網(wǎng)絡(luò)安全管理的要素有哪些

　　在網(wǎng)絡(luò)安全領(lǐng)域，要通過發(fā)展自主可控的信息安全技術(shù)，保障網(wǎng)絡(luò)安全，維護(hù)國家安全。以下是小編為您帶來的網(wǎng)絡(luò)安全管理的要素，一起來看看吧!

　　一、是要提高硬件建設(shè)水平

　　加大技防投資力度;二是要提高管理人員水平，從建立領(lǐng)導(dǎo)組織體系、落實(shí)內(nèi)控制度、強(qiáng)化日常操作管理入手，管理好網(wǎng)絡(luò)系統(tǒng)，使被保護(hù)信息的價值與保護(hù)成本達(dá)到平衡。

　　通常，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全包括實(shí)體安全、信息安全、運(yùn)行安全和人員安全。對于有關(guān)單位網(wǎng)絡(luò)而言，在其安全體系架構(gòu)過程中，由于有關(guān)單位業(yè)務(wù)、管理體制的不斷變化，加上攻擊手段層出不窮，使得對于網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險點(diǎn)的分析存在不確定性。如果對局域網(wǎng)的管理不到位，掉線、網(wǎng)絡(luò)堵塞、無法快速上網(wǎng)、受攻擊等問題將屢屢出現(xiàn)，將對網(wǎng)絡(luò)整體安全構(gòu)成巨大隱患，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)管理十分必要。安全規(guī)劃和整體策略框架的確定比較困難，因此應(yīng)遵循需求、風(fēng)險、代價平衡的原則。對于任何信息系統(tǒng)來說，不可能達(dá)到絕對安全，因此我們必須對系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范并確定安全策略，使被保護(hù)信息的價值與保護(hù)成本達(dá)到平衡。

　　應(yīng)該建立具有一個多重保護(hù)功能的安全系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其他層保護(hù)仍可保護(hù)信息的安全。網(wǎng)絡(luò)的安全性問題實(shí)際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。就網(wǎng)絡(luò)信息安全而言，首先是信息的保密性，其次是信息的完整性。

　　二、提高管理人員水平

　　現(xiàn)在，一些基層單位在局域網(wǎng)建設(shè)中存在重建輕管現(xiàn)象，不同程度地存在著對信息安全的防范意識不強(qiáng)、管理硬件不到位、網(wǎng)絡(luò)疏于管理等問題，這些將直接影響人行局域網(wǎng)的正確使用的現(xiàn)象應(yīng)當(dāng)引起高度重視。

　　1　建立領(lǐng)導(dǎo)組織體系。要將計算機(jī)網(wǎng)絡(luò)管理及風(fēng)險防范納入行長的工作日程，就必須成立相應(yīng)的領(lǐng)導(dǎo)組織，明確權(quán)利責(zé)任，做好對網(wǎng)絡(luò)安全運(yùn)行領(lǐng)導(dǎo)、檢查和監(jiān)督工作。要研究網(wǎng)絡(luò)安全防范技術(shù)，找出易發(fā)問題的部位和環(huán)節(jié)，進(jìn)行重點(diǎn)管理和監(jiān)督，各相關(guān)職能部門要形成合力加大對計算機(jī)網(wǎng)絡(luò)風(fēng)險管理力度。

　　2　落實(shí)內(nèi)控制度。建立健全各項(xiàng)計算機(jī)網(wǎng)絡(luò)安全管理和防范制度，完善業(yè)務(wù)的操作規(guī)程;加強(qiáng)網(wǎng)絡(luò)要害崗位管理，建立和不斷補(bǔ)充完善要害崗位人員管理制度;加強(qiáng)內(nèi)控制度的落實(shí)，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，做到專機(jī)專用、專人專管、各負(fù)其責(zé)。

　　3　強(qiáng)化日常操作管理。加強(qiáng)網(wǎng)管操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫的所有用戶要科學(xué)的分配權(quán)限，實(shí)現(xiàn)權(quán)限等級管理，嚴(yán)禁越權(quán)操作，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，盡量減少人工操作機(jī)會，防止非法使用網(wǎng)絡(luò)系統(tǒng)資源。嚴(yán)禁在網(wǎng)絡(luò)上放置和發(fā)布與業(yè)務(wù)系統(tǒng)無關(guān)信息，及時清除各種垃圾文件，對一切操作要有記錄，以防誤操作損壞網(wǎng)絡(luò)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，雙機(jī)備份要求主機(jī)型號必須相同，每套系統(tǒng)控制外設(shè)的能力要一致;數(shù)據(jù)傳輸、保存過程中對涉及機(jī)密的數(shù)據(jù)信息首先要加密，然后再傳輸、存儲。

　　三、完善網(wǎng)絡(luò)安全認(rèn)證體系

　　首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。

　　第一，身份認(rèn)證。身份認(rèn)證作為訪問控制的基礎(chǔ)，是解決主動攻擊威脅的重要防御措施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與，而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透，所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無誤地對來訪者進(jìn)行辨別，同時還必須提供雙向的認(rèn)證”1，必須采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證的建立與完善。

　　第二，訪問控制。進(jìn)行訪問控制是為了達(dá)到控制不同的用戶對信息資源的訪問權(quán)限的目的，實(shí)質(zhì)上是針對越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強(qiáng)制式訪問控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過對訪問屬性控制的訪問控制表的控制，也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級控制。

　　第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段，但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯，所以不得不加強(qiáng)對更高強(qiáng)度的加密算法的研究，以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的.。

　　第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā)，從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時的真實(shí)性與完整性。

　　五、使用安全路由器

　　(FW、IPS、QoS)——路由器在大多數(shù)網(wǎng)絡(luò)中幾乎到處都有。按照慣例，它們只是被用來作為監(jiān)控流量的交通警察而已。但是現(xiàn)代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能，有時候甚至要比防火墻的功能還全。今天的大多數(shù)路由器都具備了健壯的防火墻功能，還有一些有用的IDS/IPS功能，健壯的QoS和流量管理工具，當(dāng)然還有很強(qiáng)大的數(shù)據(jù)加密功能。這樣的功能列表還可以列出很多。現(xiàn)代的路由器完全有能力為你的網(wǎng)絡(luò)增加安全性。而利用現(xiàn)代的技術(shù)，它可以相當(dāng)簡單地為企業(yè)WAN上的所有數(shù)據(jù)流進(jìn)行加密，卻不必為此增加入手。有些人還可充分利用到它的一些非典型用途，比如防火墻功能和IPS功能。打開路由器，你就能看到安全狀況改善了很多。

　　六、隱藏IP地址

　　黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如dos(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。

　　與直接連接到Interet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)(用戶上網(wǎng)的計算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然，使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

【網(wǎng)絡(luò)安全管理的要素有哪些】相關(guān)文章：

音樂基本要素有哪些03-15

決定唱歌好聽的因素有哪些01-13

合唱基本訓(xùn)練要素有哪些01-15

中考英語作文滿分五要素有哪些01-29

網(wǎng)絡(luò)安全知識有哪些?01-22

網(wǎng)絡(luò)安全保障措施有哪些06-12

常見的網(wǎng)絡(luò)安全都包括哪些內(nèi)容08-10

網(wǎng)絡(luò)安全基礎(chǔ)知識有哪些08-04

計算機(jī)網(wǎng)絡(luò)不安全的因素有哪些01-29