浅析-如何建立有效与网络安全策略.docVIP

浅谈如何建立有效的网络安全策略 银行业是国内最重要且最具活力的行业之一，为国家的经济建设作出了巨大贡献。作为银行市场运作、金融创新、客户服务、量化管理的技术基础，银行电子化水平已经成为衡量竞争实力的重要标志。为此，银行系统网络的安全稳定运行已成为银行在市场竞争中生存的基础，其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。近年来各种网络安全问题接踵而至，计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜。互联网的开放性和匿名性在给社会生活带来了前所未有的便利同时，不可避免的使信息存在各种安全风险。 如何使网络系统不受黑客和病毒的入侵，如何保障数据传输的安全性、可靠性，也是建设局域网网络安全过程中所必须考虑的重要事情之一。本文通过对网络安全成因的分析，结合自己了解的本单位网络实际情况，提出局域网络的安全解决方案。 网络安全威胁及攻击方式 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄密、资源耗尽、资源被盗或者被破坏等。 网络安全从其本质上来讲就是网络上的信息安全。网络安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等通过发送大量数据包对网络服务器，使得服务器超负荷工作导致拒绝服务，使Internet在设计之初是以提供广泛的互联、互操作、信息资源共享为目的的，因此其侧重点并非在安全上，如何将风险降到最低以减少网络的安全风险，是本文所要探讨的问题。 目前的网络安全措施有数据加密、数字签名、身份认证、防火墙和入侵检测等。通过对单位局域网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。 本文的目标是在不影响局域网当前业务的前提下，综合考虑单位局域网的特点，实现对局域网全面的安全管理，将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统整体。 本安全解决方案遵循的原则是： 1.提高系统的安全性（重点是可用性和可控性）。 2.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置。 3.易于操作、维护，并便于自动化管理，而不需要增加或减少附加操作。 4.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展。 5.具有较好的性能价格比，一次性投资，可以长期使用。 6.安全产品具有合法性，及经过国家有关管理部门的认可或认证。 7.分布实施。 建立完善的制度 通常所说的网络安全建设三分技术，七分管理，也就是突出了管理在网络安全建设中所处的重要地位。长期以来，由于管理制度上的不完善、人员责任心差而导致的网络攻击事件层出不穷。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。 尽管在所有的网络安全建设中。网络安全管理制度的建设都被提到极其重要的位置，但能按相关标准制定出具有全面性、可行性、合理性的安全制度，并严格按其实施的项目数量并不是很多。网络安全建设中，安全制度的良好实施和执行能从很大程度上保证网络的安全，同时为网络的管理和长期监控提供有理可依的指导性理论。建立全新的网络安全机制，最可行的做法是管理制度和管理解决方案的结合。例如，建立完善的终端管理制度，不许未经授权的用户接触终端，或者对可以接近计算机的人员进行严格的审查。完善网络的使用制度、病毒防治管理制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度及备份制度等。 建立完善的制度，可以从以下几个方面改进： 一、硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，不损人，不犯法，规范工作程序和操作规程，严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习，提高工作能力，并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况，做到及时发现问题解决问题，同时在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。计算机局域网病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，才有可能从根本上保护网络系统的安全运行。盘等移动存储介质据了解，网络安全事件的主要类型是：感染计算机病毒、蠕虫和木马程序，垃圾电子邮件，遭到网络扫描攻击。网络安全事件持续上升的主要原因是，网络安全管理人员不足、专业素质不高，一些安全防范措施管理不善，没有发挥应有作用。在Windo