网络安全管理综合

点赞:32034 浏览:152573 近期更新时间:2023-12-25 作者:网友分享原创网站原创

摘 要

在信息时代的大背景下,笔者根据个人工作经验,借本文对影响网络安全的各方面管理因素进行综合分析,以供读者参考.

【关 键 词】网络安全管理分析策略

1网络安全管理相关阐述

信息化社会里,网络安全管理技术水平对于整个网络技术有着重要的保障作用.网络安全管理属于网络管理中的一个分支,由于网络安全问题日益成为所有网络用户的头等大事.网络安全管理也成为了用户的重要关注问题.同时,网络安全管理技术问题具有着首要性与特殊性,这两点使得其从普通的网管系统中得以区分出来.而作为企业管理的重中之重,网络安全管理不仅涉及到策略与规程,还对安全缺陷的发现与补漏有着严格要求.因此,立足于所要保护的资源,网络安全管理对于防火墙、加密、鉴别与授权,怎么写作器认证与相关的客户认证、报文传输与防病毒等都有着直接的关系.

网络安全管理综合参考属性评定
有关论文范文主题研究: 关于网络安全管理的论文范文 大学生适用: 自考论文、学位论文
相关参考文献下载数量: 82 写作解决问题: 本科论文怎么写
毕业论文开题报告: 文献综述、论文总结 职称论文适用: 期刊发表、职称评初级
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 优质选题

2网络安全管理的重点内容

企业网络安全管理立足于从上至下的各级安全策略,并通过不同的执行点发挥其安全保障作用.在网络运行中,网络安全策略对整个企业的网络安全状态都会执行实时的监视.并且在所有安装有安全策略的设备中,都有着统一听命于安全中心控制的安全联动机制.这也就意味着,只要有IDS发现其网段上出现入侵动作时,系统自动启动防火墙进行拦截,并自动进行阻断.在这个过程中,企业的网络安全管理还有着基于实践操作基础之上的快速反应与补丁管理程序.这就可以在最短的时间内对自身安全系统的安全缺陷进行弥补,同时便也提高了自身安全系统的安全性.当然,立足于统一授权的权限管理机制对于用户而言,也直接决定了其网络的安全性.不同级别的用户在网络上所能使用的功能都有所不同.而设备管理也直接听命于其授权者的权限.但目前随着网络攻击技术的进一步提升,人们对于网络安全管理的认识也越来越全面,对于安全策略、安全配置、安全事件、安全事故这四点最为关注.


2.1安全策略

安全策略是整个网络安全管理的核心要素.基于网络系统安全指导性原则为基础,安全网络系统根据安全策略来进行资源的特定保护与保护级别的设定等.对整个网络系统方面,安全策略是整个网络运行的规则,以满足安全需求为中心,制定安全威胁的相关判定标准,同时根据网络的组织状况来决定安全怎么写作对象的安全状态评价与应对措施的执行.在这个过程中,网络安全系统的安全级别是以安全策略为蓝本进行评级的,而一个网络系统是否安全,安全级别高低,如何进行提升与调整,这些都是由安全策略所决定的.对网络安全管理方面,安全策略作为网络安全管理的重中之重应让每个员工都掌握,并且以不同的途径与方式让员工了解安全策略的意义,明晰安全策略的要求,并全盘接受安全策略的相关系统培训.对网络安全的实际运行方面,保证安全策略的统一性,强调安全策略的生命周期也是一件非常关键的工作.其安全策略间不可以产生冲突,同时安全策略应随着技术的发展及时的更新与补充,以保证安全策略的与时俱进,而安全策略的有效性则依赖于技术水平与执行力度.

2.2安全配置

安全配置意味着对于安全策略微观意义上的实现.对整个网络安全管理系统而言,安全配置包括了对于各种系统使用中的安全设备、系统安全规则、选项、策略的配置.安全配置不仅包括防火墙系统、入侵检测系统、VPN系统等安全设备的安全规则、选项和配置,而且也包括各种操作系统、数据库系统等系统配置的安全设置、加固和优化措施.同时,网络安全管理的安全配置是整个安全系统有效性发挥的重要保障.安全配置越合理,则安全系统与设备的安全作用也就越能发挥其正面作用.但安全配置也不能过度,不然会对整个系统造成运行效率下降,网络传输速度过慢等现象.

2.3安全事件

在网络安全管理中,安全事件就是专指影响到整个网络安全的不当行为.包括通过网络联接到另一个系统、获取文件、关闭系统等.恶意事件包括对系统的破坏、未经授权的情况下使用另一个用户的账户或系统的特殊权限、在某个网络内IP包的泛滥、篡改了一个或若干个网页以及执行了恶意代码并破坏了数据等等.安全事件会直接影响到网络系统上数据与信息的安全度,同时还会直接拉低安全网络里各项信息与应用、怎么写作的可用性.但就目前来说,越来越多的安全事件随着网络的发展壮大而出现.比如电子商务中抵赖、网络扫描、骚扰性行为、敲诈、传播内容、有组织犯罪活动、欺诈、愚弄、所有不在预料的对系统和网络的使用和访问均有可能导致违反既定安全策略的安全事件.在安全事件中,对于影响安全系统、设备、数据库、应用系统的日志与事件都属于此类.而这些日志与事件都反映了整个网络安全管理中系统的安全表现.

可以说,网络安全事件是整个网络安全管理的中心点,安全事件的出现频率,安全事故的严重程度,安全事故的分布趋势与其背后的技术分析等都是网络安全管理的难点.在实际管理中,一般是通过对安全事故的分析,来进行信息融合与数据挖掘,同时结合冗余处理、综合分析、趋势分析等手段,从大量的安全事件现象中挖掘出真正影响网络、操作系统和应用系统运行的安全事件,即安全事故.

2.4安全事故

安全事故与安全事件不同,安全事故是会造成网络损失的事件,也会对整个网络安全造成影响.对于安全事故的处理取决于网络安全管理员的措施,一般而言,会第一时间进行事故的阻断,并尽全力减少事故所带来的影响.一方面要及时到达事故现象进行设备与系统的状态了解,并在信息库的支持下进行事故原因排查与事故原因分析.另一方面,还要马上组织处理事故所需要的技术与方法,也就涉及到知识库的应用.

2.5用户身份管理

用户身份管理是面向最终用户的,当用户使用网络时,都要通过网络安全管理系统提供的身份鉴别程序才能进入网络.用户身份管理可以有效提高网络管理的针对性,过滤出不安全因素,最大可能地实现实时监控.在这个过程中,网络安全可以实现安全信息的收集,并通过分析此类信息进行系统动态的监控,当出现异常时,应急处理中心可以根据已经制订的安全设备与系统运行策略进行自动化处理.这也就保证了设备与系统的健康高效运行.

3结语

综上所述,对于网络安全管理应秉持着与时俱进的原则,从影响网络安全管理的各方面因素入手,进行立足于全局的针对性措施采取,才能最大限度地提高网络安全管理的有效性.