网络安全管理的逆袭研究.doc

网络安全管理的逆袭研究 　　摘要：近几年来，随着信息化建设，信息时代的到来，越来越多系统，应用层出不穷的降临到我们身边，从国家机关，到各大国企央企，乃至街边小店，都有自己的主页、域名，自己应用以及APP等。然而和工程建设衍生出工程安全，交通便利衍生出交通安全等问题一样，信息化建设的迅速开展同样也衍生出信息安全这个问题，大到国家机密，企业商业机密的泄露，小到个人信息的盗取、冒用等，一个个不同等级，不同破坏力的信息安全事故让人不得倒吸一口冷气。在生产生活中安全已经让人们越来越重视，已经达到把其放在办任何事的前提所在，但加上信息这个虚无缥缈的东西，好像人们就无从下手一般，抓不住他的要点，就好比任你有多大的力气都无法真正抓住空气或水流一般。随着人们从一件件信息安全事故的总结和学习中，已经开始有了方向，从被动防护进入主动扼制的阶段。 中国论文网 /8/view-7218634.htm 　　关键词：信息安全；网络运维；安全管理；应急响应 　　1引言 　　近几年来，随着信息化建设，信息时代的到来，越来越多系统，应用层出不穷的降临到我们身边，从国家机关，到各大国企央企，乃至街边小店，都有自己的主页，域名，自己应用以及APP等。然而和工程建设衍生出工程安全，交通便利衍生出交通安全等问题一样，信息化建设的迅速开展同样也衍生出信息安全这个问题，大到国家机密，企业商业机密的泄露，小到个人信息的盗取、冒用等，一个个不同等级，不同破坏力的信息安全事故让人不得倒吸一口冷气。在生产生活中安全已经让人们越来越重视，已经达到把其放在办任何事的前提所在，但加上信息这个虚无缥缈的东西，好像人们就无从下手一般，抓不住他的要点，就好比任你有多大的力气都无法真正抓住空气或水流一般。随着人们从一件件信息安全事故的总结和学习中，已经开始有了方向，从被动防护进入主动扼制的阶段。 　　近2年信息安全事故频发，大到国家级别的斯诺登事件，以及2015年5月28日的携程宕机事件都引人深思，如何能够降低信息安全事故次数，减少事故造成的损失。这才是真正信息安全工作者们应该研究的真功夫。 　　随着信息化建设的发展，众多软件公司及网络集成商的出现，使得信息化建设已经越来越套装化，快餐化。建设部署一套自己企业所需要的应用系统，只需要与负责建设的公司沟通好需求，这些负责开发的软件公司，网络集成商们很快就会让企业管理者拿到自己想要的应用系统和属于自己的一套网络架构，紧接着，这些企业从事信息化建设的管理者们会首先考虑到如何运维自己的系统，如何保障这个系统不会出现宕机这样的问题，并不考虑到这系统的安全可靠性，甚至许多运维人员也对信息安全方面的知识了解的少之又少。而有些有经验的企业管理层在建设时会考虑到安全，但也仅仅是在网络部署上购置一些网关及防火墙等简单必要的设备，并仅靠这些设备就认为自己的系统，网络绝对不会出现任何问题，就是所谓的信息安全。在笔者做信息安全安全管理的时候，发现很多运维人员并不了解自己所运维的系统都有什么安全防护设备和机制，而负责信息安全运维的工作人员甚至不知道自己所运维的系统都是如何运作的，有什么样的功能，一旦出现信息安全问题，在判断问题上也会无从下手，一股脑的把整个系统全面检查一遍，或者有时候更改一条简单的防火墙策略就造成整个系统的通讯障碍，不仅降低了安全运维的有效性甚至还会出现自己给自己挖坑的现象。 　　2网络管理体系化、平台化 　　网络安全管理不是管理一台防火墙、路由器、交换机那么简单，需要从以体系化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变，最终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体系。 　　网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕此开展设计，最终形成安全工作的工作规范，通过不断完善的工作规范，通过安全工作能力的不断提升，通过对工作内容及结果的工作考核，形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容： 　　2.1安全资源的统一管理 　　安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备（产品）、重要的网络资源设备（服务器或网络设备），以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 　　2.2安全管理可视化 　　实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技