网络安全管理综合剖析.docVIP

网络安全管理综合剖析 　　摘 要 　　在信息时代的大背景下，笔者根据个人工作经验，借本文对影响网络安全的各方面管理因素进行综合分析，以供读者参考。 　　【关键词】网络安全 管理 分析 策略 　　1 网络安全管理相关阐述 　　信息化社会里，网络安全管理技术水平对于整个网络技术有着重要的保障作用。网络安全管理属于网络管理中的一个分支，由于网络安全问题日益成为所有网络用户的头等大事。网络安全管理也成为了用户的重要关注问题。同时，网络安全管理技术问题具有着首要性与特殊性，这两点使得其从普通的网管系统中得以区分出来。而作为企业管理的重中之重，网络安全管理不仅涉及到策略与规程，还对安全缺陷的发现与补漏有着严格要求。因此，立足于所要保护的资源，网络安全管理对于防火墙、加密、鉴别与授权，服务器认证与相关的客户认证、报文传输与防病毒等都有着直接的关系。 　　2 网络安全管理的重点内容 　　企业网络安全管理立足于从上至下的各级安全策略，并通过不同的执行点发挥其安全保障作用。在网络运行中，网络安全策略对整个企业的网络安全状态都会执行实时的监视。并且在所有安装有安全策略的设备中，都有着统一听命于安全中心控制的安全联动机制。这也就意味着，只要有IDS发现其网段上出现入侵动作时，系统自动启动防火墙进行拦截，并自动进行阻断。在这个过程中，企业的网络安全管理还有着基于实践操作基础之上的快速反应与补丁管理程序。这就可以在最短的时间内对自身安全系统的安全缺陷进行弥补，同时便也提高了自身安全系统的安全性。当然，立足于统一授权的权限管理机制对于用户而言，也直接决定了其网络的安全性。不同级别的用户在网络上所能使用的功能都有所不同。而设备管理也直接听命于其授权者的权限。但目前随着网络攻击技术的进一步提升，人们对于网络安全管理的认识也越来越全面，对于安全策略、安全配置、安全事件、安全事故这四点最为关注。 　　2.1 安全策略 　　安全策略是整个网络安全管理的核心要素。基于网络系统安全指导性原则为基础，安全网络系统根据安全策略来进行资源的特定保护与保护级别的设定等。对整个网络系统方面，安全策略是整个网络运行的规则，以满足安全需求为中心，制定安全威胁的相关判定标准，同时根据网络的组织状况来决定安全服务对象的安全状态评价与应对措施的执行。在这个过程中，网络安全系统的安全级别是以安全策略为蓝本进行评级的，而一个网络系统是否安全，安全级别高低，如何进行提升与调整，这些都是由安全策略所决定的。对网络安全管理方面，安全策略作为网络安全管理的重中之重应让每个员工都掌握，并且以不同的途径与方式让员工了解安全策略的意义，明晰安全策略的要求，并全盘接受安全策略的相关系统培训。对网络安全的实际运行方面，保证安全策略的统一性，强调安全策略的生命周期也是一件非常关键的工作。其安全策略间不可以产生冲突，同时安全策略应随着技术的发展及时的更新与补充，以保证安全策略的与时俱进，而安全策略的有效性则依赖于技术水平与执行力度。 　　2.2 安全配置 　　安全配置意味着对于安全策略微观意义上的实现。对整个网络安全管理系统而言，安全配置包括了对于各种系统使用中的安全设备、系统安全规则、选项、策略的配置。安全配置不仅包括防火墙系统、入侵检测系统、VPN系统等安全设备的安全规则、选项和配置，而且也包括各种操作系统、数据库系统等系统配置的安全设置、加固和优化措施。同时，网络安全管理的安全配置是整个安全系统有效性发挥的重要保障。安全配置越合理，则安全系统与设备的安全作用也就越能发挥其正面作用。但安全配置也不能过度，不然会对整个系统造成运行效率下降，网络传输速度过慢等现象。 　　2.3 安全事件 　　在网络安全管理中，安全事件就是专指影响到整个网络安全的不当行为。包括通过网络联接到另一个系统、获取文件、关闭系统等。恶意事件包括对系统的破坏、未经授权的情况下使用另一个用户的账户或系统的特殊权限、在某个网络内IP包的泛滥、篡改了一个或若干个网页以及执行了恶意代码并破坏了数据等等。安全事件会直接影响到网络系统上数据与信息的安全度，同时还会直接拉低安全网络里各项信息与应用、服务的可用性。但就目前来说，越来越多的安全事件随着网络的发展壮大而出现。比如电子商务中抵赖、网络扫描、骚扰性行为、敲诈、传播色情内容、有组织犯罪活动、欺诈、愚弄、所有不在预料的对系统和网络的使用和访问均有可能导致违反既定安全策略的安全事件。在安全事件中，对于影响安全系统、设备、数据库、应用系统的日志与事件都属于此类。而这些日志与事件都反映了整个网络安全管理中系统的安全表现。 　　可以说，网络安全事件是整个网络安全管理的中心点，安全事件的出现频率，安全事故的严重程度，安全事故的分布趋势与其背后的技术分析等都是网络安全管理的难点。在实际