網(wǎng)絡(luò)信息安全的管理原則與方法研究

網(wǎng)絡(luò)信息安全的管理原則與方法研究網(wǎng)絡(luò)信息安全的管理原則與方法研究摘要：網(wǎng)絡(luò)安全既涉及對外部攻擊的有較防范，又包括制定完全保障制度，又涵蓋時實檢測、防黑客攻擊等內(nèi)容。實現(xiàn)網(wǎng)絡(luò)安全，不但依靠先進的技術(shù)，而且也得依靠嚴格的安全管理、法律約束和安全教育等，本文主要介紹網(wǎng)絡(luò)安全管理的原則與具體的方法。關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理計算機網(wǎng)絡(luò)引言網(wǎng)絡(luò)安全風(fēng)險有五個層次，即物理層安全風(fēng)險、系統(tǒng)層安全風(fēng)險、網(wǎng)絡(luò)層安全風(fēng)險、應(yīng)用層安全風(fēng)險和安全管理風(fēng)險。不同的安全風(fēng)險產(chǎn)生了不同的安全需求，歸納起來包括：物理安全需術(shù)、訪問控制需術(shù)、加密需術(shù)、人侵檢測需術(shù)、安全風(fēng)險評估需術(shù)、防病毒需術(shù)、安全管理體制需術(shù)等。制定網(wǎng)絡(luò)安全策略的總體原則是簡單性、適應(yīng)性、系統(tǒng)性和動態(tài)性。為了保證計算機網(wǎng)絡(luò)的安全，防止非法人侵對系統(tǒng)的威脅和攻擊，正確地確定政策、策略和對策非常重要。具體應(yīng)考慮網(wǎng)絡(luò)安全方案的設(shè)計原則、網(wǎng)絡(luò)硬件安全策略、網(wǎng)絡(luò)信息安全策略和網(wǎng)絡(luò)安全管理策略。1信息安全的標準和原則網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第1頁。在實際應(yīng)用中，安全設(shè)計應(yīng)結(jié)合網(wǎng)絡(luò)現(xiàn)狀和規(guī)劃具體實施，一般應(yīng)遵循以下原則：網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第1頁。1.1木桶原則一個木桶的容量取決于最短的那一塊桶板，即系統(tǒng)的安全標準取決于最薄弱環(huán)節(jié)。木桶原則是指對系統(tǒng)進行均衡、全面的安全保護，包括要充分、全面、完整地對系統(tǒng)的安全漏恫和安全威脅進行分析，評估和檢測，提高整個系統(tǒng)安全性能。1.2整體性原則網(wǎng)絡(luò)安全問題的解決需要整體解決方案，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)該包括安全防護機制、安全檢測機制和安全恢復(fù)機制，不同的安全措施其代價、效果各不相同，只有每種機制共同作用才可以達到整體的安全標準。1.3安全性評價與平衡原則網(wǎng)絡(luò)信息安全設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，根據(jù)用戶需求和具體的應(yīng)用環(huán)境，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性和定量相結(jié)合的分析，做到安全性與可用性相平衡，實施與管理可執(zhí)行。1.4標準化與一致性原則網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第2頁。網(wǎng)絡(luò)信息安全體系的設(shè)計必須遵循一系列的標準，確保各個分系統(tǒng)的一致性，在網(wǎng)絡(luò)建設(shè)的開始就考慮安全對策，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第2頁。1.5等級性原則等級性原則是指安全層次和安全級別。如對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級，對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級，從而針對不同級別的安全對象，提供全面、可選的安全解決方案，以滿足網(wǎng)絡(luò)中不同層次的各種實際需術(shù)。1.6發(fā)展的原則網(wǎng)絡(luò)安全措施一定要隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，安措施要留有余地，要能比較容易的適應(yīng)系統(tǒng)變換，要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。1.7易操作性原則網(wǎng)絡(luò)安全措施需要人為完成，如果措施過于復(fù)雜，對人的要術(shù)過高，本身就降低了安全性。另外，采用的安全管理措施不能影響系統(tǒng)的正常運行。安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，必須將各種安全技術(shù)與運行管理機制、人員技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。2網(wǎng)絡(luò)安全管理策略網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第3頁。嚴格的管理是保證網(wǎng)絡(luò)安全的重要措施。在網(wǎng)絡(luò)安全系統(tǒng)中，除了采用技術(shù)措施外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運行，將起到十分有效的作用。目前主要的網(wǎng)絡(luò)安全管理策略包含如下內(nèi)容。網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第3頁。2.1從思想上提高網(wǎng)絡(luò)安全意識加強網(wǎng)絡(luò)安全意識，讓網(wǎng)絡(luò)安全意識深人到每一個網(wǎng)絡(luò)用戶的心中。目前大部分用戶的網(wǎng)絡(luò)安全意識薄弱，安全知識缺乏，以至于有時系統(tǒng)的破壞來自內(nèi)部的工作人員非惡意破壞造成的。因此應(yīng)建立全體人員的網(wǎng)絡(luò)系統(tǒng)安全保護意識，做到保護數(shù)據(jù)人人有責(zé)的意識深人人心。2.2針對軟件系統(tǒng)的管理策略盡量做到使用軟件的最新版本，跟蹤所用系統(tǒng)的研發(fā)信息，及時升級或安裝補丁程序。網(wǎng)絡(luò)是一條數(shù)據(jù)高速公路，用來方便對計算機系統(tǒng)的訪問，而安全措施卻用來控制訪問，制定網(wǎng)絡(luò)安全策略就是在方便訪問與控制訪問之間進行權(quán)衡。2.3針對病毒的管理策略安裝全方位的病毒查殺系統(tǒng)，及時進行升級，并安裝防火墻，進行實時監(jiān)控。當(dāng)發(fā)生病毒感染惰況時，應(yīng)及時同系統(tǒng)管理員進行聯(lián)系處理。做好文件備份。如果病毒破壞了文件，可通過備份文件來恢復(fù)。把防病毒軟件介紹給用戶，讓安全維護成為每個用戶的責(zé)任。網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第4頁。2.4針對人為可控因素的管理策略網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第4頁。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制度，如外來人員網(wǎng)絡(luò)訪問制度、服務(wù)器機房出人管理制度、管理員網(wǎng)絡(luò)維護管理制度，并且對安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出人與己無關(guān)的區(qū)域。出人管理可采用證件識別或安裝自動識別登錄系統(tǒng)，對人員進行識別、登記管理。安全管理制度可約束普通用戶等網(wǎng)絡(luò)訪問者，督促管理員很好地完成自身的工作，增強大家的網(wǎng)絡(luò)安全意諷，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。2.5建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組要從上到下把網(wǎng)絡(luò)安全重視起來，由行政領(lǐng)導(dǎo)牽頭，技術(shù)部門負責(zé)，系統(tǒng)和安全管理員參與，成立安全管理領(lǐng)導(dǎo)監(jiān)督小組。安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項目的建設(shè)并參與管理，負責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實各項網(wǎng)絡(luò)安全措施。建立完善的安全保障體系是系統(tǒng)安全所必需的，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評估及更新升級系統(tǒng)，這些都為系統(tǒng)的安全提供了有力的保障，確保系統(tǒng)一直處于最佳的安全狀態(tài)。3結(jié)論網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全防范制度也是防范體系中每個個人和單位都必須遵守的行為規(guī)程，沒有制度，防范體系就不可能很好的工作，就不能達到預(yù)期的效果。各個單位必須依照防范體系對防范制度的要求，結(jié)合實際惰況，建立符合自身特點的防范制度，切實將網(wǎng)絡(luò)安全防范工作落實到實處。網(wǎng)絡(luò)信息安全的管理原則與方法研究全文共6頁，當(dāng)前為第5頁。參考文獻[1]舒楊.淺談高校校園網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),2009,(19).[2]么大偉.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].中國城市經(jīng)濟,2011,(08).[3]徐建華,張英,萬發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008,(08).[4]付智華.淺析校園網(wǎng)