网络安全管理方案.docVIP

网络安全管理 一、集团网络安全 网络安全分析： 1.物理安全　　网络的物理安全是整个网络系统安全的前提。物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 网络结构的安全 　　网络拓扑结构设计也直接影响到网络系统的安全性。在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 系统的安全 　　系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。没有完全安全的操作系统必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 应用系统的安全 　　应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面 5.管理的安全　　管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 安全技术手段物理措施：网络关键，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 访问控制：对用户访问网络资源的权限进行严格的认证和控制。进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等。 数据加密：加密保障信息被人截获后不能读懂其含义。安装网络防病毒系统。 网络隔离：防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。安全防范意识保证网络安全。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。