網絡安全管理重要性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理重要性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全管理重要性范文
中圖分類號: F279 文獻標識碼: A
前言
文章對企業計算機網絡安全存在的問題進行了介紹,對影響企業計算機網絡系統安全的因素進行了闡述,通過分析,并結合自身實踐經驗和相關理論知識,對加強企業網絡安全管理措施進行了探討。
二、企業計算機網絡安全存在的問題
1.安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
2.網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
3.網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
4.來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
5.來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、影響企業計算機網絡系統安全的因素
1.病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,因中小企業防范薄弱管理規范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響企業計算機網絡的正常運行。
2.軟件漏洞
任何軟件都有漏洞,這是客觀事實。而同時中小企業在軟件采用上大都以節約為本,不注重也不舍得花銷來進行軟件更新的后期升級服務,以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息,針對固有的安全漏洞進行攻擊。
3.職員不當操作
中小企業計算機管理人員配置少,監督管理都難以細致,其它職工在信息化系統操作中容易出現工作馬虎,不細心,不按成型的規范操作,不遵守制定的相應規章制度。中小企業中很多職工信息安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
四、加強企業網絡安全管理措施
1.要加大對計算機網絡與信息安全工作的投入。信息技術進步神速,我國在這一領域同發達國家比,并沒有優勢。因此我國更應加大投入,刻苦攻關,掌握一些關鍵的信息技術,以確保我國在信息安全方面的自主能力。可以毫不夸張地說,今年安全方面的自主能力,將制約我國的綜合國力和國防實力,因此,我國應當像五六十年展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術革命的挑戰,保衛國家安全。這一點,我們不能幻想通過進口來解決問題。在信息安全技術方面,發達國家一方面極為重視研究開發,美國政府曾為了改進美國政府的計算機安全系統,投入巨大的資金;另一方面,又嚴格控制信息安全技術的出口。以美國為代表的發達國家,對信息安全產品出口,已作出許多嚴格限制,以維護其在信息技術領域的絕對優勢。
2.關鍵數據采用加密手段。在企業計算機網絡中關于數據安全的隱患無處不在。尤其是一些機密數據庫、商業數據等一定要保證它的安全性,這時一般會采取對數據加密的手段,它是一種保護數據在存儲和傳遞過程中不被竊取或修改的一種手段,該數據加密系統在使用的過程中需要綜合考慮執行效率與安全性之間的平衡。
3.加強安全管理力度健全管理制度。首先,加強信息安全管理力度應積極采取宏觀管理與重點監控相結合的方式,保證信息化項目的安全性。系統的實施及管理部門應該全面掌握各單位的計算機網絡系統的相關情況,為企業統一管理提供可靠依據。同時,對重點工程實地考察,對信息安全進行檢查,發現問題及時解決。
4.事務管理和故障恢復。事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性。故障恢復的主要措施是進行日志記錄和數據復制。計算機同其他設備一樣,都可能發生各種各樣的故障,比如電源故障、軟件故障、災害故障以及人為破壞等,這些故障可能會造成數據庫的數據丟失,因此為了保證計算機的安全運行,必須在發生故障時采取必要的措施恢復數據庫,事務管理和故障恢復就是這個作用,它能夠保障數據庫在出現故障時,仍可以把數據庫系統還原到正常狀態。
五、企業信息安全新形勢
網絡信息安全工作始終是通信行業最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展,三網融合開始實施操作,云計算和物聯網產業方興未艾,需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰,行業中企業要進一步提高對網絡信息安全重要性的認識,發展與管理并重,加強部門協調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化,通過核心技術掌握自主知識產權,加快發展自主可控的信息安全產業,建設新時期通信行業網絡安全、信息安全長城。
從國際國內出現的安全現象出發,應對多種復雜的安全新問題,應該借助于RFID等物聯網新技術,并通過極主動地建立網絡與信息安全的保障體系,技術和管理并重,加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養、市場服務、宣傳教育等多方面的工作,通過產業鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環境,來共同改善全球的網絡與信息安全問題。
結束語
隨著科技的發展,一些不法份子和黑客通過計算機網絡竊取企業商業機密的現象越來越多,因此,對于計算機網絡信息安全管理應該予以高度重視,否則可能對企業造成不可預估的損失。
參考文獻
[1]林延君.局域網企業信息安全系統的設計與實現[D].大連理工大學,2006年.
[2]陽威特.Web應用程序的安全維護[J].計算機應用,2000(05).
第2篇:網絡安全管理重要性范文
1計算機信息管理在網絡安全中應用的重要性
計算機信息管理技術在社會的發展中占據著十分重要的地位,其對網絡安全管理有著重要的作用。(1)計算機信息管理技術在網絡安全中的應用能夠滿足當前社會發展的需求,對各行各業發展過程中產生的數據進行合理保護,避免信息丟失或遭到惡意破壞,為各行各業的發展保駕護航。(2)隨著網絡技術的發展,各種網絡惡意攻擊問題也隨之出現,使得網絡安全受到了一定的威脅。而計算機信息管理技術的應用,在很大程度上提高了網絡安全的整體效率,且在將來的發展中會起到越來越顯著的作用。由此可見,計算機信息管理技術在網絡安全中的應用有著非常重要的現實意義。
2計算機信息管理在網絡安全應用中存在的不足
網絡安全是指互聯網信息在傳輸和使用的過程中具有一定的安全性,包括硬件的安全性、系統軟件的安全性、數據傳輸的安全性、數據存儲的安全性等。計算機技術的發展面臨著一定的網絡安全問題,其主要表現在:2.1安全防范意識不到位在網絡安全管理過程中,由于相關管理人員的安全防范意識不到位,沒有對網絡安全加以管理,使得網絡信息處在一個存在漏洞、容易受到惡意攻擊的環境下,導致網絡安全問題的出現。2.2安全防護工作不到位在網絡安全管理過程中,安全防護工作不到位也是現階段網絡安全問題中較為明顯的不足之處。由于沒有對數據進行加密處理、防火墻技術不到位、監測系統不完善等,直接導致安全防護等級較低,很容易受到病毒的入侵。
3計算機信息管理在網絡安全中的應用
面對上述網絡安全問題,在計算機信息管理技術的幫助下,應當要從多個方面來提高網絡安全等級,保證信息傳輸和存儲的安全性。筆者提出以下幾點建議:
3.1加強安全風險控制
在實際情況中,應當要利用計算機信息管理技術來加強網絡安全風險的控制。3.1.1網絡結構安全。切了確保網絡結構的安全,需要做好安全監測工作,將監測系統配置在網絡中,對異常數據進行診斷和處理。與此同時,要在安全保密規定的基礎上,對網絡的使用情況進行管理,以便提高其安全性。3.1.2操作系統安全。加強操作系統的安全可以通過身份認證、應用加密等方式來進行用戶認證,并利用適當的軟件來進行病毒監測和防護,保證網絡系統的安全。3.1.3建立預警機制。在網絡中建立適當的預警機制,加裝預警監測系統及軟件,保證能夠第一時間發現不安全因素,并對其進行自動化處理,如:態勢感知、APT攻擊監控、溯源追蹤等。通過上述幾點內容來加強安全風險的控制,發揮計算機信息管理技術的優勢,保證網絡的安全。
3.2建立完善的網絡安全體系
利用計算機信息管理技術來建立完善的網絡安全體系,對提高網絡安全等級有著重要的促進作用。3.2.1數據加密技術的應用。在網絡系統及軟件的應用過程中,需要通過數據加密技術來對網絡系統、數據、軟件等進行全面保護,確保信息的完整性,以及保證信息傳輸和存儲過程中不會被他人惡意攻擊或竊取。可以說,使用數據加密技術,是當前保證網絡安全最為有效的手段之一。3.2.2入侵檢測系統的應用。入侵檢測系統是一種主動保護網絡安全的技術,通過自動檢測并阻止入侵者試圖惡意入侵的行為,以此來簡化網絡管理員的工作量,在最大程度上保護網絡安全。3.2.3防火墻技術的應用。防火墻技術是指建立在內外網絡之間的過濾封鎖技術。該技術能夠有效防止未經授權的信息進入到網絡內部,通過邊界控制手段來強化內部網絡的安全。3.2.4采用適當的計算機管理技術。在網絡使用的過程中,可以根據實際情況來選擇合適的網絡管理技術,提高網絡的安全等級。比如:目前,很多大型企業的網絡建設過程中都會使用VPN技術來提高網絡的安全性,利用VPN設備來加強企業內部與外部網絡的連接,并對用戶進行權限設定,避免非法入侵,保證企業網絡的使用安全。
3.3提高網絡安全意識
為了加強網絡的安全管理,需要提高相關管理人員的安全意識,使其能夠自覺使用計算機信息管理技術來對網絡進行管理。可以通過多樣化的方式來提高管理人員的安全管理意識,促使其能夠主動發現網絡安全問題,采取合適的措施予以處理。比如:3.3.1適當的培訓。加強安全管理培訓力度,通過不斷的實踐和交流來提高管理人員的安全管理意識,提高其管理能力,接觸到更多先進的計算機信息安全管理技術和手段,為網絡信息的安全奠定良好的人力基礎。3.3.2加強安全宣傳教育。對網絡的安全管理,不僅僅是管理人員的責任,同時也是每個用戶的責任。因此,需要加強安全宣傳教育,傳播安全使用觀念,避免登錄非法網站、引入病毒等情況而引起的網絡安全問題出現。總之,在計算機引領各行各業發展的基礎上,網絡安全也應當受到應有的重視。各行各業應當要在認識到計算機信息管理技術對網絡安全重要性的基礎上,對當前的網絡安全問題進行歸納和總結,并通過加強安全風險控制、建立完善的網絡安全管理體系以及提高網絡安全意識等手段,促進計算機信息管理技術與網絡安全的有效結合,進而提高網絡的安全等級。
參考文獻
[1]靳海.信息管理技術在網絡安全中的應用研究[J].信息與電腦(理論版),2018(05):192-193+196.
[2]黃靜,郗振.計算機信息管理在網絡安全中的應用[J].中國新通信,2018,20(05):135-136.
第3篇:網絡安全管理重要性范文
【關鍵詞】網絡安全;管理技術;應用
1網絡安全管理要素
目前,隨著互聯網的普及與發展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。
1.1安全策略
網絡安全的核心在于安全策略。在網絡系統安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則,安全策略對于網絡系統安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發點,對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發揮作用。
1.2安全配置
從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統。VPN系統、入侵檢測系統等等,這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統設備缺乏實際意義,難以發揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。
1.3安全事件
所謂的安全事件,指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來,對于網絡系統而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大,系統安全管理人員往往難以全面觀察與分析,安全系統與設備的安全缺乏實際意義,其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統、應用系統產生影響的安全事件,即安全事故。
1.4安全事故
安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發生各方面要素進行分析,發現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。
1.5用戶身份管理
在統一網絡安全管理體系中,用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統,最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統會鑒別用戶身份,以此保障用戶的安全。
2企業網絡安全方案研究
本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業,其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面,對于企業而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業核心內容之一,尤其是對于高科技企業而言,數據的重要性不言而喻。為此,企業內部對數據安全的保護有著高度重視。站在企業的角度,該企業安排特定的專業技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業務無關的人員,該企業禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據。現階段,很多大中型企業在各地區都設有分支機構,該卷煙廠也不例外,企業核心信息在公司之間傳輸,為了預防非法人員查看,其發送必須采取加密處理。并且,采用Internet進行郵件發送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業針對辦公軟件加密系統進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區域進行劃分,可以對VLAN加以利用,隔離不同的網絡區域,并在其中進行安全策略的設置,使區域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業具有較多客戶端,大部分都屬于windows操作系統,其逐一管理難度打,因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。
參考文獻
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.
[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
第4篇:網絡安全管理重要性范文
電視臺給予網絡安全相當高的重視程度,是因為電視節目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網絡信息極其關鍵,它掌控電視臺的存亡。要使電視節目安全播出,電視臺網絡安全不容忽視。廣播電視臺在傳播信息時,信息傳輸速度和質量的提高往往會依靠計算機技術,然而,計算機技術的網絡風險極大,信息容易外泄或遭受竊取。隨著時代的發展,電視臺網絡安全遇到了極大的挑戰和機遇,提高網絡的安全性義不容緩,網絡安全建設是一個龐大的建設。
2電視臺網絡安全的重要性以及網絡安全的問題
2.1電視臺網絡安全的重要性。在廣播電視臺的發展中,互聯網與信息技術是必不可少的。然而,互聯網的快速發展以及信息技術的迅速提升使之出現了網絡安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網絡安全是極為重要的,對其能否正常運行有著重大的意義。相應的工作人員都應給予網絡安全高度重視,了解其重要性。第一,電視臺網絡安全是數據信息傳輸時的保障,是處理信息時的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網絡安全為基礎,提高互聯網應用能力也以網絡安全為保障。第三,網絡安全的穩定,電視臺的信息與數據才能得到保護并有效地處理。因此,為了保護電視臺信息不被竊取等外部攻擊,管理者必須采取相應措施來加強建設網絡安全,推動電視臺與廣播的發展。2.2電視臺網絡安全的問題。電視臺網絡安全的問題不容忽視,更是亟待解決的一大問題。首先,在網絡硬件系統中占有重要地位的信息系統硬件在保護網絡安全和信息安全的過程中起到了主要的作用。然而,現如今大多數信息系統硬件的安全系數較低,存在著極大的安全隱患。一些只為了追求網絡信息的數量,而忽略了信息建設是否安全,導致許多地方的網絡技術沒有人監管,而給病毒有了可乘之機,使得病毒在網絡上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務器,導致局域網的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的,網絡安全受到嚴峻的挑戰。其次,物理運行環境的好壞也影響著網絡安全的問題。如果計算機在惡劣的物理環境下運行,比如在發生雷電、火災的情況下,計算機就不能正常運行,設備也會受到損壞而發生故障。
3電視臺網絡安全解決對策
3.1加強網絡安全技術。第一,設置防火墻。防火墻是保障網絡安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網絡,能提高電視臺網絡防御能力,確保電視臺信息數據得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網絡安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強的防毒功能。根據當地電視臺的實際情況安裝相適應的防毒軟件,能有效地加強網絡的安全性,防止病毒入侵摧毀網絡系統設備。第三,使用密碼技術。在如今信息傳輸和數據通信的時代下,密碼技術是不可缺少的。密碼技術能有效地防御信息外泄,保護網絡的安全。密碼技術對數據信息進行加密,運用信息解密和加密數據的方法來保障數據信息的安全。因此,廣播電視臺應對密碼技術重視起來,引進密碼技術并靈活地使用密碼技術于處理電視臺信息數據的過程中。3.2進行網絡安全檢測。在發送網絡信息之前,需對其進行檢測和檢查工作,并提前對信息進行監察以保障網絡系統的安全性,這就是安全檢測。廣播電視臺的信息之所以很復雜,是因為其數據來源范圍大,而這就會導致電視臺網絡安全受到威脅。為了數據信息能安全存放,這就需要引進安全檢測,防御信息處于危險的環境中,加強電視臺的網絡安全。3.3建立虛擬專有網絡。擁有優越的技術,促進虛擬專有網絡的發展。虛擬專有網絡在電視臺網絡安全發展中起到了一個重要的作用。現實網絡在虛擬專有網絡的掩護和保護之下,能夠有效地提高電視臺網絡的安全性,減少網絡攻擊電視臺的頻率。因此,廣播電視臺應把虛擬專有網絡投入應用當中。3.4加強安全管理,提高管理水平。電視臺網絡安全的管理工作非常重要,強大的安全管理能極大提高網絡的安全性。物理層面的安全管理是物理層面的網絡安全問題的必經之路,是因為物理層面既是獨特的,又是獨立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應高度重視物理層面的安全管理,根據不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網絡安全需求,使電視臺網絡安全得到提升。管理水平的高低也給廣播電視臺網絡安全帶來不同的影響。因此,建立一支高素質、懂技術、善于管理的員工隊伍是極其重要的。對外引進人才,對內加強崗位、員工培訓,適當激勵員工發展,這樣才能壯大隊伍,才能變得強大。擁有一支強大的員工隊伍,我們才能為新時代的電視臺提供更有效的網絡安全建設服務。3.5政策上的積極有力的支持。建設電視臺網絡安全不僅僅只是為了宣傳系統,還為造福百姓而努力著。但改造有線電視網絡安全以及整體轉換數字電視需要很多的財力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個良好的環境。轉換數字電視這項偉大的工程建設需要政府部門給予資金上的大力支持和理解,政府在政策和經濟上一并支持,才能有利于電視臺網絡安全的發展。
4總結
總而言之,新時代電視臺的網絡安全不容忽視。由于網絡信息數量增長迅速和快速的信息傳播速度,電視臺網絡安全受到威脅是不可避免的。電視臺的節目信息會遭到外泄,甚至被竊取,導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時,傳輸時間會增長,那么電視播放質量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網絡安全遭受嚴重的危害。因此,相關工作人員一定要認識到網絡安全的重要性和嚴峻性,加強網絡安全技術,采取相關的網絡安全解決對策,推動新時代電視臺網絡安全的發展。
作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺
參考文獻:
[1]何雄彪.電視臺網絡安全解決方案的分析[J].決策與信息旬刊,2015(5):106.
[2]劉海蕓.廣播電視臺業務網絡網間安全方案設計[J].聲屏世界,2016(s1):45-47.
[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網絡安全技術與應用,2015(4):138-139.
[4]程琦.計算機網絡信息安全影響因素與防范解析[J].網絡安全技術與應用,2016(2):6.
第5篇:網絡安全管理重要性范文
[關鍵詞] 網絡安全 安全策略 安全技術 安全管理
網絡安全問題隨著因特網的迅速普及而激增,據美國FBI統計,83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計,70%的泄密犯罪來自于內部,電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網絡安全事故依然頻繁發生?這是因為網絡的使用者是人,人們在網上的行為并沒有得到有效的管理和控制。
一、威脅網絡安全的因素
從根本上說,網絡的安全隱患都是利用了網絡系統本身存在的安全弱點,在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有:
1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
2.技術因素。軟件本身的漏洞;加密解密、入侵檢測等技術產品不完善;病毒層出不窮;黑客程序在網絡上的肆意傳播等。
3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅。(2)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露。(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。
二、網絡管理的概念
網絡管理是指監督,組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱,其目標是確保計算機網絡的持續正常運行,并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。為了對網絡進行充分,完備和有序的管理,ISO定義了網絡管理的五大功能:故障管理,配置管理,計費管理,性能管理和安全管理,這五個大功能包括了保證一個網絡系統正常運行的基本功能。
三、網絡安全管理體系的建立
網絡安全管理體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環境。
1.安全策略
安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險,保護對象的安全優先級等方面的內容。
2.安全技術的應用
常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署,互聯互動,形成一個有機的整體。
3.安全管理
安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素,除了在網絡中心部署先進的網絡結構和功能強大的安全工具外,從制度上、應用上和技術上加強網絡安全管理。
(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外,層層落實,動態管理,適應新的網絡需求,如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統,對不熟悉的軟件不要輕易安裝。
四、結論
網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決,必須把安全的建設融入到基礎網絡平臺建設過程中,不能單純考慮網絡安全問題,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。
參考文獻:
[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化,2006.8
[2]薛方芳:簡析校園網絡安全管理.科技信息,2007.13
[3]楊克:論網絡安全管理的重要性.法制與社會,2007.2
第6篇:網絡安全管理重要性范文
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
第7篇:網絡安全管理重要性范文
隨著電子政務的飛速發展,其承載的政府管理和服務系統日趨龐雜,這就對電子政務網絡系統的安全性提出了更高的要求。因此,建立與網絡信息安全相適應的安全策略和安全設施,構筑完整的網絡安全體系,是電子政務發展的一個重要內容。
2 電子政務網絡面臨的安全問題
(1)網絡的規劃缺乏合理性。由于技術和資金投入方面的原因,電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮,而隨著電子政務應用需求的與日俱增,這些問題直接表現為網絡在功能上和性能上的相對滯后。
(2)網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅,在實際中往往會忽視全網防毒的重要性,并且對未知病毒的防范上缺乏必要的措施。
(3)網絡攻擊事件日益增多。隨著網絡攻擊技術的發展,對電子政務網絡的攻擊行為日益增多,包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等,都對電子政務網絡的安全性提出了更高的要求。
(4)災難恢復機制不夠完善。在電子政務網絡建設中,存在著單點故障的隱患,這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。
(5)網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理,而在目前的電子政務網絡建設中,與網絡安全相關的規范、措施、預案相對較少,安全管理的意識還很淡薄。
3安全體系的設計
電子政務網絡安全是個復雜的綜合性問題,不能簡單地理解成為一些安全產品的集合,而是要形成體系化的建設,可以從安全技術和安全管理兩個方面實現:
(1)安全技術
安全技術是實現電子政務網絡安全最直接、最普遍的方法,因而在電子政務網絡安全保障上應考慮以下安全技術的應用:應用防火墻技術,隔離內外網絡、控制訪問權限,防止非法訪問和惡意攻擊;應用主動入侵防御技術保護核心服務器和內部網絡,進行深層防御、精確阻斷;應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估,保持網絡系統安全的一致性和連續性;應用審計技術對業務數據流和人員上網行為進行審計,防止網絡濫用情況的發生,進一步規范上網行為;應用流量分析技術,優化網絡帶寬,實現網絡資源和網絡應用的可控制性;應用網絡負載均衡技術,提高不同網絡之間訪問速度;應用統一管理技術,實現對網絡設備、服務器和基礎設施的統一監測管理。
(2)安全管理
網絡安全的核心是安全管理,安全管理是確保安全技術得以有效實施的保障,可以考慮兩方面的措施:一是制定本地區、本部門的電子政務網絡安全管理規范,充分發揮網絡在信息化建設中的基礎性作用,促進信息化建設健康、快速、協調發展;二是制定電子政務網絡突發事件應急預案,建立起完善的電子政務網絡系統保障和恢復應急工作機制,有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響,確保電子政務網絡系統的安全、穩定運行。
4安全體系的建設原則
(1)完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣,所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補,提高對安全事件響應的準確性和全面性。
(2)經濟性。安全體系建設要因地制宜,從本地區、本部門電子政務網絡建設發展的實際出發,根據對安全方面的需求,制定合理的保護策略,使安全和投資達到均衡,做到低投入、高產出。
(3)動態性。網絡的安全是一個全動態的過程,無論是安全產品的選用,還是安全策略的制定,都必須具有延續性和前瞻性,能夠針對新的安全需求,不斷地進行技術和設備的升級換代,進行安全策略的調整,以適應新的發展需要。
(4)標準性。在電子政務網絡安全體系建設中,要遵守國家標準、行業標準以及國際相關的安全標準,這是構建系統安全的保障和基礎。
(5)可操作性。安全體系的任何一個環節都應該有很好的可控性,包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性,確保安全體系建設能收到良好的實際效果。
5 結束語
網絡安全是相對的,安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展,必然會對網絡安全提出更高的要求,這就需要用動態的、前進的、創新的眼光來認識安全,定期進行安全評估、合理運用安全技術、加強安全管理措施,建立起更加完善的電子政務網絡安全體系。
參考文獻
第8篇:網絡安全管理重要性范文
【關鍵詞】計算機網絡;安全管理;數據安全
隨著科學技術的不斷進步,計算機技術與網絡技術已經深深的融入到社會各行各業當中。隨著計算機網絡技術在各行業中普及程度的不斷加深,在科研、學校、企業等各界都依賴計算機技術帶來的便利和發展。隨著計算機行業的發展,全球網絡化也越來越完善,各國的信息建設也在逐步提升。
一、計算機網絡安全面臨的問題
(一)使用者自身問題
計算機網絡安全問題產生的,大部分原因是由于計算機網絡用戶的自身操作問題,以及安全意識不足所造成的。在計算機網絡用戶中,部分用戶未經過相應的計算機網絡知識培訓,缺乏對計算機網絡安全現狀的認識,并且缺乏規范操作的能力。在開放的互聯網環境中,過于隨意的共享隱私信息,給計算機網絡中的相關信息資源造成隱患。
(二)網絡攻擊
由于計算機網絡開放性的特點,因此遭到很多非法分子的攻擊。網絡攻擊是指黑客在沒有獲取相應授權的情況下,利用技術或工具對他人的計算機進行入侵,獲取他人資料以及計算機控制權限。網絡攻擊會對計算機使用者的信息安全帶來很大威脅。
(三)系統安全漏洞
所有的計算機程序都會存在漏洞,計算機程序與系統的設計上不可能實現十分完美,漏洞是無法避免的。系統的安全漏洞是造成計算機網絡安全問題的原因之一,由于計算機系統存在漏洞,黑客利用漏洞達到破解系統防火墻,入侵計算機的目的。
(四)硬件故障
硬件設備是組成計算機網絡的基礎。計算機網絡設備多種多樣,網絡之中的設備損壞會造成整體網絡的癱瘓。在日常使用和管理中,避免硬件損壞是重要的管理內容。
(五)數據庫安全隱患
數據庫是進行數據管理的基礎。在數據庫技術使用中,也存在一些安全方面的問題。數據庫防火墻是保護數據信息安全的重要方式。數據庫防火墻可以對訪問者進行嚴格控制,保護數據信息的安全。但是,隨著信息技術不斷發展,數據庫防火墻已不能滿足數據庫安全的需求。另外,數據庫的內部管理工作不到位也是造成數據庫安全問題的原因之一。在數據庫內部管理上,對于訪問人員權限控制不嚴,使數據庫的規范性得不到保證,嚴重影響數據庫中數據信息的安全。
二、加強計算機網絡安全管理工作的途徑
(一)加強對網絡訪問權限的控制
加強對網絡訪問權限的控制可以有效的提高計算機網絡的安全性,保證計算機網絡訪問人員的身份權限。計算機網絡安全的問題主要是由非法訪問人員造成的,要加強計算機網絡安全,首先要加強訪問人員的身份控制,減少非法訪問的發生。在人員訪問權限管理上,可使用身份驗證系統,對登錄人員的身份進行控制,采用USB KEY等認證方式,提高對訪問人員權限的管理。在訪問權限下放時,做好權限分級,建立完善的安全管理策略,有效的做好計算機網絡安全的訪問控制工作。
(二)提高對計算機硬件的管理
由于計算機硬件對于計算機網絡的基礎性作用,保證計算機網絡的安全,就要保證計算機硬件設備的正常運行,避免運行故障的發生。在對于計算機硬件管理時,要建立完善的管理策略。對硬件設備所處環境進行嚴格的控制,加強對環境溫度與濕度的控制,避免雷擊、火災或電磁干擾的情況發生,從基礎設施上保護計算機網絡的安全。對于計算機控制室的管理上,要對進出人員進行嚴格的檢查,避免問題的發生。
(三)加強數據庫安全管理
數據庫的安全管理工作是對計算機網絡中信息安全管理的重要基礎,數據庫管理人員要對自身的安全防火墻進行實時的升級,減少漏洞,對數據庫中數據進行及時的備份,在出現問題時進行及時的恢復,減少由于數據庫安全問題造成的網絡安全問題出現。在對于數據庫使用者的管理上,要做好對權限的控制。對于數據庫訪問者的管理上,做好相應的身份驗證,避免數據庫內部數據被隨意修改或刪除,提高數據安全性。
(四)完善安全管理機制
在計算機網絡的日常管理工作上,要加強計算機網絡安全意識的宣傳,使計算機用戶認識到計算機網絡安全的重要性。在網絡安全管理上,完善現有的管理機制,提高管理制度的規范性。完善的安全管理制度是做好計算機安全管理工作的基礎,計算機網絡安全管理人員需要在保證計算機網絡安全技術應用的前提下,嚴格執行安全管理制度,加強網絡使用的規范性,將技術與管理有機的結合,提高日常安全管理工作的水平。
做好計算機網絡安全管理工作,需要不斷提高計算機的軟硬件以及管理水平。計算機技術發展迅速,計算機網絡安全管理人員要不斷的提高自身技術水平,加強專業能力,通過不斷學習,加強對計算機網絡安全管理的能力。
參考文獻
第9篇:網絡安全管理重要性范文
1企業網絡安全需求分析
1.1網絡安全概念及特征
網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網絡穩定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。
1.2企業網絡安全面臨的主要問題
企業網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行,但企業對網絡安全的重要性依然認識不足,缺乏網絡安全規劃,沒有明確的網絡安全目標[3]。(2)網絡安全意識不足。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性,企業網絡安全存在很大隱患。(3)網絡安全設施不健全。無論大型企業,還是中小企業,都存在網絡安全基礎設施投入不足的問題,以致設施陳舊、不完整,面對外部攻擊和各種漏洞很容易發生信息丟失、泄露、竊用等現象。(4)缺乏完整的網絡安全解決方案。企業網絡安全防護呈現碎片化、分散化等特點[4],缺乏系統性、協同性、靈活性,面對萬物互聯和更高級的威脅,傳統防護手段捉襟見肘、防不勝防[5]。
1.3企業網絡安全需求
企業因網絡安全需要而產生的要求即為企業網絡安全需求,這是由企業內部網絡因素與外部網絡形勢共同決定的,內外都不會一成不變,所以企業網絡安全需求是一個動態過程,具有時效性。基于此,要準確把握企業網絡安全需求,必須對企業網絡安全現狀進行調查分析,一般而言,企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6],具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性、完整性和實用性是企業網絡安全的一個重要需求。目前的企業網絡安全策略文檔過于簡單,而且沒有形成完整的體系,對企業網絡安全的指導性不足。(2)網絡安全組織需求。企業應建立結構完整、職能清晰的網絡安全組織機構,負責企業網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。(3)網絡安全運行管理需求。企業應建立科學高效的運行管理體系,采用實用的運行管理方法,對服務器安全、網絡訪問可控性、網絡監控等進行管理。
2企業網絡安全解決方案
2.1企業網絡安全方案設計原則
網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案,避免失于偏頗和“詞不達意”,設計原則可以有很多,筆者認為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復雜的方案漏洞多,本身就不安全。(3)系統性原則。企業網絡安全面對的威脅是多方面的,只專注于一點無法保障網絡安全。(4)需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學會取舍,平衡風險與代價。(5)可維護性原則。沒有任何系統可以做到無懈可擊,要做到能隨時調整、升級、擴充。(6)技術與管理相結合原則。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢,要多做預案,提前防范突發事件。
2.2企業網絡安全解決方案
2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業網絡安全需求及特點出發,將網絡組織架構從邏輯上分為互聯網域、服務區域、外聯域和內網核心區域,如圖1所示。互聯網域接入互聯網服務,服務區域即企業服務器放置區域,外聯域接入分公司區域,內網核心區域是指企業內部網絡互聯的核心設備區域。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示),作為企業網絡系統的物理屏障,以保護內網安全。安全網關不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種,X86架構適于百兆網絡,若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發周期方面,NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現特征庫統一和效率提升。UTM管理結構基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現功能設置管理和數據分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(intrusionpreventionsystem)的英文縮寫,用于監視網絡或網絡設備上的數據傳輸,發現異常數據可以即時中斷傳輸或進行隔離,先于攻擊達成實現防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間,或核心交換機與內部服務器之間(如圖1所示),可實時監測外部數據向內部服務器的傳輸過程,發現入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(intrusiondetectionsystem)的英文縮寫,能對網絡數據傳輸實時監視,發現可疑報警或采取其他主動反應措施,屬于監聽設備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內網與內部服務器的數據進行監測,如圖1所示。
2.2.4部署漏洞掃描系統方案漏洞掃描是基于漏洞數據庫,通過掃描檢測遠程系統或本地系統漏洞行為,與防火墻、IDS配合以提高網絡安全性,掃描對象包括網絡、主機和數據庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統識別、漏洞監測數據采集、智能端口識別、多重服務檢測、系統滲透掃描等。漏洞掃描系統部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網絡結構,例如電子商務、中小企業等;后者適于復雜、分布點多、數據相對分散的網絡結構,例如政府、電力行業、金融行業、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統方案。
