng)用性，能夠很好地適用于多種不同類型的網(wǎng)絡(luò)；它的實用價值極高，對于不同用戶的各種要求都能達(dá)到最大限度的滿足；同時它的安全性更有保障，因為它并不是依靠某個單一的軟件或獨立系統(tǒng)去進行整個網(wǎng)絡(luò)的安全保障與日常維護。并且當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，它會立刻聯(lián)合主操作電腦，共同實施防御策略。動態(tài)自治的網(wǎng)絡(luò)安全管理體系要比平常的普通網(wǎng)絡(luò)具有更多的優(yōu)越性，比如它的動態(tài)性主動防御的能力；出現(xiàn)安全問題時，能夠快速的調(diào)動整個網(wǎng)絡(luò)的資源，表現(xiàn)出了非凡的聯(lián)動性和積極的防御性。動態(tài)自治的網(wǎng)絡(luò)安全管理體系還能對內(nèi)部所得到的信息進行有針對性的分級分層次的保護，真正地實現(xiàn)了獨立自主的網(wǎng)絡(luò)安全體系，不再盲目依賴于任何一種單一的殺毒軟件或系統(tǒng)防御。這也是它為何更能滿足人們對于實現(xiàn)安全快速和綠色健康網(wǎng)絡(luò)的要求的原因。

3 影響網(wǎng)絡(luò)安全管理的因素

（1）一些未經(jīng)過授權(quán)的非法訪問，有些甚至?xí)俺浜戏ㄓ脩魜磉M行不正當(dāng)?shù)脑L問。未經(jīng)授權(quán)就是超越了自身權(quán)限，不正當(dāng)?shù)刈x取網(wǎng)絡(luò)公共信息甚至是私人信息；冒充合法用戶則是利用欺騙的手段來獲取正當(dāng)用戶的使用權(quán)限，進而非法侵害用戶自身及他人的權(quán)益，進而占用甚至搶奪更多的網(wǎng)絡(luò)資源，這是一種嚴(yán)重的違法行為。

（2）有目的有計劃地對一些數(shù)據(jù)進行刪改甚至破壞，有時會未經(jīng)系統(tǒng)統(tǒng)一就進行流量分析。刪改和破壞數(shù)據(jù)是以蓄意破壞為目的，將所涉及到的信息進行隨意修改和刪除，會給用戶造成極大的損失；流量分析則是在未經(jīng)系統(tǒng)授權(quán)或者同意的情況下，自行分析觀察網(wǎng)絡(luò)的信息流，從中篩取有用的信息，進而非法獲取利益。

（3）網(wǎng)絡(luò)接入遭到拒絕和病毒木馬的惡意侵入。當(dāng)用戶擁有正常訪問權(quán)，卻在訪問時未能獲取應(yīng)有的信息資源，一般被稱為網(wǎng)絡(luò)接入遭到拒絕，是用戶自己被網(wǎng)絡(luò)拒絕服務(wù)；而病毒木馬的惡意侵入是由于黑客的蓄意破壞，人為植入病毒或者木馬程序，導(dǎo)致用戶的私人信息泄密甚至丟失，整個計算機系統(tǒng)也會因中毒而無法正常工作。

4 動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

（1）要從全網(wǎng)全局的宏觀角度出發(fā)考慮，對整個網(wǎng)絡(luò)的安全狀況進行詳細(xì)正確的分析評估，進而對現(xiàn)有的網(wǎng)絡(luò)資源進行有效地整合，這樣才能有針對性地實施網(wǎng)絡(luò)安全防御措施。同時通過制定相對應(yīng)的響應(yīng)策略以使網(wǎng)絡(luò)安全管理系統(tǒng)能夠自動地完成對網(wǎng)絡(luò)內(nèi)一切設(shè)備資源的響應(yīng)與安全問題的處理。

（2）要以高度的自治方式來保證網(wǎng)絡(luò)的自主性和開放性，真正實現(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)的自我完善。只有當(dāng)網(wǎng)絡(luò)系統(tǒng)具有很高的安全性時，才能有效保證任何接入網(wǎng)絡(luò)的信息和資源都會受到切實的保護。

（3）對實施接入控制的策略進行詳細(xì)有效的分類管理，既要保證所構(gòu)建的網(wǎng)絡(luò)安全管理體系具有自治性和動態(tài)性，又要實現(xiàn)全網(wǎng)絡(luò)的擴展管理，能夠保證最大限度地連接網(wǎng)絡(luò)內(nèi)的一切設(shè)備資源，同時通過管理接入控制的方式來確保網(wǎng)絡(luò)安全的方法也為增加網(wǎng)絡(luò)安全管理體系的動態(tài)性提供了必要的幫助。

5 動態(tài)自治的網(wǎng)絡(luò)安全管理體系的基本模型

建立動態(tài)自治的網(wǎng)絡(luò)安全管理模型是為了保證所有接入網(wǎng)絡(luò)的設(shè)備和資源的安全性，用戶在接入網(wǎng)絡(luò)的過程中，其信息和資源能夠得到一定的安全保證。通過使用類似的系統(tǒng)模型，規(guī)避接入網(wǎng)絡(luò)的過程中可能帶來的風(fēng)險，進一步確保整體網(wǎng)絡(luò)的安全可靠性。常見的網(wǎng)絡(luò)安全管理模型是一個動態(tài)的自治的網(wǎng)絡(luò)，它是多種不同的網(wǎng)絡(luò)產(chǎn)品的集合體，通過內(nèi)部協(xié)議以相互協(xié)調(diào)，共同構(gòu)成虛擬的網(wǎng)絡(luò)環(huán)境。盡管內(nèi)部成分復(fù)雜，但也要對其自身的安全策略和安全分析進行統(tǒng)一管理。同時，從全局宏觀角度出發(fā)，為了使網(wǎng)絡(luò)內(nèi)的相關(guān)設(shè)備能夠?qū)崿F(xiàn)統(tǒng)一管理，統(tǒng)一配置，就要通過自治來使得網(wǎng)絡(luò)按照既定的策略進行工作。自治還包括網(wǎng)絡(luò)應(yīng)急預(yù)案和緊急響應(yīng)處理。經(jīng)過以上的一系列的管理流程，對整個網(wǎng)絡(luò)內(nèi)的資源設(shè)備進行統(tǒng)一配置，最終使網(wǎng)絡(luò)系統(tǒng)的安全性大大提高。然后在保證安全性的基礎(chǔ)上，對網(wǎng)絡(luò)內(nèi)的安全設(shè)備和相關(guān)系統(tǒng)進行集中管理。這是為了在配置相關(guān)安全節(jié)點的參數(shù)時，能夠使資源的利用率達(dá)到最大，同時也有利于網(wǎng)絡(luò)自身的更新配置，以達(dá)到動態(tài)的管理模式。另外，網(wǎng)絡(luò)中的應(yīng)急響應(yīng)流程應(yīng)該具有一致性，它主要是指網(wǎng)絡(luò)中的安全事故處理流程要與響應(yīng)程序的流程一致，以保證處理問題的及時性和有效性。

動態(tài)自治的網(wǎng)絡(luò)安全管理體系模型還要滿足以下三個方面的要求：

（1）網(wǎng)絡(luò)體系要具備高度的擴展性，建立網(wǎng)絡(luò)架構(gòu)以保證能對各種安全資源進行統(tǒng)一的管理。要及時了解市場上最新的安全技術(shù)和設(shè)備，在建立時為其保留相應(yīng)的接口。這樣有利于網(wǎng)絡(luò)自身的更新配置，進一步保證網(wǎng)絡(luò)的實時性。

（2）網(wǎng)絡(luò)體系應(yīng)具有高度的可控性，建立網(wǎng)絡(luò)架構(gòu)不僅要對接入網(wǎng)絡(luò)內(nèi)的所有設(shè)備進行統(tǒng)一配置，同時還要具有信息收集和資源優(yōu)化的能力。對于網(wǎng)絡(luò)中安全設(shè)備在運行過程中產(chǎn)生的一系列的配置信息及安全信息等數(shù)據(jù)，要及時保存并進行分析。這樣也有利于用戶全面地掌握網(wǎng)絡(luò)體系的安全狀況。

（3）網(wǎng)絡(luò)體系應(yīng)擁有良好的操作性，保證網(wǎng)絡(luò)在其應(yīng)用的范圍內(nèi)，實現(xiàn)相關(guān)設(shè)備的安全維護和配置的綜合管理。系統(tǒng)的動態(tài)自治安全管理模型可以分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等三個部分。其中策略管理以及系統(tǒng)管理主要是作為系統(tǒng)的支持部分，狀態(tài)監(jiān)控作為了應(yīng)用系統(tǒng)的部分 。

6 總結(jié)

隨著科學(xué)技術(shù)的發(fā)展和計算機的普及，互聯(lián)網(wǎng)技術(shù)已經(jīng)融入了千家萬戶。隨之產(chǎn)生的網(wǎng)絡(luò)安全和信息保護等問題越來越受到人們的重視。動態(tài)自治的網(wǎng)絡(luò)安全管理體系作為一種新的網(wǎng)絡(luò)安全管理技術(shù)，其動態(tài)自治的網(wǎng)絡(luò)安全管理方式能夠從全局角度出發(fā)，對整個網(wǎng)絡(luò)進行分析和評估，有效地管理網(wǎng)絡(luò)，將安全風(fēng)險降低至最小，確保用戶的信息和數(shù)據(jù)能夠得到更好的保護。動態(tài)自治的網(wǎng)絡(luò)安全管理系統(tǒng)重點用于信息數(shù)據(jù)的處理，通過對動態(tài)控制機制的接入，安全策略重新的部署和響應(yīng)，使系統(tǒng)有效地避免了更多的風(fēng)險。

參考文獻

[1]吳多萬.動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].計算機光盤軟件與應(yīng)用.2012，（6）.

[2]胡琳.基于動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].煤炭技術(shù).2013，（10）.

[3]周毅超.動態(tài)自治的網(wǎng)絡(luò)安全管理構(gòu)架論析[J].科學(xué)與財富.2011，（9）.

[4]劉蘭.一種動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)[J].廣東技術(shù)師范學(xué)院學(xué)報.2010，（3）.

篇2

【關(guān)鍵詞】企事業(yè)；網(wǎng)絡(luò)現(xiàn)狀；安全管理；體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò)，作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺，它的功能和效果越來越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中，安全無不被提高到戰(zhàn)略高度對待。各單位或從技術(shù)手段出發(fā)，采用各類信息安全技術(shù)來保障網(wǎng)絡(luò)安全，或是輔之以信息安全的制度保障，從技術(shù)加管理的角度來落實安全措施。但是由于開發(fā)和管理單位網(wǎng)絡(luò)時，在技術(shù)人員、意識、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡(luò)安全帶來了影響，甚至影響了工作的開展。

1.1 實例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對象的手續(xù)辦理和咨詢，自建了互聯(lián)網(wǎng)服務(wù)器，開設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請審批的預(yù)約、申請審批進程的查詢、程序規(guī)范的宣傳和注意事項、疑問解答等，有需要的客戶在家就可了解該項手續(xù)的辦理，獲取申請表格、了解審批的進程。該網(wǎng)站采用access+asp，服務(wù)器操作系統(tǒng)使用windows2003，web服務(wù)使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個免費源代碼程序，委托電腦公司根據(jù)實際業(yè)務(wù)需要經(jīng)過修改而成。因該企業(yè)對網(wǎng)絡(luò)制作與管理不熟悉，也為了管理的方便，所以在管理上，超級管理員帳號由委托的電腦公司網(wǎng)絡(luò)制作人員掌握，出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問題則由該電腦公司派員進行維護，業(yè)務(wù)操作的帳號則由該企業(yè)人員掌握。開始籌劃并建立伊始，該企業(yè)對網(wǎng)絡(luò)的安全管理比較重視，特地咨詢技術(shù)人員制定了安全管理制度，確定每日檢查的事項，以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會業(yè)務(wù)操作，對安全管理這塊沒有概念，對此也不知如何監(jiān)督管理，故日常的服務(wù)器檢查等都未開展，全靠電腦公司進行。由于服務(wù)器屬于該企業(yè)，故放置在辦公室，電腦公司維護人員通過在服務(wù)器安裝serve-u軟件開通了ftp功能，以及安裝Remote Administrator可以進行遠(yuǎn)程控制，使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡單的系統(tǒng)問題可以進行遠(yuǎn)程維護，服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢，如果能按照安全管理制度做好日常維護管理，包給電腦公司進行網(wǎng)絡(luò)和服務(wù)器的維護這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術(shù)員由于責(zé)任心問題未認(rèn)真進行日常檢查維護，只是在該企業(yè)提出修改時進行一下網(wǎng)絡(luò)代碼的修改，或者系統(tǒng)局部問題的處理，在2007年初服務(wù)器的操作系統(tǒng)安裝完畢，系統(tǒng)補丁打全、殺毒軟件kill的病毒庫升級后，就沒有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒有及時備份，導(dǎo)致了業(yè)務(wù)信息全部丟失，無法及時進行應(yīng)急恢復(fù)，給企業(yè)造成了很大的損失。

1.2 分析問題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超，仔細(xì)分析一下造成目前狀況的主要原因，其實很明顯：

（1）缺乏熟悉計算機技術(shù)的人員

該企業(yè)原有工作人員不熟悉計算機技術(shù)，水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上，對網(wǎng)絡(luò)的安全管理一無所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項，以及應(yīng)急處理的方案，但是由于技術(shù)水平的限制，無法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識

在網(wǎng)絡(luò)安全問題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素，網(wǎng)絡(luò)是新生事物，很多人一接觸就忙著用于學(xué)習(xí)、工作等，對網(wǎng)絡(luò)信息的安全性無暇顧及，對網(wǎng)絡(luò)信息不安全的事實認(rèn)識不足，造成安全意識淡薄。

（3）維護外包但監(jiān)督未及時跟進

應(yīng)該來說，該企業(yè)針對自身缺少技術(shù)人員的情況，將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進行維護這個方案還是可行的，但問題出在外包后沒有將監(jiān)督及時跟進，沒有對電腦公司的維護工作作出嚴(yán)格的監(jiān)督，完全靠電腦公司技術(shù)人員發(fā)揮主觀能動性來進行維護，還是存在很大風(fēng)險的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā)：重新構(gòu)建該網(wǎng)絡(luò)源代碼，或者在原先基礎(chǔ)上，可以購買收費版的動易系統(tǒng)，獲得開發(fā)商技術(shù)支持，可以有效防范代碼漏洞的危險。

防護系統(tǒng)：采用在殺毒性能強、用戶界面友好、升級方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設(shè)置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)非法訪問服務(wù)器。

2.2 運行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機構(gòu)，如電子商務(wù)網(wǎng)絡(luò)安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對安全管理的認(rèn)識層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會服務(wù)體系中

安全管理____隨著社會發(fā)展，安全管理外包服務(wù)越來越顯出其重要性，可以由MSSP（安全服務(wù)提供商）提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評估等服務(wù)，使安全管理工作專業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案，進行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的，是對電子商務(wù)網(wǎng)絡(luò)進行有效管理、應(yīng)用和維護系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計算機信息系統(tǒng)等級保護申報等。

3 體系構(gòu)建存在問題的解決方法

3.1 增強單位工作人員安防憂患意識

該企業(yè)可以組織開展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí)，提高基本的計算機技術(shù)能力和對網(wǎng)絡(luò)安全的認(rèn)識，形成網(wǎng)絡(luò)信息安全的概念，從而增強內(nèi)部工作人員安全防范意識和防范能力，這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識提高，就能帶動提高查找管理漏洞的能力和加強學(xué)習(xí)、彌補漏洞的動力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的，它應(yīng)該是一個動態(tài)的過程，但又是一個必須“長抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全策略也要因時因勢分階段調(diào)整，只有時刻保持住這種動態(tài)的平衡，才能使網(wǎng)絡(luò)的安全立于不敗之地，而前提是有相適應(yīng)的技術(shù)力量，因為人是網(wǎng)絡(luò)最終使用者，也是在網(wǎng)絡(luò)整個生命周期中，如規(guī)劃設(shè)計、建設(shè)實施、運行維護等過程中的參與者和管理者，人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進行管理，完善監(jiān)督機制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護包給電腦公司進行，按照安全管理制度做好日常維護管理，這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術(shù)員由于責(zé)任心的問題，未認(rèn)真進行日常的檢查維護，而該企業(yè)工作人員由于技術(shù)水平問題以及安全防范上的意識問題，沒有對照安全管理制度對該電腦公司進行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴于計算機和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補缺，防止和修補好單位網(wǎng)絡(luò)這個木桶出現(xiàn)的某一塊缺損木板，才能使這個木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻：

[1]張莉.計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M]，中國農(nóng)業(yè)出版社，2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊，2003（3）.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

 

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

      （一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴(yán)格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecure System Agent還具有偽裝功能，可以將服務(wù)器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。Re?鄄alSecure Network Engin 是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecure Network Engine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護策略，使得防火墻成為一個動態(tài)的、智能的防護體系。

通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

      （二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中，所有的機箱都必須有接地的設(shè)計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

      （三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：Symantec Antivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

      （四）針對應(yīng)用系統(tǒng)的安全

      應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows 2003）的安

全配置和數(shù)據(jù)庫（SQL Server 2000）的安全配置?！?．操作系統(tǒng)（Windows 2003）的安全配置

      （1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS 6.0補丁。

      （2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

      （4）禁用TCP/IP上的NetBIOS。

      （5）停掉Guest 帳號，并給guest 加一個異常復(fù)雜的密碼。

      （6）關(guān)閉不必要的端口。

      （7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進行端口的改變。

      （8）打開審核策略，這個也非常重要，必須開啟。

      2． 數(shù)據(jù)庫（SQL Server 2000）的安全配置

      （1）安裝完SQL Server 2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

篇4

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全管理

1 計算機網(wǎng)絡(luò)信息安全的研究內(nèi)容

隨著信息技術(shù)的快速發(fā)展，與之而來的各種計算機網(wǎng)絡(luò)信息安全問題讓我們感到非常的苦惱，一旦計算機受到病毒、黑客等的攻擊，很有可能造成存儲在計算機中的重要數(shù)據(jù)丟失或損壞，從而給我們的工作帶來致命的打擊。所以，對計算機網(wǎng)絡(luò)信息安全問題開展研究是非常必要和迫切的。目前，國內(nèi)外關(guān)于計算機網(wǎng)絡(luò)信息安全的研究主要包括以下內(nèi)容：

1.1 安全攻擊

主要是研究可能會威脅計算機網(wǎng)絡(luò)信息安全的各種行為，比如阻礙信息傳輸?shù)男袨椤⒏`取重要信息數(shù)據(jù)的行為、提供虛假信息的行為等。

1.2 安全機制

是保證計算機網(wǎng)絡(luò)信息安全以及修復(fù)受損壞數(shù)據(jù)的各種方法總稱，安全機制的核心工作就是給信息數(shù)據(jù)加密，防止陌生人或惡意程序進入信息數(shù)據(jù)庫。

1.3 安全服務(wù)

是由第三方為組織或個人提供的計算機網(wǎng)絡(luò)信息安全服務(wù)，通常是綜合運用多種安全機制將危險因子各個擊破，比如當(dāng)你點擊存在安全隱患的網(wǎng)頁時，有些瀏覽器會發(fā)出安全警告。

2 威脅計算機網(wǎng)絡(luò)信息安全的主要因素

2.1 入侵者

入侵者一般都是具有高水平計算機技能的高手，他們對計算機的各種軟件、程序是非常熟悉的，對計算機的操作也是非常熟練的。入侵者有兩類，一類是無意中闖入某個組織的計算機數(shù)據(jù)庫，或者懷著好奇的心理想探究一下某個組織的信息，這類入侵者可能會破壞計算機網(wǎng)絡(luò)信息的安全，也有可能了解一番之后就退出；另一類是惡意入侵者，比如黑客，這類入侵者通常是帶著某種目的侵入組織的計算機網(wǎng)絡(luò)數(shù)據(jù)庫，他們的目標(biāo)就是破壞組織的各種數(shù)據(jù)和資料，或者竊取某些重要的數(shù)據(jù)和資料。

2.2 病毒

病毒是造成計算機網(wǎng)絡(luò)信息安全事故最常見的因素，我們對病毒一點都不陌生，計算機幾乎每天都面臨著病毒的威脅，病毒的種類非常之多，存在的方式也比較多樣化，可能存在某個網(wǎng)頁鏈接中、也可能存在某個文件里面、還可能存在某個垃圾郵件里。病毒的傳染性很強，如果有一個文件帶有病毒，在非常短的時間內(nèi)計算機中的所有文件都有可能染上病毒。有些病毒的破壞性比較強，一旦資料或某個網(wǎng)絡(luò)信息帶有病毒，可能會使計算機瞬間癱瘓，所帶來的損失是無法估量的。

2.3 突發(fā)事件

是外界各種因素造成的計算機網(wǎng)絡(luò)信息安全隱患，包括人為因素，比如不小心將水灑在了計算機上，有可能導(dǎo)致計算機損壞?；蛘邿o意中點擊某個操作程序，導(dǎo)致計算機出現(xiàn)故障等。除此之外，還包括不可抗力因素，比如自然災(zāi)害造成的計算機損壞。雖然突發(fā)事件發(fā)生的概率非常小，但是一旦出現(xiàn)也有可能造成無法彌補的損失。

3 加強計算機網(wǎng)絡(luò)信息安全管理的若干對策

3.1 單位應(yīng)采取的措施

⑴向員工大力宣傳計算機網(wǎng)絡(luò)信息安全知識。目前，很多員工對計算機網(wǎng)絡(luò)信息安全了解的很少，不知道什么樣的程序是存在安全隱患的，不知道該如何維護計算機的安全，這就需要單位不斷向員工普及計算機網(wǎng)絡(luò)信息安全知識，使其了解可能威脅計算機安全的因子及其特性，同時讓員工掌握保護計算機網(wǎng)絡(luò)信息安全的各種方法。只有讓員工認(rèn)識到計算機網(wǎng)絡(luò)信息安全的重要性，才能提高員工的警覺性。

⑵成立專門的安全應(yīng)急小組。將本單位計算機技能水平較高的人員聚集到一起，成立安全應(yīng)急小組，也可以適當(dāng)?shù)钠刚堃恍┯嬎銠C專業(yè)人員，通過對單位可能遇到的各種計算機網(wǎng)絡(luò)信息安全問題進行分析、預(yù)測，制定相應(yīng)的應(yīng)對方案，當(dāng)出現(xiàn)安全問題時，可以及時的解決，將損失降到最低。

3.2 個人應(yīng)采取的措施

⑴設(shè)置安全程度較高的口令。大多數(shù)計算機使用者在設(shè)置操作口令時過于隨便，為了方便通常采取數(shù)字組合作為口令。據(jù)相關(guān)統(tǒng)計資料顯示，有百分之九十的用戶使用生日、身份證、姓名作為口令，這就造成了口令的安全程度非常之低，即便是普通的人嘗試著猜測也會將口令破解。更有甚者，一些用戶的安全意識非常之低，將口令寫在紙條上隨便扔在辦公桌上或抽屜內(nèi)，如果單位內(nèi)部有些人想獲取重要機密數(shù)據(jù)，就非常容易了。

⑵安裝殺毒軟件并及時升級。病毒軟件是防止病毒侵入計算機及網(wǎng)絡(luò)信息的第一道屏障，如果不安裝殺毒軟件，病毒將肆意的進入計算機，長期下去就會導(dǎo)致計算機突然癱瘓。據(jù)了解，每個用戶都會在計算機上安裝殺毒軟件，但是卻缺乏及時更新的意識，這也會給病毒有機可乘。為了提高計算機信息網(wǎng)絡(luò)的安全性，筆者建議用戶每星期升級一次殺毒軟件。

⑶定期將重要數(shù)據(jù)備份。為了防止突發(fā)事件造成的計算機數(shù)據(jù)丟失，用戶應(yīng)該定期將重要的數(shù)據(jù)復(fù)制，存儲到可移動硬盤上，即使計算機遭遇損壞，一些重要的數(shù)據(jù)和資料也不會丟失。

[參考文獻]

篇5

關(guān)鍵詞：計算機信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探討

一方面，計算機網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了翻天覆地的變化，但網(wǎng)絡(luò)安全的問題也一直層出不窮。另一方面，計算機技術(shù)的不斷發(fā)展進步同時也帶動了計算機信息管理技術(shù)的逐漸崛起，所以如何運用計算機信息管理技術(shù)來提高網(wǎng)絡(luò)環(huán)境的安全性無疑是一件非常值得重視的事情。

一、計算機信息管理技術(shù)與網(wǎng)絡(luò)安全

1、計算機信息管理技術(shù)的概念及重要性

計算機的發(fā)展才七十多年，但隨著計算機體積越來越小、功能越來越強，用戶也從專業(yè)人員到面向大眾，實現(xiàn)了計算機的普及。所以這些計算機存在著巨量的數(shù)據(jù)，所以人們就必須對這些計算機內(nèi)的數(shù)據(jù)進行有效的組織、管理，才能迅速找到所需要的數(shù)據(jù)，這就是計算機信息管理技術(shù)。計算機網(wǎng)絡(luò)的出現(xiàn)使得原本儲存在計算機內(nèi)的數(shù)據(jù)在網(wǎng)絡(luò)中進行流通，因此在網(wǎng)絡(luò)中如何使用計算機信息管理技術(shù)對數(shù)據(jù)進行管理和組織就顯得非常重要。一般情況下，網(wǎng)絡(luò)信息管理工作可劃分為：服務(wù)器傳輸、服務(wù)器信息、基礎(chǔ)運行信息、用戶信息、網(wǎng)絡(luò)信息資源等幾個方面。

2、網(wǎng)絡(luò)安全的概念及重要性

網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)之上所傳輸數(shù)據(jù)自身具有的安全性，但也指計算機系統(tǒng)硬件、系統(tǒng)軟件等所具有的安全性。而信息管理主要是針對網(wǎng)絡(luò)信息進行管理，也就是對互聯(lián)網(wǎng)信息以及信息服務(wù)等多個方面的信息進行安全的管理。隨著網(wǎng)絡(luò)的廣泛運用，使得網(wǎng)絡(luò)環(huán)境將會成為人類的第二個世界。那么在這樣一個環(huán)境之中，其安全性自然成為一個非常重要的問題。所以，人們對于網(wǎng)絡(luò)環(huán)境安全的要求必然會越來越重視。

二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題

1、對網(wǎng)絡(luò)安全問題不夠重視，操作人員的自身水平不過硬

在當(dāng)前社會雖然網(wǎng)絡(luò)已經(jīng)非常普及，但還是有很多人對于網(wǎng)絡(luò)安全及相關(guān)的問題并不重視，這也就使得一些安全隱患被黑客有機可乘。最常出現(xiàn)的就是密碼的安全性，仍然有用戶將自己（家人）的姓名、生日、身份證號碼等作為登錄的密碼，導(dǎo)致網(wǎng)絡(luò)安全從內(nèi)部被攻破。還有操作人員的自身水平不夠，也同樣會導(dǎo)致網(wǎng)絡(luò)環(huán)境中的不安全隱患被利用。例如，計算機IP地址規(guī)劃、殺毒、防火墻的、操作系統(tǒng)的定期更新補丁、禁止使用盜版軟件等。

2、在信息安全監(jiān)測、信息訪問控制方面的問題

信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動的過程中，對其訪問的信息資源進行把控，在隨著網(wǎng)絡(luò)中的用戶數(shù)量以及訪問流量幾乎成指數(shù)程度增加，是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視，以及黑客同樣不停得尋找網(wǎng)絡(luò)的漏洞，導(dǎo)致了在信息訪問控制方面不可能做得面面俱到，使得一些網(wǎng)絡(luò)安全事故的發(fā)生。

三、改善計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的建議

1、提高安全防范意識以及個人職業(yè)素養(yǎng)和操作水平

首先，提升對于網(wǎng)絡(luò)安全的理解以及防范意識是最為重要的第一步。網(wǎng)絡(luò)的普及讓人們清楚的它所能帶來的便利，但也帶來安全隱患，一旦爆發(fā)出來將會對國家、社會造成巨大的損失。所以應(yīng)加大在此方面的宣傳，例如有政府相關(guān)部門做一些公益宣傳片，實際案例剖析節(jié)目等，使人們加強對網(wǎng)絡(luò)安全的了解和重視。其次，提升操作者的技術(shù)水平也是很重要的。操作者不僅是指專業(yè)的網(wǎng)絡(luò)安全人員，同時還包括普通用戶。提升普通用戶對于計算機信息管理技術(shù)的了解掌握計算機安全和網(wǎng)絡(luò)安全相關(guān)基本技，這樣不僅對用戶的工作都會帶來便利,也對網(wǎng)絡(luò)安全構(gòu)建提供良好基礎(chǔ)。最后，還應(yīng)該提高從業(yè)人員的職業(yè)素養(yǎng)?，F(xiàn)階段網(wǎng)絡(luò)上的出售個人信息、通過手機號碼能對用戶進行定位、甚至能個人私密信息等。很大一部分都是銀行、電商和電信等行業(yè)對從業(yè)人員管理不善、不重視員工的職業(yè)道德所導(dǎo)致的。

2、優(yōu)化管理體系，提升信息安全監(jiān)測、信息訪問控制方面的能力

首先，當(dāng)前網(wǎng)絡(luò)安全環(huán)境之所以還有很多不完善的地方，信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網(wǎng)絡(luò)環(huán)境構(gòu)建和發(fā)展中，有效的優(yōu)化計算機信息技術(shù)的管理體系無疑是非常有必要的作為。雖然現(xiàn)階段我國的管理體系還不夠完善，但有理由相關(guān)通過進一步的技術(shù)積累和技術(shù)人員的持續(xù)培養(yǎng)，最終能讓網(wǎng)絡(luò)環(huán)境的變得更安全。其次，提升信息安全監(jiān)測、信息訪問控制方面的能力也成為重點。利用技術(shù)控制措施來對計算機信息管理體系進行加強，并增加在研發(fā)方面的力度，為網(wǎng)絡(luò)安全提供必要的技術(shù)支撐。像前面提到的中、小學(xué)校都有自己的網(wǎng)站，但是管理員為非專業(yè)人員，為解決這一問題，網(wǎng)絡(luò)安全廠商通過軟硬件設(shè)備結(jié)合的辦法實時對網(wǎng)絡(luò)進行監(jiān)控、自動管理。當(dāng)用戶在使用過程中出現(xiàn)不良信息時，設(shè)備會根據(jù)事先設(shè)定好的處理辦法進行干預(yù)，并將事件記錄在日志。這樣即使管理人員不夠?qū)I(yè)也能對網(wǎng)絡(luò)進行自動管理，從而提升信息安全監(jiān)測、信息訪問控制能力。最后，高校加強相關(guān)人才的培養(yǎng)，例如在課程設(shè)置和教學(xué)中，應(yīng)重視學(xué)生的實踐能力。這樣，不僅能增加專業(yè)人才數(shù)量，從而適應(yīng)社會需求。人才技術(shù)的提升，后輩人才的培養(yǎng)才是整個行業(yè)未來發(fā)展的核心，也是通過計算機信息管理技術(shù)維護網(wǎng)絡(luò)安全的必經(jīng)之路。

結(jié)束語

網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶了巨大的便利，在現(xiàn)代社會網(wǎng)絡(luò)成為日常生活中不可或缺的部分。所以網(wǎng)絡(luò)安全問題值得人們?nèi)リP(guān)注和重視。有效的運用計算機信息管理技術(shù)，針對其目前在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題做出針對性的解決，才能更好的確保網(wǎng)絡(luò)環(huán)境的健康安全，讓人民的利益得到充分的保障。

參考文獻：

[1]張瑩.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技,2015,21:36-37.

篇6

首先通過風(fēng)險識別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險的存在，找到主要的風(fēng)險因素，為后面的風(fēng)險評估和風(fēng)險規(guī)避奠定基礎(chǔ)，在風(fēng)險識別之后須進行風(fēng)險評估，確定其對企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險的實際情況，采取相應(yīng)的對策、措施或方法進行風(fēng)險規(guī)避，使風(fēng)險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應(yīng)及時或定期進行跟蹤，辨識是否有新的風(fēng)險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風(fēng)險，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風(fēng)險管理的充分性、適宜性和實效性。

1風(fēng)險識別

網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風(fēng)險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風(fēng)險估計。風(fēng)險評估按照嚴(yán)重性、可能性和風(fēng)險系數(shù)3個影響因素進行劃分。（1）風(fēng)險嚴(yán)重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標(biāo)按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風(fēng)險可能性等級依據(jù)風(fēng)險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風(fēng)險系數(shù)通過對風(fēng)險嚴(yán)重性和風(fēng)險可能性的等級來確定，當(dāng)風(fēng)險嚴(yán)重性等級為5，可能性等級為5，那么它的風(fēng)險系數(shù)是5×5=25，當(dāng)風(fēng)險嚴(yán)重性等級為1，可能性等級為1，那么它的風(fēng)險系數(shù)是1×1=1，這樣風(fēng)險系數(shù)共分為1~25等級。風(fēng)險系數(shù)為1時，風(fēng)險等級最低，屬于小風(fēng)險，在一定程度上不會造成重大事故的發(fā)生，風(fēng)險系數(shù)為25時，風(fēng)險等級最高，屬于重大風(fēng)險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。

3風(fēng)險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風(fēng)險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風(fēng)險和嚴(yán)重程度有了一定的把握。這時需要找到風(fēng)險發(fā)生的原因或者引起風(fēng)險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險轉(zhuǎn)化為機會或?qū)L(fēng)險所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預(yù)案等。

險跟蹤

風(fēng)險管理是一個動態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險和預(yù)定的計劃存在沖突，尤其是針對某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護工作，很多風(fēng)險是難以預(yù)知的。因此，應(yīng)及時或是定期地進行跟蹤，明確風(fēng)險發(fā)生的時間、解決狀態(tài)、責(zé)任人，辨識是否有新的風(fēng)險因素產(chǎn)生，各類風(fēng)險的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風(fēng)險，及時采取或者變更應(yīng)對措施，這樣才能確保風(fēng)險管理的充分性、適宜性和實效性。

篇7

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進民航信息化建設(shè)水平的提升，促進民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護與分級保護措施，維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念，是當(dāng)前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時，應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進先進的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才，并對所引進的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力，安全理念先進、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面，結(jié)合自身實際需求，設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對安全管理責(zé)任進行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運用先進安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險，作出安全示警，及時響應(yīng)并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全防護層次進行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時，以塊為單位進行數(shù)據(jù)加密。這一方法在實際應(yīng)用過程中，一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進，主要可采用密碼塊鏈的模式加以實現(xiàn)，即通過私鑰及初始化向量進行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進一步提升其網(wǎng)絡(luò)建設(shè)水平的同時，也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護人才團隊。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中，可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計算機信息；管理技術(shù)；應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用受到廣泛重視，并且對所有網(wǎng)絡(luò)用戶都有著重要影響。但就目前來看，網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用過程中仍存在一定問題，為了使計算機信息管理技術(shù)更加完善，必須要針對此類問題進行有效解決，確保網(wǎng)絡(luò)安全的同時也能夠提高計算機信息管理水平，對今后信息化發(fā)展起到重要作用。

1計算機信息管理概述

隨著我國信息化的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，什么是網(wǎng)絡(luò)安全，如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點。首先，網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網(wǎng)絡(luò)信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網(wǎng)絡(luò)信息，主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網(wǎng)絡(luò)安全管理來說有著重要的作用，計算機信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計算機使用過程中，計算機信息管理一般體現(xiàn)在以下幾個方面，（1）服務(wù)器的傳輸；（2）服務(wù)器中包含的信息；（3）基礎(chǔ)運行的信息；（4）使用計算機網(wǎng)絡(luò)用戶的信息；（5）網(wǎng)絡(luò)資源包含的信息等。以上五點都是現(xiàn)代網(wǎng)絡(luò)安全中計算機信息管理的關(guān)鍵。

2網(wǎng)絡(luò)安全中計算機信息管理的主要內(nèi)容

網(wǎng)絡(luò)安全對于計算機信息管理來說尤為重要，計算機的網(wǎng)絡(luò)安全工作直接影響人們的計算機使用效果，因此計算機網(wǎng)絡(luò)操作人員的技術(shù)水平以及對網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計算機人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計算機信息管理中，要想真正的實現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作。從當(dāng)今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網(wǎng)上的活動，對其訪問的內(nèi)容進行把控，控制的主要過程是互聯(lián)網(wǎng)操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯(lián)網(wǎng)訪問者的信息傳遞有所影響，并且對傳遞者自身的網(wǎng)絡(luò)安全有著重要影響，對于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控，當(dāng)用戶使用網(wǎng)絡(luò)信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況，以此影響正常使用，信息監(jiān)控的重點就是一些未出現(xiàn)的新問題，以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題，也是當(dāng)今計算機信息管理中應(yīng)當(dāng)重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網(wǎng)絡(luò)安全工作得到保障。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用

3.1加強系統(tǒng)管理

加強系統(tǒng)管理主要是為了保證計算機信息管理的質(zhì)量。在實際的工作中，應(yīng)對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網(wǎng)口令的正常運行，杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚，但經(jīng)過我國科研人員的不斷努力以及對先進技術(shù)的運用，在計算機網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就，加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ)，只有打下堅實的基礎(chǔ)，才能夠在今后網(wǎng)絡(luò)安全中計算機信息技術(shù)應(yīng)用上有所提高，并且能夠促進其發(fā)展，因此加強系統(tǒng)管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點。

3.2完善計算機信息管理制度

完善計算機信息管理制度也是計算機信息管理技術(shù)應(yīng)用的重點，完善計算機信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全，因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網(wǎng)絡(luò)日常工作進行管理。在完善計算機信息管理制度的過程中，應(yīng)當(dāng)對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網(wǎng)絡(luò)安全。此外，應(yīng)制定相關(guān)的殺毒軟件，在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新，以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應(yīng)將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標(biāo)準(zhǔn)，以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實際經(jīng)驗，應(yīng)在完善計算機信息管理制度的同時加強計算機的應(yīng)用管理工作，做到統(tǒng)一管理的同時還應(yīng)以部門的形式進行分管，利用分管人員進行專人專管，設(shè)置相關(guān)密碼進行保護。完善計算機信息管理制度將會是網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用的關(guān)鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發(fā)展。

3.3建立網(wǎng)絡(luò)信息安全管理體系

建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵，兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網(wǎng)絡(luò)信息安全管理體系是實現(xiàn)網(wǎng)絡(luò)安全的有效措施，在建立網(wǎng)絡(luò)信息安全管理體系的過程中，應(yīng)當(dāng)科學(xué)合理的利用模型對其進行執(zhí)行，利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計算機網(wǎng)絡(luò)信息安全管理體現(xiàn)來看，其已經(jīng)被廣泛運用，同時對相關(guān)的管理模型認(rèn)可，不論是政府還是企業(yè)都能夠在計算機使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全。

3.4提高網(wǎng)絡(luò)安全意識

計算機信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全，因此計算機信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計算機網(wǎng)絡(luò)安全管理人員需要不斷的進行自我加強，并且提高網(wǎng)絡(luò)安全意識，才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網(wǎng)絡(luò)安全的管理以及維護，網(wǎng)絡(luò)安全意識較低所導(dǎo)致的。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識是主要工作，使管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性才能夠進行網(wǎng)絡(luò)安全管理工作。計算機網(wǎng)絡(luò)中信息管理工作對于企業(yè)以及個人來說都有著一定的作用，加強網(wǎng)絡(luò)安全意識能夠從本質(zhì)上促進互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全管理人員，加強自身網(wǎng)絡(luò)安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計算機網(wǎng)絡(luò)使用過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網(wǎng)絡(luò)安全意識的同時能夠提高計算機網(wǎng)絡(luò)安全管理工作效率，使其在不斷優(yōu)化的過程中得到更好的應(yīng)用。

3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證，只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果，因此利用信息技術(shù)來加強網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多，在應(yīng)用計算機信息管理技術(shù)的過程中需要不斷的研發(fā)，從而提高信息技術(shù)水平，在網(wǎng)絡(luò)出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵，需要工作人員不斷提高自身信息技術(shù)水平，對其進行專業(yè)的信息技術(shù)培訓(xùn)，以便能夠提高自身處理問題水平的同時還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵，在今后計算機網(wǎng)絡(luò)安全管理過程中應(yīng)當(dāng)重視并且有效利用信息技術(shù)，確保其安全性。

4總結(jié)

總而言之，要想提高網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應(yīng)用水平，首先應(yīng)當(dāng)加強系統(tǒng)管理，并且能夠完善計算機信息管理制度，其次建立網(wǎng)絡(luò)信息安全管理體系，提高網(wǎng)絡(luò)安全意識的同時還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點，信息化技術(shù)才能夠得到有效發(fā)展，為人們提供更有效的網(wǎng)絡(luò)平臺的同時還能夠促進計算機信息管理技術(shù)的發(fā)展，同時也推動我國社會的不斷發(fā)展與進步。

參考文獻

[1]劉輝.網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.

[2]施月伶.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.

[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.

[4]鄧凌凌.信息工程中計算機網(wǎng)絡(luò)技術(shù)的安全問題及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(04):23+29.

篇9

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計算區(qū)域邊界 安全域 等級保護 風(fēng)險評估

一、前言

國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務(wù)部門服務(wù)，運行各級政務(wù)部門面向社會的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運行，中辦發(fā)[2003]27號文和[2006]18號文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級保護的有關(guān)要求，分別采用相應(yīng)的保護措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護對象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護對象分為如下三類：計算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計算區(qū)域邊界。

⑴計算區(qū)域

政務(wù)外網(wǎng)所涉及的計算環(huán)境有：中央網(wǎng)絡(luò)管理中心計算區(qū)域、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心計算區(qū)域、中央城域網(wǎng)接入單位計算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點的計算區(qū)域。

在各計算區(qū)域內(nèi)主要防護如下對象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計算機；

④存儲介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實現(xiàn)各計算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計算區(qū)域邊界

由于計算區(qū)域與其他外部實體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計算區(qū)域直接相關(guān)，與計算區(qū)域相聯(lián)的外部實體的性質(zhì)直接決定區(qū)域邊界的保護的策略。

政務(wù)外網(wǎng)中的計算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計、可監(jiān)控性；

④實現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計應(yīng)重點針對政務(wù)外網(wǎng)的如下特點：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運行面向社會的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護體系

網(wǎng)絡(luò)安全防護系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點及整個電子政務(wù)外網(wǎng)，保證整個政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護系統(tǒng)重點要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護體系將涵蓋以下幾個方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個政務(wù)外網(wǎng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性，保護信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運營息息相關(guān)，是電子政務(wù)安全運行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機構(gòu)和技術(shù)保障隊伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評估和安全培訓(xùn)組成。安全評估主要是對政務(wù)外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個技術(shù)問題，它也是一個關(guān)于人和管理的問題。安全不是個產(chǎn)品，它是一個完整的過程。作為一個過程，它有人、技術(shù)、流程這3個組成部分，這些組成部分匹配得越好，過程進展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會造成很大的安全隱患。因此，必須加強安全保密管理，設(shè)置安全保密管理機構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進行集成，并加強對人員的管理。

安全管理體系的建設(shè)包括安全保密管理機構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個動態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個重要問題

在整個政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要劃分不同的安全域，定義每個安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級各異的特點，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點類型，對不同的節(jié)點劃分相應(yīng)的安全域，并配置和節(jié)點業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點的安全等級決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級，在存儲和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級保護。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點的局域網(wǎng)構(gòu)成相對獨立的安全域，并在各節(jié)點內(nèi)部進行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點的各自的接入網(wǎng)絡(luò)。

⒉等級保護

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對電子政務(wù)外網(wǎng)需采用等級保護機制。等級保護以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進行安全保護。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點二級網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級（監(jiān)督保護級）的要求。對于這類的安全域，將依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點單位接入網(wǎng)絡(luò)至少要達(dá)到第二級（指導(dǎo)保護級）的要求。對于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進行自主保護。

⒊風(fēng)險評估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計時，國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計階段的政務(wù)外網(wǎng)的安全風(fēng)險，提出并確定外網(wǎng)安全建設(shè)的要求，改進規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實施提供安全建設(shè)依據(jù)。此次事前評估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計規(guī)劃方案，評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風(fēng)險評估過程的推進，國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險評估小組。評估結(jié)束后，針對不可接受的風(fēng)險，風(fēng)險評估小組對規(guī)劃和設(shè)計做了相應(yīng)的修改，很好地兼顧了風(fēng)險與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進度安排，政務(wù)外網(wǎng)中央節(jié)點安全保障體系已初步建成。通過幾個月的試運行，整個政務(wù)外網(wǎng)安全保障體系運轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計目標(biāo)。下一步的工作重點將是：進一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機制，明確各級網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險評估工作，按照信息安全等級保護的要求，對全網(wǎng)分級、分層、分域確定信息安全等級；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介：

王勇，男，漢族，1977年生，山東鄄城人，國家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

篇10

關(guān)鍵詞：信息安全管理；網(wǎng)絡(luò)安全；風(fēng)險評估

中圖分類號：TP393.08

隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用，企業(yè)對信息系統(tǒng)的依賴性越來越強，絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)，提高信息安全水平的初步構(gòu)想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景，實施準(zhǔn)則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險管理至一個可接受的水平。

當(dāng)前主流的風(fēng)險控制包含以下四個步驟：通過風(fēng)險評估方法來評估風(fēng)險；制定安全策略來降低風(fēng)險；通過監(jiān)控控制惡意未授權(quán)行為；有效地審計。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)，應(yīng)用，基礎(chǔ)設(shè)施，并保護用戶的隱私。讓用戶有安全的身份驗證；能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責(zé)任；身邊出現(xiàn)的信息安全風(fēng)險和威脅能得到迅速響應(yīng)。

要達(dá)到上述目的，企業(yè)需要進行有效的風(fēng)險管理。風(fēng)險管理是一個識別風(fēng)險、評估風(fēng)險、降低風(fēng)險的過程。在這個過程中，需要權(quán)衡降低風(fēng)險的成本和業(yè)務(wù)的需求，確定風(fēng)險的優(yōu)先級別，為管理層的決策提供有效的支持。

1.3信息安全準(zhǔn)則

信息安全準(zhǔn)則是風(fēng)險評估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險管理；有組織的確定員工角色和責(zé)任；對用戶和數(shù)據(jù)實行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題；在應(yīng)用中實施逐層防護；建立高度集成的安全防護框架；將監(jiān)控、審計和快速反應(yīng)結(jié)合為一體。

良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對風(fēng)險進行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患?？刂拼祟愶L(fēng)險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USB KEY，動態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權(quán)限進行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權(quán)流程的自動化，并實現(xiàn)企業(yè)內(nèi)應(yīng)用的單點登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風(fēng)險。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進行定制，在終端接入企業(yè)內(nèi)網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進行綜合評估打分，通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應(yīng)當(dāng)配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳

提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會支持信息安全管理建設(shè)，用戶才會配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報，郵件等方式定期反復(fù)對企業(yè)用戶進行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

當(dāng)前，越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點。本文對信息安全政策，安全管理手段等方面進行了剖析，結(jié)合當(dāng)前國際主流的信息安全解決辦法，為企業(yè)做好，做強信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)，對企業(yè)構(gòu)建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義。

參考文獻：

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.