信息网络安全管理存在问题及应对措施探讨.docxVIP

信息网络安全管理存在问题及应对措施探讨 摘要：分析了信息网络安全管理存在的安全隐患，并提出了网络安全管理及多种技术应对措施，保障网络与信息安全。网络安全是一项动态的、整体的系统工程，将从信息网络安全管理方面存在的问题，参照公司在网络信息安全方面的应用情况，通过建立健全的管理制度和利用多方面技术，综合提高计算机网络信息整体安全性的解决方案进行探讨。 关键词安全隐患；网络安全；防火墙；防病毒；入侵检测；安全评估 Abstract:byanalyzingtheinformationnetworksecuritymanagementarepotentialsafetyproblems,andputforwardthenetworksecuritymanagementandvarioustechnicalmeasures,securitynetworkandinformationsecurity.Networksecurityisadynamic,overallsystemengineering,willfromtheinformationnetworksecuritymanagement,theproblemsofnetworkinformationsecuritycompanyinreferencetotheapplication,andbyestablishingasoundmanagementsystemanduseofvarioustechnology,comprehensiveimprovecomputernetworkinformationsafetyoverallsolutionsarediscussed. Keywordssecurityhiddendanger;Networksecurity;Firewall;Thevirus;Intrusiondetection;Safetyassessment 随着网络安全技术的不断发展，网络恶意攻击者的技术也在不断的改进和创新。网络信息安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、灾难恢复等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络安全隐患，因此在公司单位制定一套合理的整体网络安全规划，显得尤为重要。 一、信息网络安全管理存在的安全隐患 （1）外部非法接入。包括客户、访客、合作商、合作伙伴等在不经过部门信息中心允许情况下与公司网络的连接，而这些电脑在很多时候是游离于企业安全体系的有效管理之外的。 （2）局域网病毒、恶意软件的泛滥。公司内部员工对电脑的了解甚少，没有良好的防范意识，造成病毒、恶意软件在局域网内广泛传播以至于影响到正常的日常办公。 （3）资产管理失控。网络中终端用户随意增减调换，每个终端硬件配备（硬盘、内存等）肆意组装拆卸，操作系统随意更换，各类应用软件胡乱安装卸载，各种外设无节制使用。 （4）网络资源滥用。IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载等行为影响工作效率，影响网络的正常使用。 （5）内部非法外联。内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网等，或违反规定将专网专用计算机带出网络进入其它网络。 （6）重要信息泄密。因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄漏或毁灭，造成不可弥补的重大企业损失。 （7）补丁管理混乱。终端用户不了解系统补丁的状态，不能及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。 （8）“灰色网络”的存在。即单位信息网络管理人员对自己所拥有的网络不是太了解，不能识别可能被利用的已知弱点，选择合适的网络安全设备并及时保证设备的策略符合性；工作中疏忽大意等造成对网络的影响。 （9）没有建立完善的管理体系。配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码等也挡不住内部人员从网管背后的一瞥。在公司各单位存在信息网络安全管理制度不明确合理、宣传不力、管理不善等现象，造成执行者执行手段匮乏或执行艰难。 二、网络安全管理应对措施探讨 对严峻的网络安全形势，如何保证网络安全并有效防止入侵事件的发生，成为摆在每个网络管理人员面前的难题。 （1）根据需求部署安全产品。首先要部署防火墙。它是执行安全策略的主要手段。其次，可以考虑IDS（入侵检测系统），以便对发生在防火墙后面的违规行为进行检测，做出反应。其他的比如防病毒软件、VPN产品、IPS等，对企业网络的安全防护也都起着重要的作用。 （2）制定完整的安全策略。安全策略是制定所有安全决策的基础，一个完整的安全策略会帮助企业网络使用者校正一些日