公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全管理總結(jié)范文

網(wǎng)絡(luò)安全管理總結(jié)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理總結(jié)

第1篇:網(wǎng)絡(luò)安全管理總結(jié)范文

網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動(dòng)識(shí)別網(wǎng)絡(luò)安全威脅因素,這些因素會(huì)在網(wǎng)絡(luò)運(yùn)行中產(chǎn)生危害作用。其中,智能化的安全識(shí)別技術(shù)就能夠自動(dòng)捕捉網(wǎng)絡(luò)不穩(wěn)定因素,在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機(jī)制,在威脅因素進(jìn)入系統(tǒng)能夠主動(dòng)報(bào)警,分析該行為的規(guī)范性,在判定為不穩(wěn)定因素后立刻將其定義危險(xiǎn)。同時(shí),網(wǎng)絡(luò)運(yùn)行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對(duì)攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo),智能化的安全識(shí)別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系,有效地識(shí)別出網(wǎng)絡(luò)安全威脅因素。

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中,智能掃描就是能夠通過(guò)預(yù)先定義的規(guī)則對(duì)所有系統(tǒng)信息進(jìn)行掃面和判定,從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù),這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以?huà)呙韫ぞ邞?yīng)具備任意端口任意服務(wù)的功能。目前,一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表,并對(duì)相應(yīng)的脆弱性采取一些措施,但是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評(píng)估,對(duì)網(wǎng)絡(luò)沒(méi)有一個(gè)系統(tǒng)的解決方案,先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性,而且可以智能化地幫助網(wǎng)絡(luò)安管理員評(píng)估網(wǎng)絡(luò)的安全狀況,給出安全建議,使之能夠成為一個(gè)安全評(píng)估專(zhuān)家系統(tǒng)。此外,智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測(cè)、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來(lái),從而形成一體化的安全掃面危險(xiǎn)體系,達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評(píng)估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估中需要針對(duì)系統(tǒng)進(jìn)行詳細(xì)分析與測(cè)試,該工作對(duì)于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高,并且要求安全管理員的工作強(qiáng)度較大。因此,采用智能化的評(píng)估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程,其中,智能評(píng)估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測(cè)試機(jī)制,能夠針對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷,并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評(píng)估機(jī)制就是按照系統(tǒng)安全脆弱性集合,對(duì)系統(tǒng)進(jìn)行全面測(cè)試,并對(duì)測(cè)試結(jié)果進(jìn)行分析,從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評(píng)價(jià),并預(yù)測(cè)可能發(fā)生的入侵,最后對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前,幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性,排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)能夠在日常網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài),并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評(píng)估未來(lái)網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵,在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng),從而在系統(tǒng)報(bào)警,讓系統(tǒng)安全管理員察覺(jué)系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中融入自主決策系統(tǒng),能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋,在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢(shì)智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制,并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值,并在超出安全閥值的情況下采取相應(yīng)控制措施。此外,網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知,為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持,在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對(duì)網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓,從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過(guò)信息采集,利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài),根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問(wèn)題,并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化,促使網(wǎng)絡(luò)內(nèi)部安全問(wèn)題得到解決,保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí),網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專(zhuān)家系統(tǒng),在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃,對(duì)系統(tǒng)功能進(jìn)行局部?jī)?yōu)化,將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部?jī)?yōu)化中,從而為提供內(nèi)部工作提供支持。此外,網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性,對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證,智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制,從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

6總結(jié)

第2篇:網(wǎng)絡(luò)安全管理總結(jié)范文

【關(guān)鍵詞】策略驅(qū)動(dòng);網(wǎng)絡(luò)安全;組件

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷擴(kuò)大和復(fù)雜性的日益增長(zhǎng),暴露出的眾多安全問(wèn)題越來(lái)越令人擔(dān)憂(yōu)。電腦病毒、黑客入侵等事件已屢見(jiàn)不鮮。為此,市場(chǎng)上出現(xiàn)了各個(gè)層面的網(wǎng)絡(luò)安全產(chǎn)品,如軟硬件防火墻、漏洞評(píng)估工具、入侵檢測(cè)系統(tǒng)、病毒掃描、和各種系統(tǒng)安全防護(hù)探針等。從抽象角度分析,硬件的網(wǎng)絡(luò)安全產(chǎn)品,軟件的安全應(yīng)用,各種安全事件和安全數(shù)據(jù)的管理工具都可以看成網(wǎng)絡(luò)中的安全防護(hù)設(shè)備,簡(jiǎn)化起見(jiàn)本文將其統(tǒng)稱(chēng)為安全設(shè)備。它們?cè)谝欢ǔ潭壬媳U狭司W(wǎng)絡(luò)環(huán)境的安全。然而,在絕大多數(shù)場(chǎng)合中這些安全產(chǎn)品是被孤立地使用的,安全產(chǎn)品供應(yīng)商往往只是從某一個(gè)局部去解決網(wǎng)絡(luò)安全的部分問(wèn)題,而很少?gòu)恼w以及安全管理的角度去考慮。事實(shí)上,只有動(dòng)態(tài)地從整體與管理的角度去考慮安全才有可能真正為用戶(hù)提供安全保障,因而有必要設(shè)計(jì)一個(gè)統(tǒng)一的安全策略,協(xié)調(diào)各個(gè)不同層面網(wǎng)絡(luò)安全資源的綜合性安全管理系統(tǒng),以使各個(gè)層面的網(wǎng)絡(luò)安全產(chǎn)品融合成一整體。但是,安全設(shè)備的增多提高了網(wǎng)絡(luò)管理的復(fù)雜性卜,由此網(wǎng)絡(luò)安全管理的概念應(yīng)運(yùn)而生。所謂網(wǎng)絡(luò)安全管理就是管理以上所提到的來(lái)自不同廠商不同作用范圍的網(wǎng)絡(luò)安全硬件、安全應(yīng)用進(jìn)程、網(wǎng)絡(luò)安全數(shù)據(jù)等。[1]

設(shè)計(jì)了一個(gè)基于策略驅(qū)動(dòng)的網(wǎng)絡(luò)安全設(shè)備聯(lián)動(dòng)管理平臺(tái)的原型系統(tǒng)。下面我們將首先分別介紹安全設(shè)備和網(wǎng)絡(luò)安全聯(lián)動(dòng)管理,并在后面的章節(jié)中具體介紹我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)安全管理平臺(tái)。

2 網(wǎng)絡(luò)安全管理平臺(tái)的框架

網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)目的是提供一個(gè)可擴(kuò)充的體系框架,在這個(gè)框架下被管理節(jié)點(diǎn)的功能可以根據(jù)管理的需要增加或者刪減,從而達(dá)到管理地靈活性,可擴(kuò)充性,分布式,同時(shí)簡(jiǎn)化和降低管理復(fù)雜度。

基于對(duì)管理平臺(tái)的各種技術(shù)和功能的要求,我們?cè)O(shè)計(jì)了一個(gè)分布式的多節(jié)點(diǎn)系統(tǒng)。系統(tǒng)中存在著以下幾種角色:管理節(jié)點(diǎn),安全組件,核心控制臺(tái),策略引擎和安全通信通道。

管理平臺(tái)希望獲得管理靈活、方便的性能,我們提出了基于策略的管理方式。策略體現(xiàn)網(wǎng)絡(luò)安全管理員的管理意圖,描述當(dāng)前網(wǎng)絡(luò)的安全操作和安全性育昌。

通過(guò)以上設(shè)計(jì),網(wǎng)絡(luò)安全管理平臺(tái)應(yīng)該能夠達(dá)到通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)安全設(shè)備簡(jiǎn)單包裝即可嵌入本文設(shè)計(jì)的網(wǎng)絡(luò)安全管理平臺(tái),達(dá)到可集成當(dāng)前存在的網(wǎng)絡(luò)安全資源遵照安全平臺(tái)規(guī)范設(shè)計(jì)的安全組件可以在網(wǎng)絡(luò)內(nèi)部平滑的流動(dòng),從而達(dá)到管理可擴(kuò)展性和動(dòng)態(tài)性符合管理平臺(tái)規(guī)范安全組件的特定功能可以調(diào)用其他組件或者被其他組件調(diào)用,達(dá)到安全能力互補(bǔ)提高系統(tǒng)可存活性的目的。

在安全管理平臺(tái)中,安全管理策略可以理解為網(wǎng)絡(luò)管理員的管理意圖。這里可能有兩類(lèi)情況,其一是經(jīng)一定的觸發(fā)安全事件而執(zhí)行的動(dòng)作以保證大型網(wǎng)絡(luò)安全。觸發(fā)源來(lái)自安全組件的報(bào)警,執(zhí)行動(dòng)作由具備相應(yīng)功能的安全組件或設(shè)備,這一類(lèi)稱(chēng)為系統(tǒng)響應(yīng)策略或聯(lián)動(dòng)策略。另一類(lèi)是為了完成系統(tǒng)交互功能,網(wǎng)絡(luò)管理員設(shè)定的一些網(wǎng)絡(luò)安全管理命令,它通常包括管理動(dòng)作,管理對(duì)象,管理方法等兒個(gè)部分,這一類(lèi)可稱(chēng)為安全管理策略或功能策略。管理策略可以描述為安全管理策略={ START STOP LOAD UNLOAD }+安全管理組件+管理域,即在一個(gè)管理域內(nèi)安裝、卸載、啟動(dòng)或停止一種安全管理組件。例如,在所有Linux服務(wù)器上安裝一個(gè)Anti sniffer軟件,所有Linux服務(wù)器是一個(gè)管理域、Anti sniffer軟件是一個(gè)安全管理組件,安裝或啟動(dòng)就是一個(gè)管理方法。

3 管理平臺(tái)的消息機(jī)制

消息機(jī)制下的系統(tǒng)具有可擴(kuò)充性強(qiáng),分布式甚至對(duì)等處理等優(yōu)點(diǎn)。消息在網(wǎng)絡(luò)中可以被以中間節(jié)點(diǎn)全部轉(zhuǎn)發(fā)、部分轉(zhuǎn)發(fā)、部分處理、全部處理等多種方式使用。如果消息、能夠采用標(biāo)準(zhǔn)的消息格式,則系統(tǒng)中還可能兼容大量的不同實(shí)現(xiàn)方式的中間節(jié)點(diǎn)。在網(wǎng)絡(luò)安全管理中,對(duì)大量來(lái)源的資源的整合、兼容是非常重要的,如論文開(kāi)始所述,正是由于網(wǎng)絡(luò)安全的復(fù)雜性和多樣性才產(chǎn)生所謂的網(wǎng)絡(luò)安全管理的概念。同時(shí),規(guī)范化的消息能夠幫助系統(tǒng)適應(yīng)復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),因?yàn)?中間節(jié)點(diǎn)的轉(zhuǎn)發(fā)功能實(shí)際上相當(dāng)于IP網(wǎng)絡(luò)中的路由器的概念,網(wǎng)絡(luò)中大量存在具有轉(zhuǎn)發(fā)能力的管理節(jié)點(diǎn)l相當(dāng)于大規(guī)模網(wǎng)絡(luò)中存在大量的路由器)使消息可以在復(fù)雜拓?fù)涞木W(wǎng)絡(luò)中正確的被發(fā)送到指定的位置。

網(wǎng)絡(luò)安全管理平臺(tái)原型系統(tǒng)的數(shù)據(jù)流是采用消息模式,系統(tǒng)的絕大多數(shù)行為由消息驅(qū)動(dòng)產(chǎn)生。網(wǎng)絡(luò)安全管理平臺(tái)所有傳輸?shù)南⒍际遣捎肵VIL格式。通訊數(shù)據(jù)經(jīng)過(guò)加密和認(rèn)證的安全通道傳輸。

在網(wǎng)管平臺(tái)原型系統(tǒng)中,由于系統(tǒng)數(shù)據(jù)傳輸采用EVIL,格式,所以,XML文件的解析成為系統(tǒng)消息機(jī)制的核心問(wèn)題。實(shí)踐中我們采用C DOM API作為XML Parser的基礎(chǔ)。

平臺(tái)的消息通訊過(guò)程中,Core Manager同Agency以及Agency之間的交互采用平臺(tái)消息的格式。傳送雙方一的節(jié)點(diǎn)主要處理依據(jù)是數(shù)據(jù)頭()中的Message巧pe標(biāo)簽值。對(duì)應(yīng)于不同的標(biāo)簽,消息體()中包含了不同的數(shù)據(jù),同樣節(jié)點(diǎn)的處理方一式也不相同。同時(shí),底層通訊時(shí)分別采用了RC4加密和MDS認(rèn)證技術(shù),保證通訊內(nèi)容的安全。本節(jié)將具體介紹通訊的安全機(jī)制以及整個(gè)通訊過(guò)程中的消息機(jī)制。

平臺(tái)啟動(dòng)后,主控端和分控端經(jīng)過(guò)認(rèn)證后,分控端發(fā)送注冊(cè)報(bào)文向主控端注冊(cè)資源,主控端下發(fā)啟動(dòng)策略并鏡像聯(lián)動(dòng)策略倒分控端。內(nèi)容檢測(cè)探針一啟動(dòng)后,當(dāng)發(fā)現(xiàn)有泄密事件發(fā)生后,添加到平臺(tái)報(bào)警隊(duì)列中。策略引擎輪詢(xún)報(bào)警隊(duì)列,當(dāng)報(bào)警隊(duì)列不空時(shí),分析相應(yīng)事件進(jìn)行策略匹配,從而完成一次聯(lián)動(dòng)過(guò)程。

4 總結(jié)

網(wǎng)絡(luò)安全管理系統(tǒng)及其原型系統(tǒng)采用XML,語(yǔ)言作為系統(tǒng)平臺(tái)的統(tǒng)一策略語(yǔ)言,定義了語(yǔ)言中的各種資源描述規(guī)范。使用XML,格式的消息作為系統(tǒng)平臺(tái)的基本消息格式,定義在策略收發(fā)過(guò)程和系統(tǒng)反饋過(guò)程中的消息處理模式。實(shí)現(xiàn)了一個(gè)基于策略的網(wǎng)絡(luò)安全管理原型系統(tǒng),原型系統(tǒng)能夠分析策略語(yǔ)言的內(nèi)容,按照頂先定義的方式“推送”策略到策略執(zhí)行點(diǎn)。原型系統(tǒng)基本可以達(dá)到簡(jiǎn)單的策略編寫(xiě)就可以管理網(wǎng)絡(luò)中的不同來(lái)源的設(shè)備集成管理,達(dá)到聯(lián)動(dòng)的網(wǎng)絡(luò)安全管理基本目的。

【參考文獻(xiàn)】

第3篇:網(wǎng)絡(luò)安全管理總結(jié)范文

伴隨著現(xiàn)今時(shí)代計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)絡(luò)科技在人們?nèi)粘I钪械挠猛疽苍絹?lái)越廣泛,然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡(luò)安全隱患,其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對(duì)現(xiàn)今所面臨的以及未來(lái)有可能發(fā)生的網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)的應(yīng)對(duì)與避免,這就需要將當(dāng)前市面上各種較為片面的網(wǎng)絡(luò)安全產(chǎn)品的功能與應(yīng)對(duì)方向進(jìn)行有機(jī)的整合與充分的完善,從而建立起一個(gè)具有全面性與具體性的完善網(wǎng)絡(luò)安全管理系統(tǒng)。

1 淺析網(wǎng)絡(luò)安全管理的各層面需求

為了能夠更好的滿(mǎn)足網(wǎng)絡(luò)安全管理對(duì)于安全服務(wù)與技術(shù)支持等方面的需求,相繼出現(xiàn)了多種為網(wǎng)絡(luò)提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品,其中以防火墻與病毒檢測(cè)系統(tǒng)等廣為人們所熟知,但是在大多數(shù)情況下,上述的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品并沒(méi)有在維護(hù)網(wǎng)絡(luò)安全的道路上得以互相協(xié)作共同克敵,而是只對(duì)相對(duì)較為片面的網(wǎng)絡(luò)安全隱患進(jìn)行排查與處理,使網(wǎng)絡(luò)安全不能得以全面性的保護(hù),使網(wǎng)絡(luò)安全隱患得不到無(wú)死角的徹查。當(dāng)前形勢(shì)之下,對(duì)于網(wǎng)絡(luò)環(huán)境的安全情況進(jìn)行管理的迫切需求,主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對(duì)網(wǎng)絡(luò)安全設(shè)備的常規(guī)運(yùn)行狀態(tài)進(jìn)行有效的管理與控制,并對(duì)監(jiān)察過(guò)程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進(jìn)行分析總結(jié)與歸納,從而為當(dāng)前所使用的安全產(chǎn)品提供出合理有效的改進(jìn)方向。因此,在對(duì)網(wǎng)絡(luò)安全的綜合管理平臺(tái)進(jìn)行設(shè)計(jì)的時(shí)候,應(yīng)該著重考慮對(duì)其以下幾方面功能所進(jìn)行的開(kāi)發(fā)與研制。

首先,平臺(tái)要具備對(duì)于安全域的管理功能,平臺(tái)應(yīng)用的相關(guān)系統(tǒng)應(yīng)該能夠?yàn)橄嚓P(guān)的管理人員提供出一份以樹(shù)狀圖或者其他圖表式的報(bào)告,對(duì)于安全域內(nèi)設(shè)備管理運(yùn)行等情況的進(jìn)行綜合呈現(xiàn)。其次,平臺(tái)要具備對(duì)于相關(guān)策略的部署功能,從而在平臺(tái)所運(yùn)行系統(tǒng)檢測(cè)出平臺(tái)運(yùn)行過(guò)程中所存在的漏洞之處時(shí),能及時(shí)安排并部署出一套合理有效的解決策略,從而使安全管理平臺(tái)的運(yùn)行過(guò)程更加完善;除此之外,平臺(tái)也要具備對(duì)于不同事件進(jìn)行有效管理的功能,系統(tǒng)應(yīng)當(dāng)做到將有待解決的問(wèn)題或者事項(xiàng)及時(shí)向相關(guān)管理人員進(jìn)行反饋與呈現(xiàn),從而使問(wèn)題得以及時(shí)妥當(dāng)?shù)奶幚?,使整個(gè)安全管理系統(tǒng)的工作效率得以顯著的提升。此外,平臺(tái)也需要具備對(duì)于緊急事件的妥善處理功能,從而使所運(yùn)行的系統(tǒng)能夠在網(wǎng)絡(luò)出現(xiàn)緊急安全問(wèn)題的時(shí)候能為相關(guān)的工作人員爭(zhēng)取出更多的后續(xù)處理時(shí)間,并未相關(guān)工作人員的處理工作指引出合理有效的工作方向。并且,平臺(tái)還應(yīng)該具備對(duì)于值班任務(wù)的安排與管理功能,從而使所運(yùn)行系統(tǒng)能夠?qū)χ蛋嗟陌啻芜M(jìn)行科學(xué)合理的安排,并將相應(yīng)的值班報(bào)告進(jìn)行及時(shí)準(zhǔn)備且較為全面的呈現(xiàn),進(jìn)而使相關(guān)工作人員的工作項(xiàng)目得以更加順暢的進(jìn)展;然后,平臺(tái)要具備對(duì)于報(bào)表的輸出功能,從而使所運(yùn)行系統(tǒng)能夠?qū)⑺鶛z測(cè)網(wǎng)域的網(wǎng)絡(luò)環(huán)境的安全狀況與其自身的運(yùn)行情況其實(shí)進(jìn)行輸出與上報(bào)。最后,平臺(tái)更需要具備對(duì)于所監(jiān)察網(wǎng)域內(nèi)的網(wǎng)絡(luò)用戶(hù)進(jìn)行基礎(chǔ)管理的功能,所運(yùn)行的系統(tǒng)應(yīng)當(dāng)對(duì)不同角色的用戶(hù)提供出不同的登錄方式,從而使不同用戶(hù)之間得以拉開(kāi)相對(duì)合理妥當(dāng)?shù)木嚯x。

2 如何對(duì)網(wǎng)絡(luò)安全管理平臺(tái)的核心技術(shù)進(jìn)行合理的設(shè)計(jì)

對(duì)于網(wǎng)絡(luò)安全管理平臺(tái)的核心技術(shù)所進(jìn)行的科學(xué)設(shè)計(jì),主要是通過(guò)相關(guān)安全管理環(huán)節(jié)所對(duì)應(yīng)的安全管理設(shè)備,將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡(luò)問(wèn)題反饋給相應(yīng)的服務(wù)器來(lái)實(shí)現(xiàn)的。

2.1 對(duì)于相關(guān)數(shù)據(jù)進(jìn)行收集與分析

對(duì)于相關(guān)數(shù)據(jù)的收集主要體現(xiàn)在,掃描模塊要將所運(yùn)用的相關(guān)網(wǎng)絡(luò)安全維護(hù)產(chǎn)品的實(shí)時(shí)工作情況、安全檢測(cè)狀態(tài)以及事件日志等相關(guān)的數(shù)據(jù)與信息及時(shí)準(zhǔn)確的向相應(yīng)的服務(wù)器進(jìn)行匯報(bào),而后通過(guò)服務(wù)器對(duì)所接受數(shù)據(jù)與信息所進(jìn)行的整合與分析,使網(wǎng)絡(luò)環(huán)境出現(xiàn)安全故障之時(shí)服務(wù)其能及時(shí)有效的對(duì)引發(fā)安全故障的危險(xiǎn)因素進(jìn)行快速的鎖定與科學(xué)的處理,從而使網(wǎng)絡(luò)環(huán)境得以今早恢復(fù)安全健康的狀態(tài)。

2.2 對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行有效的評(píng)估

在接收到相關(guān)安全保護(hù)模塊所上報(bào)的數(shù)據(jù)之后,服務(wù)器應(yīng)當(dāng)根據(jù)所接受的數(shù)據(jù)對(duì)所管理網(wǎng)域的相關(guān)安全狀態(tài)進(jìn)行有效的評(píng)估,并對(duì)其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進(jìn)行進(jìn)一步的計(jì)算與分析,從而在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理工作的過(guò)程中做到防患于未然,從根本上扼制網(wǎng)絡(luò)故障的發(fā)生,從而使網(wǎng)絡(luò)環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國(guó)開(kāi)發(fā)設(shè)計(jì)出的與投入使用的安全管理平臺(tái),對(duì)于網(wǎng)絡(luò)安全進(jìn)行管理的各個(gè)網(wǎng)絡(luò)安全管理模塊所針對(duì)的安全問(wèn)題較為片面而缺少全面性。例如,防火墻的主要作用在于對(duì)數(shù)據(jù)的傳輸進(jìn)行相應(yīng)合理的控制;漏洞評(píng)估工具的主要作用,在于將所管理網(wǎng)域內(nèi)網(wǎng)絡(luò)所存在的漏洞之處進(jìn)行排查,從而使病毒或者黑客的傳播得以有效控制;入侵檢測(cè)系統(tǒng)的主要作用在于,其能夠通過(guò)對(duì)所管理網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),從而在網(wǎng)絡(luò)發(fā)生異常時(shí)能及時(shí)主動(dòng)的發(fā)出相應(yīng)的警告,從而使問(wèn)題得以迅速的解決。因此,相關(guān)設(shè)計(jì)人員應(yīng)當(dāng)設(shè)計(jì)出相應(yīng)的有效解決辦法,使各個(gè)功能的安全管理模塊能夠在工作過(guò)程中互相協(xié)作,共同克敵,從而使對(duì)于網(wǎng)絡(luò)環(huán)境中所存在安全隱患的排查與勘測(cè)能夠更加徹底全面,使對(duì)于網(wǎng)絡(luò)環(huán)境進(jìn)行安全管理的工作效率得以顯著的提升。

3 結(jié)束語(yǔ)

綜上所述,隨著當(dāng)前時(shí)代信息技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)科技的飛速進(jìn)步,人們的日常生活已經(jīng)逐漸步入網(wǎng)絡(luò)化時(shí)代,因此各個(gè)領(lǐng)域各個(gè)層次的網(wǎng)絡(luò)用戶(hù)對(duì)于網(wǎng)絡(luò)環(huán)境的安全需求也日益增加,于是著眼于當(dāng)前的網(wǎng)絡(luò)管理相關(guān)技術(shù),及時(shí)設(shè)計(jì)出一個(gè)完善而科學(xué)的網(wǎng)絡(luò)安全技術(shù)管理平臺(tái)顯得尤為重要。因此,我們只有對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中所存在的不足之處進(jìn)行透徹的分析與整合,才能為網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)提供出具體而科學(xué)的方向。

參考文獻(xiàn)

第4篇:網(wǎng)絡(luò)安全管理總結(jié)范文

如果某一研究對(duì)象的范圍龐大、結(jié)構(gòu)復(fù)雜、且受諸多因素的影響。在此狀態(tài)下就可以用態(tài)勢(shì)來(lái)說(shuō)明其發(fā)展?fàn)顩r的整體表現(xiàn),而現(xiàn)代網(wǎng)絡(luò)管理中就是這樣的狀態(tài)。把態(tài)勢(shì)的理論引入到網(wǎng)絡(luò)安全管理中,其初衷就是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)體系,這要求態(tài)勢(shì)分析具有較高的可行性與準(zhǔn)確性,以此來(lái)為網(wǎng)絡(luò)安全管理人員提供全面、準(zhǔn)確、及時(shí)的安全信息分析服務(wù),對(duì)于網(wǎng)絡(luò)安全的整體狀況做出預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是根據(jù)網(wǎng)絡(luò)安全事件出現(xiàn)的相關(guān)數(shù)據(jù)進(jìn)行綜合分析處理,例如事件發(fā)生的頻率、次數(shù)、對(duì)網(wǎng)絡(luò)構(gòu)成的威脅程度等等,通過(guò)對(duì)大量獲取信息的綜合整理,得出一個(gè)可以反應(yīng)出網(wǎng)絡(luò)安全態(tài)勢(shì)的態(tài)勢(shì)值,將這一態(tài)勢(shì)值與網(wǎng)絡(luò)歷史狀態(tài)和實(shí)時(shí)態(tài)勢(shì)值進(jìn)行綜合整理、分析,對(duì)于網(wǎng)絡(luò)安全的整體發(fā)展態(tài)勢(shì)做出預(yù)測(cè)。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的信息采集中是按照信息出現(xiàn)時(shí)間的先后順序進(jìn)行的,所以,在將信息處理過(guò)程視為一個(gè)時(shí)間序列,在預(yù)測(cè)模型輸入的變量可以選擇前一段時(shí)間的序列態(tài)勢(shì)值,把在網(wǎng)絡(luò)安全態(tài)勢(shì)下一定時(shí)間的態(tài)勢(shì)值作為輸出量,可以把網(wǎng)絡(luò)安全態(tài)勢(shì)值的時(shí)間序列表示為:x={xi|xi∈R,i=1,2,……M}。由此,我們可以看出,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)實(shí)際上就是對(duì)序列的前N個(gè)時(shí)間的態(tài)勢(shì)值,對(duì)未來(lái)的L個(gè)態(tài)勢(shì)值做出預(yù)測(cè),大致分成兩步:第一,使用訓(xùn)練數(shù)據(jù),通過(guò)建立網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的模型,然后利用這個(gè)模型對(duì)未來(lái)某個(gè)階段的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。由于網(wǎng)絡(luò)安全態(tài)勢(shì)具有不穩(wěn)定性和可變性,所以不能一味地采用傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型,可以運(yùn)用支持向量機(jī)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),這項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)的不穩(wěn)定性和可變性具有較好的適應(yīng)能力。

2支持向量機(jī)的計(jì)算法和優(yōu)化

支持向量機(jī)技術(shù)實(shí)際上屬于非線(xiàn)性預(yù)測(cè)技術(shù)的范圍,使用支持向量機(jī)技術(shù)組建預(yù)測(cè)模型,這種方法要比普通的預(yù)測(cè)算法效率高處很多,尤其是在非線(xiàn)性問(wèn)題的復(fù)雜性非常高的時(shí)候,運(yùn)用支持向量機(jī)技術(shù)的優(yōu)點(diǎn)就更為突出。例如設(shè)某個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)練習(xí)的樣本是:{(Xi.Yi),…,(Xn,Yn)},這其中Xi為網(wǎng)絡(luò)安全態(tài)勢(shì)的傳入量;Yi是輸出量;n是樣本的數(shù)量。支持向量預(yù)測(cè)技術(shù)可以運(yùn)用一個(gè)非線(xiàn)性函數(shù)A表示,把非線(xiàn)性函數(shù)數(shù)據(jù)Xi映射到高維特征空間H上,然后做出線(xiàn)性預(yù)測(cè)。

3總結(jié)

第5篇:網(wǎng)絡(luò)安全管理總結(jié)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問(wèn)題或者癱瘓,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響,而且會(huì)對(duì)醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問(wèn)題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出,網(wǎng)絡(luò)安全威脅既有來(lái)自意外事故、自然災(zāi)害方面的因素,又有來(lái)自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無(wú)缺陷和沒(méi)有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2 沒(méi)有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒(méi)有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒(méi)有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視,而沒(méi)有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題,沒(méi)有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3 信息安全意識(shí)性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問(wèn)題可采取的措施

2.1 安全管理制度建設(shè)

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識(shí),對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識(shí)和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專(zhuān)門(mén)的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析,并提出相應(yīng)的對(duì)策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來(lái)對(duì)每次的故障演練作出評(píng)分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢(xún) TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3 通過(guò)訪(fǎng)問(wèn)控制、身份驗(yàn)證策略

訪(fǎng)問(wèn)控制是拒絕非授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶(hù)可以安全地訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。訪(fǎng)問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險(xiǎn)分析、控制類(lèi)型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪(fǎng)問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪(fǎng)問(wèn)者身份進(jìn)行確認(rèn),也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開(kāi)密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無(wú)論是訪(fǎng)問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵,保證合法用戶(hù)能夠正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4 加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。

2.5 對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計(jì)劃,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性;(2)將數(shù)據(jù)存儲(chǔ)的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰(shuí)來(lái)負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京:人民衛(wèi)生出版社,2000.

第6篇:網(wǎng)絡(luò)安全管理總結(jié)范文

當(dāng)前,我國(guó)的網(wǎng)絡(luò)安全管理形勢(shì)嚴(yán)峻存在很多問(wèn)題。在電子商務(wù)的飛速發(fā)展、社會(huì)基礎(chǔ)設(shè)施網(wǎng)絡(luò)化以及網(wǎng)絡(luò)安全脆弱等情況下,人們對(duì)于網(wǎng)絡(luò)安全的需求變得更加迫切??偨Y(jié)目前網(wǎng)絡(luò)上存在大量的病毒、黑客,網(wǎng)絡(luò)犯罪控制不力,信息污染嚴(yán)重等眾多問(wèn)題,大致有以下四種分類(lèi)。

1.1信息污染

大量黃色、白色以及黑色信息垃圾存在于網(wǎng)絡(luò)上,這些不良的信息宣傳頹廢的生活方式和理念、不思進(jìn)取的人生觀和價(jià)值觀、非法組織的歪理邪說(shuō)以及虛假?gòu)V告等。長(zhǎng)此以往,影響人們尤其是青少年的身心健康,使人們意志消沉,思想偏激。

1.2電腦病毒的破壞

現(xiàn)如今,網(wǎng)絡(luò)技術(shù)的日益深入極大地方便了人們的工作生活。與此同時(shí),大量電腦病毒也通過(guò)這些網(wǎng)絡(luò)擴(kuò)散,嚴(yán)重影響社會(huì)的健康穩(wěn)定。據(jù)調(diào)查,全球每年的大小病毒事件新增上萬(wàn)種,這些病毒僅經(jīng)濟(jì)上就帶來(lái)上億元的損失。

1.3網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪在網(wǎng)絡(luò)技術(shù)之初就存在,一些黑客或非法團(tuán)體利用計(jì)算機(jī)技術(shù)竊取個(gè)人資料、個(gè)人隱私、電子銀行信息以及公司機(jī)密等。另外,通過(guò)電子網(wǎng)絡(luò)平臺(tái),聚集賭博,非法交易。

1.4網(wǎng)絡(luò)信息的依賴(lài)

計(jì)算機(jī)網(wǎng)絡(luò)信息的資源化和統(tǒng)一化,使越來(lái)越多的人尤其是青少年癡迷于網(wǎng)絡(luò)虛擬世界,封閉成單個(gè)個(gè)體,弱化了人們的溝通表達(dá)能力,逐漸失去生機(jī)活力。同時(shí),青少年容易患營(yíng)養(yǎng)消化不良,削弱了人們的民族傳統(tǒng)文化觀念。

2電腦網(wǎng)絡(luò)技術(shù)的安全管理措施

2.1電腦網(wǎng)絡(luò)技術(shù)的安全管理技術(shù)

2.1.1網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是最近幾年出現(xiàn)的電腦網(wǎng)絡(luò)安全管理技術(shù),是指兩個(gè)及兩個(gè)以上可路由網(wǎng)絡(luò)采用不同的協(xié)議進(jìn)行數(shù)據(jù)交換隔離。它主要解決的是單位及政府部門(mén)的信息安全,防止非法入侵以及阻擋網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)隔離技術(shù)是一種簡(jiǎn)單有效的手段,已成為網(wǎng)絡(luò)安全體系中的重要環(huán)節(jié),對(duì)于政府機(jī)關(guān)以及信息安全聯(lián)網(wǎng)工作起著重要作用。但是,網(wǎng)絡(luò)隔離技術(shù)最大的問(wèn)題是技術(shù)比較復(fù)雜,研究發(fā)展比較慢。

2.1.2防火墻技術(shù)

防火墻技術(shù)是電腦網(wǎng)絡(luò)技術(shù)安全管理中最關(guān)鍵、最重要的技術(shù),指將內(nèi)外部網(wǎng)絡(luò)分開(kāi),實(shí)質(zhì)也是一種隔離技術(shù),用以控制兩個(gè)網(wǎng)絡(luò)間的通信執(zhí)行。它主要限制人員和數(shù)據(jù)的進(jìn)入,允許同意的人以及數(shù)據(jù)進(jìn)入,同時(shí)拒絕不同意的人以及數(shù)據(jù),盡可能阻止黑客等來(lái)訪(fǎng)。防火墻具有三大特性:位置特征,有效地保護(hù)網(wǎng)絡(luò)安全的前提,任何內(nèi)部以及外部信息的通過(guò)都需要經(jīng)過(guò)防火墻;系統(tǒng)特征,只有建立以安全操作系統(tǒng)為基礎(chǔ)的防火墻,才能有效抵抗外部攻擊;原理特性,依據(jù)過(guò)濾機(jī)制的原理,通過(guò)安全策略保證得到授權(quán)的信息可以通過(guò)防火墻。擁有這些特性,防火強(qiáng)主要實(shí)現(xiàn)以下四方面的功能:加強(qiáng)不同網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制,防止內(nèi)部的信息泄露、內(nèi)部網(wǎng)絡(luò)設(shè)備被破壞、外部的用戶(hù)非法用內(nèi)部網(wǎng)資源以及內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被竊??;創(chuàng)建了內(nèi)外部網(wǎng)絡(luò)之間的檢查點(diǎn),所有數(shù)據(jù)都需要經(jīng)過(guò)該檢查點(diǎn),清楚地檢查、監(jiān)視以及過(guò)濾所有進(jìn)出的流量;審核記錄內(nèi)外部網(wǎng)絡(luò)活動(dòng),監(jiān)控審計(jì)內(nèi)外部網(wǎng)絡(luò)的存取以及訪(fǎng)問(wèn),記錄所以經(jīng)過(guò)防火墻的訪(fǎng)問(wèn)。同時(shí),統(tǒng)計(jì)網(wǎng)絡(luò)使用情況;強(qiáng)化安全,以防火墻為基礎(chǔ)核心配置所有安全軟件。

2.1.3訪(fǎng)問(wèn)控制技術(shù)

作為網(wǎng)絡(luò)安全管理的主要策略,訪(fǎng)問(wèn)控制指在認(rèn)證用戶(hù)身份的基礎(chǔ)上,防范越權(quán)使用資源。它的主要任務(wù)是:防止網(wǎng)絡(luò)資源被非法使用、不慎操作以及非法訪(fǎng)問(wèn)造成的破壞。同時(shí),是維護(hù)網(wǎng)絡(luò)的系統(tǒng)安全以及保護(hù)網(wǎng)絡(luò)資源的重要手段。正確識(shí)別用戶(hù)決定了訪(fǎng)問(wèn)控制的有效性,訪(fǎng)問(wèn)控制可決定員工職務(wù)描述、機(jī)構(gòu)的策略、信息敏感性以及用戶(hù)職務(wù)需求等因素。

2.1.4入侵檢測(cè)技術(shù)

入侵檢測(cè)指對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行進(jìn)行監(jiān)視,發(fā)現(xiàn)各種的攻擊企圖、行為以及結(jié)果,從而保證系統(tǒng)資源機(jī)密、可用以及完整性。入侵檢測(cè)最大的作用在于能及時(shí)發(fā)現(xiàn)各種攻擊,并做出反應(yīng)。入侵檢測(cè)系統(tǒng)具備四個(gè)特點(diǎn):經(jīng)濟(jì)性,指在不妨礙系統(tǒng)正常運(yùn)行的前提下,引入入侵檢測(cè)系統(tǒng);時(shí)效性,指及時(shí)地發(fā)現(xiàn)各種入侵行為,最理想狀態(tài)是能在事前發(fā)現(xiàn)攻擊,但一般情況下都是在攻擊過(guò)程中檢測(cè)到,如果是在事后才發(fā)現(xiàn)攻擊,就意味著將可能繼續(xù)或持入地被攻擊;安全性,因?yàn)槿肭謾z測(cè)系統(tǒng)是以特權(quán)運(yùn)行,所以要求入侵檢測(cè)系統(tǒng)必須保證安全,如果系統(tǒng)自身的安全性不保障,首先信息無(wú)效,更嚴(yán)重的情況如果檢測(cè)系統(tǒng)被入侵,那入侵者就控制了系統(tǒng);可擴(kuò)展性,首先分離機(jī)制和數(shù)據(jù),在保證現(xiàn)在機(jī)制不變的同時(shí)檢測(cè)新的攻擊,此外,指體系結(jié)構(gòu)可擴(kuò)展,必要時(shí)可在不修改系統(tǒng)整體結(jié)構(gòu)前提下加強(qiáng)對(duì)檢測(cè)手段,確??梢詸z測(cè)到攻擊。

2.1.5安全審計(jì)技術(shù)

安全審計(jì)用以記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有使用活動(dòng)過(guò)程,不僅可以識(shí)別訪(fǎng)問(wèn)的記錄,還能指出當(dāng)前的系統(tǒng)用戶(hù)。在確定網(wǎng)絡(luò)攻擊的同時(shí),信息的審計(jì)對(duì)確定問(wèn)題以及攻擊源非常重要。另外,不斷收集與積累安全事件并加以分析,有選擇地審計(jì)跟蹤其中某些站點(diǎn)和用戶(hù),以便發(fā)現(xiàn)可能產(chǎn)生的破壞性性。

2.2電腦網(wǎng)絡(luò)技術(shù)安全管理

電腦網(wǎng)絡(luò)技術(shù)安全管理技術(shù)需要對(duì)四個(gè)方面進(jìn)行管理:網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全。

2.2.1網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理指分析評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的資源配置和通信效率,包括分析電腦網(wǎng)絡(luò)系統(tǒng)和性能。其分析結(jié)果通過(guò)網(wǎng)絡(luò)配置以及診斷測(cè)試點(diǎn),維護(hù)電腦的系統(tǒng)性能。

2.2.2網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置指通過(guò)網(wǎng)絡(luò)通信對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能,以此來(lái)優(yōu)化網(wǎng)絡(luò)性能。它決定電腦網(wǎng)絡(luò)運(yùn)行狀況,通過(guò)初始化的網(wǎng)絡(luò)配置相應(yīng)網(wǎng)絡(luò)系統(tǒng),加強(qiáng)網(wǎng)絡(luò)配置以及提供服務(wù)。

2.2.3網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是電腦網(wǎng)絡(luò)管理的重要內(nèi)容,當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)組件出現(xiàn)故障時(shí),網(wǎng)絡(luò)故障管理迅速找出故障處理并排除。由于出現(xiàn)網(wǎng)絡(luò)故障的原因較復(fù)雜,因而網(wǎng)絡(luò)故障管理首先修復(fù)網(wǎng)絡(luò),再通過(guò)尋找故障產(chǎn)生原因采取相應(yīng)措施處理,這樣還可以防止同類(lèi)故障的發(fā)生。

2.2.4網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)開(kāi)放的同時(shí)使網(wǎng)絡(luò)系統(tǒng)存在漏洞,容易干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。為有效防護(hù)電腦的網(wǎng)絡(luò)安全,需要對(duì)電腦網(wǎng)絡(luò)管理,控制各種非法訪(fǎng)問(wèn),保證電腦網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3結(jié)語(yǔ)

第7篇:網(wǎng)絡(luò)安全管理總結(jié)范文

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開(kāi)網(wǎng)絡(luò)的支持。隨之而來(lái)的就是網(wǎng)絡(luò)的安全隱患,安全問(wèn)題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問(wèn)題作為高校信息化建設(shè)的焦點(diǎn)問(wèn)題,本文從高校信息化建設(shè)入手,重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見(jiàn)的問(wèn)題進(jìn)行分析,并給出了相應(yīng)的對(duì)策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬(wàn)物相聯(lián)”時(shí)代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個(gè)部門(mén)舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng),延伸的網(wǎng)絡(luò)安全博覽會(huì),網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等線(xiàn)下活動(dòng),全國(guó)個(gè)地方同步開(kāi)展。感覺(jué)高到云端的“國(guó)家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開(kāi)展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái),在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開(kāi)網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實(shí)際情況,綜合軟硬件實(shí)力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來(lái)侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對(duì)開(kāi)放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書(shū)資源一般是公開(kāi)的,訪(fǎng)問(wèn)權(quán)限也一般不受限制,甚至外部都可以通過(guò)互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪(fǎng)問(wèn)查詢(xún),寬松的網(wǎng)絡(luò)資源管理模式,勢(shì)必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題,但是又不能對(duì)骨干網(wǎng)的限制過(guò)多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。

同時(shí),由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄,也為安全隱患提供可乘之機(jī),然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問(wèn)題實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問(wèn)題有時(shí)也會(huì)捉襟見(jiàn)肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī),服務(wù)器,甚至各類(lèi)查詢(xún)機(jī)等終端設(shè)備,這些設(shè)備分布在校園的各個(gè)角落,不同用戶(hù)的不同操作習(xí)慣,以及用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,采取措施不及時(shí),或者措施不得當(dāng),就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒(méi)有考慮到日益增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需要,也沒(méi)有將安全問(wèn)題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護(hù),但是沒(méi)有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問(wèn)題,對(duì)于安全方面的部署更是后續(xù)的問(wèn)題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計(jì),服務(wù)器的防護(hù)措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問(wèn)題。

2.2 安全管理方面的安全隱患

高校信息化的推進(jìn),寬泛的來(lái)講,能滿(mǎn)足高校師生對(duì)網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書(shū)館和學(xué)校機(jī)房等公共資源平臺(tái)上,不同師生的操作,有可能會(huì)導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問(wèn)題更加突出。

2.3 來(lái)自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來(lái)于外部的威脅,以及外來(lái)人員利用校園網(wǎng)絡(luò)所帶來(lái)的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測(cè)軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無(wú)忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對(duì)策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險(xiǎn)降到最低,主要從以下幾個(gè)方面給出相關(guān)的對(duì)策:

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性,并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù),身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶(hù)和外來(lái)人員進(jìn)行訪(fǎng)問(wèn)權(quán)限設(shè)置,對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)

為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言,采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對(duì)高校網(wǎng)絡(luò)管理人員來(lái)講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對(duì)線(xiàn)路線(xiàn)路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度,建立安全問(wèn)題責(zé)任人制度,對(duì)外來(lái)人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn),同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶(hù)都用實(shí)際行動(dòng)關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好,才能將信息化建設(shè)推向一個(gè)新的臺(tái)階,從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻(xiàn)

[1]顏琳,陳俠.美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2014(04).

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開(kāi)封教育學(xué)院學(xué)報(bào),2014(01).

[3]土紅梅,宗慧娟,土愛(ài)民,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01).

作者簡(jiǎn)介

袁華兵(1985-),男,碩士研究生學(xué)歷?,F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。

第8篇:網(wǎng)絡(luò)安全管理總結(jié)范文

Abstract: With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.

關(guān)鍵詞: 西安電信;電信通信網(wǎng)絡(luò);網(wǎng)絡(luò)管理

Key words: Xi'an telecom;telecommunications network; network management

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2011)01-0175-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,通信網(wǎng)絡(luò)在發(fā)展的同時(shí),也遇到了巨大的威脅,嚴(yán)重影響了通信網(wǎng)絡(luò)的正常運(yùn)行,也為用戶(hù)帶來(lái)了巨大的損失。在西安電信通信網(wǎng)絡(luò)安全的管理中,存在著這樣的一個(gè)思想,即“100-1=0”,也就是說(shuō),在網(wǎng)絡(luò)通信過(guò)程中,發(fā)生一次安全事故,則有可能會(huì)使100次的流暢通信成果全部付之東流,因此,加強(qiáng)電信通信網(wǎng)絡(luò)的安全管理,是十分必要和必需的,也是作為電信企業(yè),為社會(huì)和用戶(hù)服務(wù)的基本責(zé)任。

1西安電信網(wǎng)絡(luò)運(yùn)營(yíng)中存在的安全隱患

在電信通信網(wǎng)絡(luò)安全中,存在著兩種威脅因素,一種是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生的威脅,另一種是對(duì)網(wǎng)絡(luò)信息產(chǎn)生的威脅。影響通信網(wǎng)絡(luò)正常運(yùn)行的因素也有很多,有來(lái)自人為的因素,也有不可抗拒因素帶來(lái)的威脅等等,下面將詳細(xì)介紹一下:

1.1 來(lái)自網(wǎng)絡(luò)自身的病毒威脅計(jì)算機(jī)病毒式目前所有通信網(wǎng)絡(luò)面臨的一個(gè)巨大難題,由于互聯(lián)網(wǎng)技術(shù)所具有的開(kāi)放性,為計(jì)算機(jī)病毒的傳遍,提供了一個(gè)可供傳播的途徑。同時(shí),由于用戶(hù)數(shù)量的不斷增加,業(yè)務(wù)種類(lèi)的不斷開(kāi)拓,也使得計(jì)算機(jī)病毒產(chǎn)生了空前的泛濫,傳播方式也由原來(lái)的U盤(pán)拷貝的靜態(tài)傳播方式轉(zhuǎn)變?yōu)橥ㄟ^(guò)互聯(lián)網(wǎng)和電子郵件等方式傳播,其傳播速度越來(lái)越快,范圍越來(lái)越廣,破壞性也越來(lái)越大,甚至?xí)拐麄€(gè)電信通信系統(tǒng)處于癱瘓,造成不可估量的經(jīng)濟(jì)損失。

1.2 人為破壞的因素威脅人為的攻擊是通信網(wǎng)絡(luò)面臨的另一個(gè)重大的威脅,最為常見(jiàn)的就是黑客的入侵和各種計(jì)算機(jī)犯罪。人為因素一般分為兩種情況,一種是黑客對(duì)網(wǎng)絡(luò)有計(jì)劃,有目的的進(jìn)行攻擊,其目的在于獲取網(wǎng)絡(luò)信息,破壞目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性,使受到攻擊的網(wǎng)絡(luò)系統(tǒng)處于癱瘓,無(wú)法正常運(yùn)轉(zhuǎn);而另一種人為因素,都是通常來(lái)自于敵對(duì)勢(shì)力或者競(jìng)爭(zhēng)對(duì)手的入侵威脅,在不影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的情況下,對(duì)客戶(hù)的信息進(jìn)行截取和盜竊,目的在于破壞該網(wǎng)絡(luò)的安全性,進(jìn)而影響客戶(hù)對(duì)該網(wǎng)絡(luò)的友好評(píng)價(jià)。

1.3 來(lái)自外力和不可抗拒因素的威脅來(lái)自外力的威脅,主要是由于用戶(hù)數(shù)量的增加,網(wǎng)絡(luò)結(jié)構(gòu)逐步顯示出其不合理的現(xiàn)象,Internet的骨干網(wǎng)一般采取的都是網(wǎng)狀結(jié)果,雖然具備一定的抗風(fēng)險(xiǎn)能力,但是仍然存在著很多不合理的地方,容易出現(xiàn)網(wǎng)絡(luò)的堵塞,導(dǎo)致部分系統(tǒng)的功能降低等等現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)抗威脅能力下降。另外,自然災(zāi)害包括冰雹、洪水等不可抗拒的事件發(fā)生時(shí),會(huì)造成網(wǎng)絡(luò)的阻斷,大大增加了電信網(wǎng)絡(luò)建設(shè)的成本,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化也造成了一定的影響。

2加強(qiáng)電信網(wǎng)絡(luò)安全運(yùn)行的措施

網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期的,系統(tǒng)的工程,需要經(jīng)過(guò)各方面的共同努力,從網(wǎng)絡(luò)技術(shù)方面,以及管理機(jī)制方面,全面提高網(wǎng)絡(luò)系統(tǒng)的安全性,確保電信網(wǎng)絡(luò)的安全運(yùn)行。

2.1 網(wǎng)絡(luò)安全技術(shù)保障措施從技術(shù)方面加強(qiáng)對(duì)網(wǎng)絡(luò)安全性的管理,是一項(xiàng)基礎(chǔ)的管理措施。可以通過(guò)采用防火墻技術(shù)和文件加密技術(shù),控制網(wǎng)絡(luò)病毒的傳播。防火墻技術(shù)處在網(wǎng)絡(luò)的邊緣,能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔茫瑢?shí)現(xiàn)保護(hù)網(wǎng)絡(luò)的目的。同時(shí),也可以采用文件加密技術(shù),這是一種基本的網(wǎng)絡(luò)安全技術(shù),通過(guò)對(duì)文件信息進(jìn)行置換和變換后,在進(jìn)行傳輸,這樣能夠加強(qiáng)對(duì)文件的保密性,保護(hù)信息穩(wěn)健的安全,實(shí)現(xiàn)安全傳輸,這也是電信企業(yè)經(jīng)常采取的一種安全保護(hù)措施。

2.2 加強(qiáng)電信網(wǎng)絡(luò)安全管理機(jī)制的建設(shè)在網(wǎng)絡(luò)安全管理機(jī)制方面,可以通過(guò)添加密鑰和口令的方式進(jìn)行管理,在于電信網(wǎng)絡(luò)內(nèi),使用統(tǒng)一的管理員口令;在制度上,制定安全評(píng)估系統(tǒng)和安全審計(jì)規(guī)則,建立安全管理團(tuán)隊(duì),負(fù)責(zé)網(wǎng)絡(luò)信息的安全管理。其中最為有效的管理辦法,就是將網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)管理二者相互結(jié)合和通體,如果網(wǎng)絡(luò)管理權(quán)責(zé)不清,必然導(dǎo)致安全管理規(guī)則的不明確,而對(duì)網(wǎng)絡(luò)安全管理必然會(huì)造成疏忽和漏洞。

2.3 加強(qiáng)電信網(wǎng)絡(luò)的應(yīng)急能力為了應(yīng)付突發(fā)性的自然災(zāi)害,應(yīng)當(dāng)建立一個(gè)完整的備份系統(tǒng),并且與異地的管理系統(tǒng)相連接,當(dāng)不可抗拒的自然災(zāi)害發(fā)生時(shí),該系統(tǒng)能夠自動(dòng)啟動(dòng),自動(dòng)將發(fā)生災(zāi)害的系統(tǒng)接管,并且能夠?qū)⑿畔⒆詣?dòng)備份,夠保證系統(tǒng)的正常運(yùn)行。當(dāng)然,需要在平時(shí)做好防災(zāi)的準(zhǔn)備工作,對(duì)信息和數(shù)據(jù)進(jìn)行備份,定期對(duì)應(yīng)急預(yù)案進(jìn)行演習(xí),確保其能夠正常啟動(dòng),做好預(yù)防工作,減輕突發(fā)性自然災(zāi)害對(duì)網(wǎng)絡(luò)安全造成的威脅。

3總結(jié)

在電信網(wǎng)絡(luò)的管理中,應(yīng)當(dāng)加強(qiáng)各方面的管理措施,從物理管理方面和技術(shù)方面,同時(shí)加大管理力度,保證電信網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行,才能為用戶(hù)實(shí)現(xiàn)更好的溝通提供一個(gè)可靠的保障。

參考文獻(xiàn):

[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.

[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施[N].通信產(chǎn)業(yè)報(bào),2003.

[3]諾盛電信咨詢(xún).電信網(wǎng)絡(luò)安全[EB/OL].2007.

第9篇:網(wǎng)絡(luò)安全管理總結(jié)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來(lái)講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶(hù)的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來(lái)看的話(huà),應(yīng)急工作是覆蓋類(lèi)似PPRR模型的整個(gè)功能域的。從開(kāi)始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過(guò)程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無(wú)處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂(lè)、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一?;ヂ?lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來(lái)方便的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來(lái),我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類(lèi)重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來(lái)國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過(guò)對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問(wèn)題分析

(一)網(wǎng)絡(luò)安全意識(shí)淡薄

國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來(lái)對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問(wèn)題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來(lái)學(xué)習(xí)、工作和娛樂(lè)等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來(lái)越多樣化,但是多數(shù)機(jī)構(gòu)和用戶(hù)還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶(hù)雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過(guò)加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶(hù)甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶(hù)缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒(méi)有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。

(三)法規(guī)制度問(wèn)題

到現(xiàn)在,我國(guó)還沒(méi)有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無(wú)論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來(lái)越多的人開(kāi)始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問(wèn)題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問(wèn)題的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開(kāi)展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專(zhuān)報(bào)”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過(guò)對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問(wèn)題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門(mén)外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門(mén)的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒(méi)有一點(diǎn)可行性。通過(guò)中央到地方執(zhí)行的過(guò)程中,不少地方單位不但沒(méi)有推廣和宣傳甚至自身都沒(méi)有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007