序論:在您撰寫網(wǎng)絡(luò)安全管理規(guī)劃時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞 電信計(jì)算機(jī)�����;互聯(lián)網(wǎng)��;網(wǎng)絡(luò)安全���;策略
中圖分類號(hào):F224 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2013)022-132-1
互聯(lián)網(wǎng)的廣泛普及與高速演進(jìn)從某種意義上改變了人們信息溝通的常規(guī)方式���。計(jì)算機(jī)技術(shù)在推動(dòng)全球信息化過程中也與多種社會(huì)經(jīng)濟(jì)生活產(chǎn)生密切復(fù)雜的關(guān)聯(lián),這種特殊的關(guān)系給社會(huì)帶來了龐大的利益,卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險(xiǎn)���。為了維護(hù)電信計(jì)算機(jī)系統(tǒng)的安全���,同時(shí)有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,有必要設(shè)置有力的技術(shù)壁壘�����,將關(guān)乎電信計(jì)算機(jī)網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合���,構(gòu)成整合化一的完善系統(tǒng)��。
1 電信計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)
經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知�����,傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式��。這種自成體系的網(wǎng)絡(luò)更為安全可靠�����,進(jìn)一步講����,這種安全可靠性涵蓋了信息傳輸?shù)恼麄€(gè)系統(tǒng)并連接相應(yīng)設(shè)備。隨著科學(xué)技術(shù)的發(fā)展��,網(wǎng)絡(luò)工程師對(duì)于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求����,他們往往花費(fèi)大量時(shí)間,組織人員設(shè)計(jì)備份程序以保持系統(tǒng)的良好運(yùn)轉(zhuǎn)����。同時(shí)盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來的損壞��。一些企業(yè)計(jì)算機(jī)內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M(jìn)行保密����,使得一些利用網(wǎng)絡(luò)漏洞進(jìn)行盜取、篡改用戶信息的“黑客”束手無策��。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)的方方面面�,這其中包括信息系統(tǒng)自身的良好運(yùn)營(yíng),同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及時(shí)更新�、科學(xué)化管理等內(nèi)容�。
2 電信計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個(gè)計(jì)算機(jī)系統(tǒng)�����,病毒堪稱最大的隱患之一�,因?yàn)橄到y(tǒng)一旦感染病毒,就會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行���。為了有效消除電腦病毒對(duì)管理員造成的困擾��,網(wǎng)絡(luò)工程師會(huì)采用防火墻這種高效的防護(hù)手段�����。電信計(jì)算機(jī)網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來阻止外界非法訪問�����,但是這個(gè)防火墻系統(tǒng)對(duì)于各城市���、各個(gè)專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵����、黑客偷襲的侵害成為一件難事���。在企業(yè)人員安全意識(shí)淡薄的情況下,如果計(jì)算機(jī)和互聯(lián)網(wǎng)僅僅有一秒鐘時(shí)間相連接����,那么來自互聯(lián)網(wǎng)的一些不良因素便會(huì)借由一些帶有病毒的介質(zhì)進(jìn)入企業(yè)的信息系統(tǒng),嚴(yán)重的話可以導(dǎo)致企業(yè)內(nèi)部信息失竊����。
2.2 系統(tǒng)的自帶漏洞與軟件缺陷
由于當(dāng)下的軟件系統(tǒng)并非完美無缺,一般的軟件編程者都會(huì)或多或少在軟件編程中埋下“隱患”�����。而這個(gè)“隱患”就是編程員為軟件升級(jí)或驗(yàn)證操作者身份而設(shè)定的口令��。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進(jìn)行保護(hù)��,但是這個(gè)口令極易被“黑客”破譯���。這類網(wǎng)絡(luò)入侵者一旦攻破計(jì)算機(jī)系統(tǒng)的自主防御程序,就會(huì)獲得更改�、盜取、刪除�����、替換計(jì)算機(jī)系統(tǒng)信息的權(quán)限,一旦一些重要機(jī)密文件或是客戶信息被如此非法盜取�����,后果將會(huì)不堪設(shè)想�。如果電信計(jì)算機(jī)維護(hù)人員在維護(hù)期間沒有及時(shí)修改主機(jī)口令或更新系統(tǒng)防御軟件,那么主機(jī)系統(tǒng)將會(huì)喪失起碼的自我保護(hù)能力����,這樣對(duì)于保密計(jì)算機(jī)內(nèi)存文件將大大不利。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時(shí)都會(huì)成為無形的影子��,成為盜取計(jì)算機(jī)信息的“黑手”����。
2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊
一方面,一些非法互聯(lián)網(wǎng)用戶會(huì)使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站��,對(duì)機(jī)密信息進(jìn)行復(fù)制與盜取���,這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準(zhǔn)則�����,也妨礙網(wǎng)絡(luò)內(nèi)部應(yīng)用順利運(yùn)行����。
另一方面,局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)組成部分��。網(wǎng)絡(luò)入侵者會(huì)經(jīng)由第三方應(yīng)用和中轉(zhuǎn)站盜取用戶機(jī)密資料�、破壞軟件編程、使網(wǎng)絡(luò)系統(tǒng)癱瘓�����。
一些工作人員的疏忽也會(huì)造成電信計(jì)算機(jī)的安全隱患�����。比如口令丟失�����、不合理控制資源訪問�。此外,非法網(wǎng)絡(luò)配置也可能會(huì)對(duì)網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞���。網(wǎng)絡(luò)管理員如果沒有做好資料保密的工作�����,或是由于一時(shí)疏忽造成電腦中存儲(chǔ)的資料外泄或遺失��,對(duì)企業(yè)所可能造成的損失是不可估量的�。
3 電信計(jì)算機(jī)網(wǎng)絡(luò)安全策略
3.1 進(jìn)行電信計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃建設(shè)
電信計(jì)算機(jī)的安全問題是要依靠每個(gè)階段不懈努力解決的�,并不存在一勞永逸的徹底解決方法。電信計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程���,也是一項(xiàng)對(duì)技術(shù)性要求頗高的工作��。在經(jīng)由實(shí)際調(diào)研�、系統(tǒng)設(shè)計(jì)����、可行性分析幾個(gè)步驟后還要進(jìn)行工程招標(biāo)、軟件硬件施工��、工作人員培訓(xùn)���、驗(yàn)收成果等等幾個(gè)階段�����。每一步都要滲透強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)�����,唯有這樣才能夠建立起電信計(jì)算機(jī)安全穩(wěn)定的基礎(chǔ)設(shè)施�。使用物理安全策略可以保護(hù)電信計(jì)算機(jī)系統(tǒng),同時(shí)使得網(wǎng)絡(luò)服務(wù)器免受自然災(zāi)害��。此外�����,訪問控制策略能夠最大程度保護(hù)網(wǎng)絡(luò)信息的安全����。
3.2 運(yùn)用虛擬局域網(wǎng)絡(luò)交換技術(shù)
網(wǎng)絡(luò)交換機(jī)上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)的應(yīng)用速度�。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全���,控制不必要的數(shù)據(jù)流失�。在共享的局域網(wǎng)絡(luò)中�����,一個(gè)物理網(wǎng)段便是一個(gè)控制域��。在交換網(wǎng)絡(luò)中����,控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來�,電信計(jì)算機(jī)網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制,完完全全可以依據(jù)該部分的管理功能來劃分���。這種基于工作流劃分的收效頗高的分組模式�����,最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能����。
3.3 進(jìn)行信息加密策略
信息加密為的是保護(hù)電信計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)�����、控制信息��、文件口令等重要信息。電信計(jì)算機(jī)網(wǎng)絡(luò)加密往往使用以下幾種方法:節(jié)點(diǎn)加密法�����、端點(diǎn)加密法�、鏈路加密法。信息加密是保障電信計(jì)算機(jī)機(jī)密性最為行之有效的辦法����。
電信內(nèi)部員工的安全意識(shí)決定了電信計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)是必要手段���。建議企業(yè)內(nèi)部決策人員分批建立電信計(jì)算機(jī)網(wǎng)絡(luò)安全防范領(lǐng)導(dǎo)小組��,組長(zhǎng)職務(wù)可以由企業(yè)主管領(lǐng)導(dǎo)擔(dān)當(dāng)�,同時(shí)制定行之有效的電信計(jì)算機(jī)系統(tǒng)安全管理辦法��,定期對(duì)網(wǎng)絡(luò)安全項(xiàng)目逐一排查�,通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞����、分析日志幾個(gè)方面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性,做到有問題在第一時(shí)間進(jìn)行處理����。
3.4 增強(qiáng)防護(hù)意識(shí)
企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對(duì)于服務(wù)器���、路由器、主干交換器這樣重要的設(shè)備要進(jìn)行集中管理����,定期查看安全設(shè)置參數(shù)���、防火墻訪問日志����,以便于及時(shí)發(fā)現(xiàn)問題����,排除隱患。利用先進(jìn)的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時(shí)了解網(wǎng)絡(luò)運(yùn)行和安全配置相關(guān)的應(yīng)用服務(wù)�����,提前做好防御準(zhǔn)備�����,彌補(bǔ)安全漏洞。此外��,網(wǎng)管人員應(yīng)有效管理系統(tǒng)用戶密碼與口令�,杜絕賬號(hào)不設(shè)密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡(luò)安全宣傳��,定期對(duì)相關(guān)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)培訓(xùn)�,增強(qiáng)管理員的安全意識(shí)與技術(shù)水平。
4 結(jié)束語(yǔ)
對(duì)于網(wǎng)絡(luò)硬件自身的安全隱患����、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應(yīng)用軟件攜帶的漏洞缺陷、傳播速度極快的計(jì)算機(jī)惡意程序與種類繁多的電腦病毒��,企業(yè)網(wǎng)絡(luò)工程師要有強(qiáng)烈的危機(jī)防范意識(shí)��,憑借先進(jìn)的防火墻技術(shù)�����、病毒防護(hù)技術(shù)�、入侵檢測(cè)技術(shù)等重要手段對(duì)于電信計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效管理,保障企業(yè)網(wǎng)絡(luò)安全運(yùn)行���。
參考文獻(xiàn)
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)管理��;網(wǎng)絡(luò)安全�����;規(guī)劃���;實(shí)施
Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.
Key words: network management; network security; planning; implementation
中圖分類號(hào):TN711
一��、網(wǎng)絡(luò)管理的內(nèi)容和組成
網(wǎng)絡(luò)管理就是指監(jiān)控�、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱�。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行�����,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障��?����?傮w而言���,網(wǎng)絡(luò)管理通常會(huì)包括配置管理����、故障管理、性能管理��、安全管理���、計(jì)費(fèi)管理五個(gè)內(nèi)容��。配置管理是對(duì)設(shè)備和系統(tǒng)進(jìn)行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置����。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]���。性能管理是使用特定的管理軟件和設(shè)備對(duì)系統(tǒng)運(yùn)行效率進(jìn)行監(jiān)測(cè)����,通過監(jiān)測(cè)數(shù)據(jù)的統(tǒng)計(jì)分析作為網(wǎng)絡(luò)系統(tǒng)改進(jìn)和升級(jí)的依據(jù)��。安全管理則涉及數(shù)據(jù)私有性管理�、授權(quán)管理、訪問控制����、加密管理和安全日志管理等多個(gè)安全內(nèi)容���。計(jì)費(fèi)管理主要記錄用戶對(duì)網(wǎng)絡(luò)資源的使用情況(流量,時(shí)間���,空間等)�����,計(jì)算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項(xiàng)費(fèi)用和總計(jì)費(fèi)用(如上網(wǎng)流量���、網(wǎng)吧計(jì)時(shí)、郵箱計(jì)費(fèi))用戶額度用完后能自動(dòng)停止服務(wù)��。二����、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃
網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員���,必須對(duì)網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表��,以備做好網(wǎng)絡(luò)管理的規(guī)劃�。主要包括以下部分:
勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分����;
勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)����;
描述以上兩部分的網(wǎng)絡(luò)參數(shù)����。
整體網(wǎng)絡(luò)結(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)��、園區(qū)網(wǎng)���、廣域網(wǎng)�����、互聯(lián)網(wǎng)等等����。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱����、型號(hào)和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。
圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例
核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機(jī)���、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�����,包括VLAN����、IP��,子網(wǎng)����、物理和邏輯組件,以及各組件之間的關(guān)聯(lián)��。
然后是啟用SNMP�,包括交換機(jī)、路由器以及服務(wù)器的SNMP���。Windows SNMP服務(wù)是作為系統(tǒng)的一個(gè)組件添加,在Service管理中可以對(duì)SNMP的安全進(jìn)行設(shè)置�。
能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理��,不能用于其他廠商產(chǎn)品��。第三方網(wǎng)管軟件能實(shí)現(xiàn)對(duì)多數(shù)廠商產(chǎn)品的性能管理或部分配置管理����。如HP OpenView, Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式����。C/S是傳統(tǒng)的網(wǎng)管配置模式,需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備�����。如: Nortel DM設(shè)備管理軟件��;HP OpenView�����; 天融信防火墻配置軟件�;SolarWinds綜合網(wǎng)管平臺(tái)等。B/S是現(xiàn)代的網(wǎng)管配置模式����,無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備���。如:Netscreen防火墻;EDIMAX交換機(jī)�;寬帶路由器等。
重點(diǎn)對(duì)Web網(wǎng)管技術(shù)做一分析說明�����?����;赪eb的網(wǎng)管(Web-Based Management�,WBM),包括分布式和集中式管理兩種����。分布式只管理單個(gè)邏輯設(shè)備;集中式WBM是機(jī)運(yùn)行WBM的網(wǎng)管軟件���,周期性地輪詢網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備[2]���。機(jī)介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間,負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器��。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)�,如HP OpenView ,CiscoWorks都支持WBM。
遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式�。遠(yuǎn)程控制是指在本地計(jì)算機(jī)上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計(jì)算機(jī),使得遠(yuǎn)程的計(jì)算機(jī)能夠完成一系列工作�����。遠(yuǎn)程控制軟件包括:服務(wù)端軟件和控制端軟件��。工作機(jī)制是通過網(wǎng)絡(luò)�����,遠(yuǎn)控軟件在兩臺(tái)計(jì)算機(jī)之間建立起一條數(shù)據(jù)交換通道�����,控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果�����,實(shí)際的運(yùn)行過程均在遠(yuǎn)程計(jì)算機(jī)上完成的����。
三�����、網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)安全管理的前提
網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分��。通常利用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)實(shí)時(shí)動(dòng)態(tài)掌控�����。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測(cè)軟件�����。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計(jì)工具��。它耗用的系統(tǒng)資源很小��,因此有很多外掛的程序也依附在MRTG下�����。通過SNMP協(xié)議從設(shè)備得到其流量信息��,并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示����。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)通斷或主機(jī)上運(yùn)行的業(yè)務(wù),自動(dòng)產(chǎn)生HTML格式的檢測(cè)結(jié)果,并按日期記錄log文件�����,這些log文件可以被導(dǎo)入到數(shù)據(jù)庫(kù)中��,按任意時(shí)間段做出網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)表����。報(bào)警方式主要是當(dāng)檢測(cè)的服務(wù)故障時(shí),IPSentry可以通過播放聲音���,或 EMAIL, 或撥打電話(短信),或運(yùn)行其它軟件來提醒管理員����。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)/錯(cuò)誤實(shí)時(shí)統(tǒng)計(jì))能實(shí)時(shí)圖形顯示本地IP的TCP�����、UDP和ICMP協(xié)議的接收�����、發(fā)送和錯(cuò)誤數(shù)據(jù)報(bào)的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點(diǎn)通斷監(jiān)測(cè))最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點(diǎn)并在故障或恢復(fù)的時(shí)候通知管理員���。SNIFFER 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具�。SNIFFER主機(jī)的網(wǎng)卡處于promiscuous(混雜模式)的狀態(tài)����,這樣接收到同一網(wǎng)段(同一個(gè)沖突域)的每個(gè)信息包。所以也就存在著SNIFFER可以用來捕獲密碼�����,EMAIL信息��,秘密文檔等一些其他沒有加密的信息��,這成為黑客們常用奪取其他主機(jī)的信息和控制權(quán)的方法���。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層���,Sniffer主機(jī)的網(wǎng)卡具備“廣播地址”,它對(duì)所有探測(cè)到的數(shù)據(jù)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個(gè)報(bào)文��。四、網(wǎng)絡(luò)安全的規(guī)劃和實(shí)施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別��、加密���、訪問控制��、病毒防范以及安全管理五部分內(nèi)容�。具體的的管理目標(biāo)如圖2所示���。
圖2 網(wǎng)絡(luò)安全體系
網(wǎng)絡(luò)安全管理的目的是阻止非法身份對(duì)網(wǎng)絡(luò)運(yùn)行造成破壞,影響網(wǎng)絡(luò)正常運(yùn)行����。網(wǎng)絡(luò)安全設(shè)計(jì)流程如圖3所示。
圖3網(wǎng)絡(luò)安全設(shè)計(jì)流程
下面我們對(duì)一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡(jiǎn)要說明���。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段����,由于各網(wǎng)段間不能直接互訪�,從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。
路由安全是一是路由子網(wǎng)的限制��,把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制����,實(shí)現(xiàn)對(duì)IP層、TCP層���、UDP層數(shù)據(jù)包的過濾��,避免非法數(shù)據(jù)包通過����。
加密和傳輸�����。因?yàn)槎鄶?shù)應(yīng)用都是采用口令來確保安全��,口令需要通過網(wǎng)絡(luò)傳輸�����,并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中�。如果用戶口令以明文形式傳輸,一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽�,絕大多數(shù)的安全防范措施將會(huì)失效。
日志分析,完整的日志不僅要包括用戶的各項(xiàng)操作�����,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性���、有效性及合法性的檢查結(jié)果��,為日后網(wǎng)絡(luò)安全分析提供依據(jù)��。對(duì)日志的分析還可用于預(yù)防入侵���,提高網(wǎng)絡(luò)安全�。例如,如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高���,就可能是入侵者正在嘗試該用戶的口令���。
關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn)�,因此,關(guān)閉沒有必要運(yùn)行的服務(wù)也是保證主機(jī)安全的措施之一���。
數(shù)據(jù)庫(kù)安全�。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫(kù)的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫(kù)超級(jí)用戶�,一旦它的口令泄露,數(shù)據(jù)庫(kù)就毫無安全可言��。對(duì)每個(gè)應(yīng)用設(shè)置單獨(dú)的數(shù)據(jù)庫(kù)帳號(hào)和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫(kù)的安全����。不要對(duì)非授權(quán)的網(wǎng)段開放路由,敏感數(shù)據(jù)庫(kù)服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP���。
總結(jié):
計(jì)算機(jī)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保障�����。網(wǎng)絡(luò)系統(tǒng)建成后�,必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對(duì)網(wǎng)絡(luò)進(jìn)行管理和安全規(guī)劃并做好具體的實(shí)施工作�����。網(wǎng)絡(luò)管理的內(nèi)容眾多�,網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個(gè)層面的安全保障工作,網(wǎng)管人員必須進(jìn)行全面考慮��,通過科學(xué)的管理,有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����。參考文獻(xiàn):
第3篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)規(guī)劃��;網(wǎng)絡(luò)安全���;安全管理
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大��,企業(yè)網(wǎng)的運(yùn)行安全性更加重要�。但是企業(yè)網(wǎng)運(yùn)行中安全時(shí)間頻繁出現(xiàn)�,嚴(yán)重影響企業(yè)業(yè)務(wù)的發(fā)展���,保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問題�����。
1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析
公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營(yíng)業(yè)務(wù)為主�,建網(wǎng)時(shí)間長(zhǎng),部分設(shè)備陳舊��,網(wǎng)絡(luò)不安全因素來自本身安全缺陷和認(rèn)為因素����。企業(yè)網(wǎng)絡(luò)均由單個(gè)節(jié)點(diǎn)構(gòu)成,所有的工作站和服務(wù)器通過雙絞線聯(lián)入交換機(jī)�����。信息中心部署在信息部���,形成星狀網(wǎng)絡(luò)結(jié)構(gòu)����。每層辦公地方設(shè)置節(jié)點(diǎn)���。信息點(diǎn)分布需求方面�,每層辦公樓設(shè)置節(jié)點(diǎn)�,與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中���,需要滿足企業(yè)網(wǎng)的需求�,一方面實(shí)現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問,另一方面實(shí)現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則���。同時(shí)網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r(shí)監(jiān)控���。網(wǎng)絡(luò)上資源的訪問通過資源具有的IP地址實(shí)現(xiàn),地址劃分應(yīng)該滿足簡(jiǎn)單性原則���、連續(xù)性原則����,地址分配劑量簡(jiǎn)單����,避免采用復(fù)雜掩碼,同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理�。
2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)分為核心層、接入層和邊界層��,核心層由三層交換機(jī)組成�,接入層由二層交換機(jī)組成���,邊界層設(shè)計(jì)中���,需要使用入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)保證安全�。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實(shí)現(xiàn)�。IP地址分配。將企業(yè)各個(gè)部門劃分為獨(dú)立的VLAN�,并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段,為方面增加日后信息點(diǎn)���,不劃分子網(wǎng)����,采用子網(wǎng)掩碼方式���。行政部IP地址172.16.10.0/24����,方案所IP地址172.16.11.0/24�����,建筑所IP地址172.16.12.0/24���,結(jié)構(gòu)所IP地址172.16.13.0/24���,給水排水所IP地址172.16.21.0/24����,暖通所IP地址172.16.16.0/24�����,電氣所IP地址172.16.17.0/24�。核心層和接入層設(shè)備配置Vlan,創(chuàng)建核心交換機(jī)����,制定名字,進(jìn)入配置模式���,制定IP地址��,配置STP����、ACL�����、DHCP���,并配置聚合鏈路��。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng)�,內(nèi)網(wǎng)交換機(jī)設(shè)置中采用防火墻策略��,路由器和防火墻建立IPSECVPN隧道�,遵守最小介入原則優(yōu)化和細(xì)分安全策略。先進(jìn)入到防火墻端口�����,核心層三層交換機(jī)連接防火墻s3g�����,核心二層交換機(jī)連接防火墻s3g2��,由于核心層承接企業(yè)核心業(yè)務(wù)����,因此將接口等級(jí)設(shè)置為高安全等級(jí),并且將連個(gè)接口設(shè)置在trust區(qū)域中。外來用戶訪問來自外網(wǎng)����,屬于非信任區(qū),因此將安全等級(jí)設(shè)定為低等級(jí)���。設(shè)置防火墻靜態(tài)路由器���,保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器����,根據(jù)優(yōu)先等級(jí)設(shè)置鏈路,鏈路切換通過探測(cè)機(jī)制實(shí)現(xiàn)���。設(shè)置防火墻安全策略�����,將不同區(qū)域設(shè)定為不同的安全等級(jí)和IP地址�����。配置防火墻VPN���,在總部防火墻和下級(jí)防火墻建立IPSeeVPN隧道����。入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)信息傳輸監(jiān)控���,并能夠終端隔離有害信息。在建設(shè)初期將檢測(cè)系統(tǒng)設(shè)定為透明橋模式����。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中,設(shè)置補(bǔ)丁管理���、終端桌面管理��、文件審計(jì)管理等�����,防治ATP攻擊��,過濾惡意URL�����,加速補(bǔ)丁修復(fù)����,管理資產(chǎn)、單點(diǎn)維護(hù)���,實(shí)現(xiàn)移動(dòng)存儲(chǔ)管理等��。
3安全管理分析
利用網(wǎng)絡(luò)安全性技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計(jì)中分析系統(tǒng)安全技術(shù)����,從硬件設(shè)計(jì)����、非法用戶入侵、網(wǎng)絡(luò)安全等角度進(jìn)行分析����。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ),系統(tǒng)硬件設(shè)備組成部門包括工作組交換機(jī)�����、服務(wù)器���、工作站等��,硬件設(shè)備的安全性還取決于設(shè)備本身的性能����。數(shù)據(jù)中心機(jī)房安全設(shè)計(jì)中,要求根據(jù)實(shí)際情況進(jìn)行裝修�,設(shè)置接地和防雷裝置,并配備UPS���。總配線設(shè)置中應(yīng)充分考慮電磁干擾因素�����,機(jī)房溫度適宜�����,濕度維持在30~50%��。在機(jī)房設(shè)置獨(dú)立接地系統(tǒng)����,安裝合適接地端子���,要求天花板高度在2.5米以上。安全管理做好病毒防護(hù)工作��。利用全范圍企業(yè)防毒產(chǎn)品��,集中保護(hù)網(wǎng)絡(luò)電腦�����,采用病毒防護(hù)技術(shù)�����、程度內(nèi)核安全技術(shù)保護(hù)數(shù)據(jù)��。病毒防護(hù)方案中實(shí)施統(tǒng)一監(jiān)控和分布式的部署方式����,公司根據(jù)實(shí)際情況制定防病毒策略和計(jì)劃,總公司負(fù)責(zé)全網(wǎng)病毒定義碼����、將升級(jí)文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件���,并進(jìn)行掃描引擎��。通過廣域網(wǎng)集中控制和管理病毒管理服務(wù)器����,在必要時(shí),直接管理下級(jí)公司病毒服務(wù)器�����。針對(duì)公司線以后的管理體制和系統(tǒng)架構(gòu)��,設(shè)計(jì)二級(jí)管理中心來復(fù)雜病毒防護(hù)系統(tǒng)的實(shí)施���。公司復(fù)雜局域網(wǎng)防病毒軟件安裝,制定防病毒策略����,監(jiān)控局域網(wǎng)防病毒狀態(tài),下屬負(fù)責(zé)自己局域網(wǎng)監(jiān)控���,并作出響應(yīng)���。建立統(tǒng)一分級(jí)管理病毒管理體系����,用來存儲(chǔ)網(wǎng)絡(luò)病毒事件�����,了解病毒發(fā)生地方����、過程、事件��、危害以及處理等��。同時(shí)在管理中心成立響應(yīng)中心和安全事件管理中心��,根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品���,如入冊(cè)檢測(cè)系統(tǒng)����、防火墻��、掃描系統(tǒng)等。同時(shí)建立垃圾郵件過濾系統(tǒng)方案�����,外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS�,有效查殺郵件傳播病毒。對(duì)設(shè)計(jì)系統(tǒng)進(jìn)行測(cè)試和維護(hù)��,測(cè)試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過安全�����。在后期維護(hù)中主要負(fù)責(zé)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)�。
4結(jié)語(yǔ)
綜上所述,文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)規(guī)劃���,滿足企業(yè)網(wǎng)安全需求��,實(shí)現(xiàn)交互數(shù)據(jù)交換�����。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中,安全管理最為企業(yè)重要組成部分���,同樣需要建立管理制度����,促使員工遵循使用規(guī)則,避免病毒入網(wǎng)�。
引用:
[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識(shí)與技術(shù),2010�����,06(9X):7197-7198.
[2]甘麗����,胡昊.中小企業(yè)內(nèi)網(wǎng)安全管理的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2013(8):122-124.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;地面測(cè)發(fā)控
中圖分類號(hào):TP311
我國(guó)航天研制��、發(fā)射任務(wù)日益增加��,信息環(huán)境復(fù)雜����、多樣,導(dǎo)致測(cè)發(fā)控信息暴露于越來越多���、越來越廣的威脅和脆弱性當(dāng)中�,測(cè)發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護(hù)。同時(shí)�,測(cè)發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早,其網(wǎng)絡(luò)安全性設(shè)計(jì)與意識(shí)遠(yuǎn)遠(yuǎn)落后�����。因此�,保障網(wǎng)絡(luò)正常安全運(yùn)行并建立測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測(cè)發(fā)控網(wǎng)絡(luò)的工作重點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫����。
1 測(cè)發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀
目前,網(wǎng)絡(luò)安全防護(hù)采用“技術(shù)30%�����,管理70%”的布局���,偏頗管理和加強(qiáng)人員網(wǎng)絡(luò)安全意識(shí)的效力��,并且技術(shù)上僅通過采用殺毒軟件�����、防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)�����,技術(shù)措施單一����,缺乏解決深層次網(wǎng)絡(luò)安全問題和威脅的能力?,F(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此��,從系統(tǒng)綜合整體的角度去看待�����、分析��,在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)���,組成并協(xié)調(diào)建立地面測(cè)發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行�����。
2 新型網(wǎng)絡(luò)安全管理系統(tǒng)
2.1 新型網(wǎng)絡(luò)安全管理功能
測(cè)發(fā)控網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問題��,涉及到諸多因素��,包括技術(shù)�、產(chǎn)品和管理等。進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)�����,要綜合考慮���、注重實(shí)效����,在考慮網(wǎng)間安全��、防火墻��、病毒查殺�、入侵檢測(cè),甚至身份認(rèn)證等系統(tǒng)來解決有關(guān)外部黑客入侵����、病毒困擾時(shí),也要同時(shí)考慮來自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為�����,才可能最大限度的構(gòu)建和諧����、干凈的測(cè)發(fā)控網(wǎng)絡(luò)環(huán)境。測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實(shí)現(xiàn)以下功能:
(1)對(duì)測(cè)發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進(jìn)行集中的安全保護(hù)����、監(jiān)控、審計(jì)和管理�����;
(2)防范非法設(shè)備接入內(nèi)網(wǎng)��,確保測(cè)發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全���;
(3)整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備��;
(4)建立網(wǎng)間防護(hù)�,保證各分系統(tǒng)與C3I����、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全���;
(5)安全隔離與信息交換與數(shù)據(jù)加密,保障測(cè)試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整���;
(6)測(cè)發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置���、監(jiān)控、預(yù)警�����、評(píng)估��、響應(yīng)����,策略、檢測(cè)�����、防護(hù)�,實(shí)現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。
2.2 測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成
立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)現(xiàn)狀����,結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃��,測(cè)發(fā)控網(wǎng)絡(luò)安全管理確保在安全�����、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測(cè)試任務(wù),幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化��、規(guī)范管理�����,并在遠(yuǎn)期實(shí)現(xiàn)與北京總部的異地協(xié)同項(xiàng)目加強(qiáng)網(wǎng)間安全��。
測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)
(1)安全防護(hù)子系統(tǒng)�。安全防護(hù)子系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控��、審計(jì)和管理�����,可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁���,禁止重要信息通過外設(shè)和端口泄漏����,防止終端計(jì)算機(jī)非法外聯(lián),防范非法設(shè)備接入內(nèi)網(wǎng)�����,有效地管理終端資產(chǎn)等�。
安全防護(hù)子系統(tǒng)由客戶端模塊、服務(wù)器模塊�、控制臺(tái)三部分組成??蛻舳四K對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控,需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上���,用于收集數(shù)據(jù)信息���,并執(zhí)行來自服務(wù)器模塊的指令。服務(wù)器模塊存儲(chǔ)終端安全策略��、終端計(jì)算機(jī)信息���、漏洞補(bǔ)丁數(shù)據(jù)等等�,并由服務(wù)器向終端計(jì)算機(jī)客戶模塊發(fā)送指令。
(2)網(wǎng)間防護(hù)子系統(tǒng)��。采用安全邊際技術(shù)����,通過防火墻、防病毒墻����、入侵防護(hù)等技術(shù)���,整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備�,增加子網(wǎng)與網(wǎng)間安全���,實(shí)時(shí)動(dòng)態(tài)保護(hù)技術(shù)以全面��、有效地保護(hù)網(wǎng)絡(luò)不受侵害����,使測(cè)發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換����。
(3)數(shù)據(jù)加密子系統(tǒng)�����。通過安全隔離與信息交換與數(shù)據(jù)加密�����,保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整���,保護(hù)關(guān)鍵業(yè)務(wù)的機(jī)密數(shù)據(jù)安全,同時(shí)保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取���。網(wǎng)絡(luò)加密機(jī)制建立可信的安全連接�,保證數(shù)據(jù)的安全傳輸�,實(shí)現(xiàn)安全通信的虛擬專用線路,提供全面�����、可靠���、安全和多層次的數(shù)據(jù)保護(hù)�。
(4)管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心����,通過策略配置、設(shè)備監(jiān)控��、審計(jì)預(yù)警���、態(tài)勢(shì)評(píng)估��、安全響應(yīng)的全流程管理�,進(jìn)行安全資產(chǎn)和安全信息的歸一化處理����、監(jiān)控、分析�����、審計(jì)�����、報(bào)警�、響應(yīng)、存儲(chǔ)和報(bào)告等功能�。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu),主要由被管對(duì)象層���、管理中心層����、控制臺(tái)層組成����。
3 結(jié)論
新型地面測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò),解決現(xiàn)有病毒查殺費(fèi)時(shí)費(fèi)力�����、網(wǎng)絡(luò)設(shè)備與存儲(chǔ)介質(zhì)的管理失控���、各分系統(tǒng)應(yīng)用軟件安裝不受控�����、IP地址更改隨意等現(xiàn)狀��;結(jié)合異地協(xié)同項(xiàng)目��,完善管理配置子系統(tǒng)網(wǎng)間防護(hù)子系統(tǒng)�����,統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)����,消除網(wǎng)絡(luò)邊際隱患。同時(shí)�,建立集中安全信息管理系統(tǒng);加強(qiáng)應(yīng)用覆蓋范圍�。
新型網(wǎng)絡(luò)安全管理系統(tǒng)以測(cè)發(fā)控網(wǎng)絡(luò)為基點(diǎn),重新規(guī)劃���、提高和完善測(cè)試環(huán)境�����,從軟件和硬件上采取控制措施以避免安全漏洞����,提高測(cè)發(fā)控網(wǎng)絡(luò)安全水平�����,在測(cè)發(fā)控網(wǎng)絡(luò)中具有極為重要的意義�。
參考文獻(xiàn):
第5篇
1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全
對(duì)于一個(gè)企業(yè)來說,網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容����,一旦重要的數(shù)據(jù)被損壞或者丟失�����,便會(huì)對(duì)企業(yè)日常生產(chǎn)�����、運(yùn)作造成重大的影響�����,甚至是會(huì)產(chǎn)生無法估計(jì)和難以彌補(bǔ)的損失��,故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的����,單單依靠雙機(jī)熱備份、磁盤陣列���、磁盤鏡像�����、數(shù)據(jù)庫(kù)軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題��,所以����,計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式�。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式(DirectAttachedStorage,DAS)����、網(wǎng)絡(luò)存儲(chǔ)模式(NetworkAttachedStorage,NAS)���、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork���,SAN)�。
1.2網(wǎng)絡(luò)規(guī)劃�、設(shè)計(jì)及實(shí)施安全
在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取�,包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻�、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面�����,充分發(fā)揮網(wǎng)絡(luò)安全性的原則����。
2網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的��,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證���,只有通過網(wǎng)絡(luò)管理人員�、與企業(yè)相關(guān)的����、及網(wǎng)絡(luò)使用人員的共同努力���,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制�、減小��、降低以及避免一切非法的網(wǎng)絡(luò)行為���,盡可能地把不安全的因素降到最低��。
2.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的�����,它具有可變的特性��。一方面�����,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)��、組織方式的不斷變化��,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化���;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講���,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)�����,所以��,安全策略是一個(gè)變化性的策略����,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案���、定崗��、定位�、定員�、定目標(biāo)、定制度���、定工作流程(方崗位員目制流)��,也就是我們通常所說的“七定”�����。
2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求�,確定網(wǎng)絡(luò)安全需求的范圍,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)�;
(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)�;
(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃�、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容;
(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃���。
3網(wǎng)絡(luò)安全防御與改善措施
3.1網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略�,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理���,提高網(wǎng)絡(luò)自身穩(wěn)定性���、可靠性,要有較高的警惕安全的意識(shí)����,從而�,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�。網(wǎng)絡(luò)安全防范措施可以有:
(1)國(guó)家信息安全漏洞共享平臺(tái);
(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織�����。
3.2建立良好的網(wǎng)絡(luò)安全機(jī)制
目前��,常用的安全機(jī)制有身份驗(yàn)證����、授權(quán)、數(shù)據(jù)加密�����、密鑰加密和數(shù)字簽名��、數(shù)據(jù)包過濾��、防火墻����、入侵監(jiān)測(cè)系統(tǒng)�、物理安全等����。在此,我們重點(diǎn)介紹數(shù)據(jù)加密�、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。
(1)數(shù)據(jù)加密:該技術(shù)更好的實(shí)現(xiàn)了信息的保密性�,確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取,它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施�����。因此�,為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全���,需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密�。
(2)入侵檢測(cè)系統(tǒng):在系統(tǒng)檢測(cè)或者可能的情況下�,阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)���,從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作�����,保護(hù)網(wǎng)絡(luò)安全的運(yùn)行����。
(3)防火墻技術(shù):建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的��,外部網(wǎng)絡(luò)(通常是Internet�,互聯(lián)網(wǎng))被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù)����,是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù),但是�,防火墻技術(shù)有它的局限性,它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)��,導(dǎo)致對(duì)內(nèi)部的非法訪問難以有效的進(jìn)行控制���。
3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)��;計(jì)算機(jī)�����;安全隱患
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的迅速發(fā)展���,特別是與國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)互連之后����,網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視�。網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于國(guó)家機(jī)關(guān)、學(xué)校��、企業(yè)是至關(guān)重要的�����,特別是對(duì)于學(xué)校�����、科研機(jī)關(guān)甚至個(gè)人也是如此���。然而,絕對(duì)安全的計(jì)算機(jī)是根本不存在的����,絕對(duì)安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國(guó)國(guó)防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級(jí)別��,每個(gè)級(jí)別之內(nèi)又再細(xì)分為若干次級(jí)等。其中A1級(jí)為最高���,但除了放在一個(gè)無人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級(jí)外�����,其它的計(jì)算機(jī)均無法達(dá)到這個(gè)標(biāo)準(zhǔn)����。網(wǎng)絡(luò)安全性越高�,同時(shí)也意味著對(duì)網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對(duì)矛盾的概念��,在考慮網(wǎng)絡(luò)安全時(shí)�,必須兩者兼顧。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征
(一)整體的完整與保密
數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改�、破壞和丟失�����,防治對(duì)網(wǎng)絡(luò)程序的修改���,預(yù)防病毒�、黑客的入侵,來保證數(shù)據(jù)和信息的完整和安全���。 目前���,國(guó)內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章,但是對(duì)于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析�����。為此��,我們根據(jù)國(guó)際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn)�,對(duì)防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析,希望能對(duì)讀者有所裨益���。 防火墻的概念與構(gòu)成 以前��,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發(fā)生火災(zāi)時(shí)火勢(shì)不會(huì)從一座建筑物漫延到另一座建筑物�����。非常自然地,這種磚墻被人們稱為防火墻�����。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中�����,類似的方法被用來保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響����,這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競(jìng)爭(zhēng)有關(guān)或其它至關(guān)重要的信息。
(二)信息以及網(wǎng)絡(luò)的可控
具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力���,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制���。客戶能夠順利的��,并且按照需要的進(jìn)行使用�����,能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題
(一)安全管理制度不健全�。制度是促進(jìn)管理最有效的手段,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理�����。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔?,管理辦法相對(duì)滯后。雖然對(duì)于這塊有著相應(yīng)的制度和規(guī)定�,也只是停留在嘴上,沒有真正的落實(shí)到實(shí)際的行動(dòng)中����。并且由于教育經(jīng)費(fèi)這個(gè)問題,許多院校為了降低成本�,沒有采取對(duì)于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施,為安全管理工作埋下了隱患�����。
(二)安全管理組織效率不高���。要進(jìn)行科學(xué)的管理�����,光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的���,它必須有一個(gè)強(qiáng)有力的管理組織體系,制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)��。高校的管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀念�����。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式�����,管理上存在著誤區(qū)�,過度重視外界的保護(hù)��,沒有考慮到內(nèi)部人員的素質(zhì)���,重視已經(jīng)發(fā)生的問題的解決��,忽視了工作的計(jì)劃和預(yù)案�。
(三)安全管理人員管理不到位。安全防范無論采用哪種手段�,人都是管理中的重要的原因,近幾年的計(jì)算機(jī)事故的情況來看��,許多都是由于工作人員使用不當(dāng)造成的�,工作人員對(duì)于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否����,因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策
(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�����。首先�����,可以說防火墻是網(wǎng)絡(luò)安全的屏障�����。因?yàn)橹挥薪?jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻���,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全�����。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),比如說選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑�。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻的管理員�。其次,防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略�����,可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)��。以防火墻為中心的安全方案配置��,能將所有安全軟件�����,配置在防火墻上�。與把網(wǎng)絡(luò)安全問題分散在每個(gè)主機(jī)上相比較,這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了���。再者���,網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類型:防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備��。
(二)對(duì)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視��。管理要從職能部門開始���,來構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系����。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理�����,此外����,要建立專門的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜����、防火���、防水�、防雷等措施�,來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用�����。
(三)重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提����,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容�����,強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段�����,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象����,進(jìn)行科學(xué)��、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行��。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃�����,網(wǎng)絡(luò)安全意識(shí)不強(qiáng)����,監(jiān)督力度不夠����,計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度����,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。
參考文獻(xiàn):
[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006
第7篇
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中���,絕對(duì)的安全是不存在的����,制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員���、與企業(yè)相關(guān)的�����、及網(wǎng)絡(luò)使用人員的共同努力�����,運(yùn)用一切可以使用的工具和技術(shù)�����,盡一切可能去控制、減小�、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低��。
1.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的�,它具有可變的特性。一方面���,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)����、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化�;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式����、防止攻擊的措施也在不斷地升級(jí)和改進(jìn),所以�����,安全策略是一個(gè)變化性的策略����,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案�、定崗、定位���、定員�����、定目標(biāo)����、定制度、定工作流程(方崗位員目制流)����,也就是我們通常所說的“七定”。
1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟
(1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍�,評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)��。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃��、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃��、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容���。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃���。
2網(wǎng)絡(luò)安全防御與改善措施
網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅�,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準(zhǔn)了企業(yè)����、政府����、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域���,威脅無處不在�。
2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成:識(shí)別網(wǎng)絡(luò)安全事故的危害�、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估����,可以及時(shí)防范于風(fēng)險(xiǎn)的危害,及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容���,保障網(wǎng)絡(luò)安全運(yùn)行�,保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)��,提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力����。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來說,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度�����,當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí),不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作����。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括:選擇安全控制措施、風(fēng)險(xiǎn)控制(免風(fēng)險(xiǎn)�����、轉(zhuǎn)移風(fēng)險(xiǎn)����、減少危險(xiǎn)、減少薄弱點(diǎn)�����、進(jìn)行安全監(jiān)控等)和可接受風(fēng)險(xiǎn)��。
2.2網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計(jì)劃與策略�,對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性�、可靠性��,要有較高的警惕安全的意識(shí),從而�,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有:(1)國(guó)家信息安全漏洞共享平臺(tái)��。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織�����。
2.3建立良好的網(wǎng)絡(luò)安全機(jī)制
要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度�,建立良好的網(wǎng)絡(luò)安全機(jī)制,大力加強(qiáng)安全技術(shù)建設(shè)���,強(qiáng)化使用人員和管理人員的安全防范意識(shí)����,防范不良因素的影響�����。目前�,常用的安全機(jī)制有身份驗(yàn)證、授權(quán)�、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名����、數(shù)據(jù)包過濾����、防火墻�、入侵監(jiān)測(cè)系統(tǒng)、物理安全等�����。
2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)
網(wǎng)絡(luò)安全在今天的非常的重要�����,對(duì)于人才的渴求也非常的大�����,但是人才的數(shù)量非常的有限���,需求非常的大���,很多的企業(yè)進(jìn)行高薪聘請(qǐng),但是流動(dòng)性比較大��,對(duì)于企業(yè)沒有真正的感情,這樣不利于企業(yè)的長(zhǎng)期與發(fā)展����,企業(yè)面臨著非常研究的形式與考研���。正是這樣����,很多的企業(yè)面對(duì)于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)�,通過聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面,對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試�����,對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)����,作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性�����,建立嚴(yán)明的獎(jiǎng)懲制度����,對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)���,這樣對(duì)于員工來說是一種激勵(lì),建立考核制度��,針對(duì)于員工進(jìn)行周考核����、月考核,慢慢的形成制度化�,從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈����,正是這樣的原因,一定要進(jìn)行改革����,改革的方向來自于多個(gè)方面,但是人才是一切改革的動(dòng)力�����,所以人才的儲(chǔ)備是未來的競(jìng)爭(zhēng)重要的組成部分,加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證�。
2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行����,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用���,對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志�����,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方�����。
3結(jié)論
