網(wǎng)絡(luò)安全管理策略與防御措施

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，下面是小編搜集的一篇探究網(wǎng)絡(luò)安全管理的論文范文，供閱讀借鑒。

　　我國(guó)有著非常悠久的歷史，在漫長(zhǎng)的人類發(fā)展里留下了很多的里程碑，但是近代的中國(guó)苦難深重，長(zhǎng)期處于戰(zhàn)火的洗禮，使得很多的方面與世界脫軌，直到改革開(kāi)放，人們才再次真正的認(rèn)識(shí)到了世界，也就是這個(gè)時(shí)候我們開(kāi)始了嘗試者跟隨世界走，計(jì)算機(jī)領(lǐng)域在我國(guó)起步的比較晚，真正的開(kāi)始于二十世紀(jì)九十年代，一步步的走進(jìn)了千家萬(wàn)戶，隨著發(fā)展的一步步的深入，遇到的問(wèn)題也在不斷的增多，最為主要的就是安全問(wèn)題，一旦一些信息泄露就會(huì)大大的影響到個(gè)人的隱私以及安全。這篇文章就是從這個(gè)角度進(jìn)行一些問(wèn)題的闡述。

　　1 網(wǎng)絡(luò)安全的主要內(nèi)容

　　在國(guó)際標(biāo)準(zhǔn)化組織(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中規(guī)定了網(wǎng)絡(luò)管理的五大功能：配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理，由此可以看出，安全管理是網(wǎng)絡(luò)管理五大功能中非常重要的一個(gè)功能。

　　網(wǎng)絡(luò)安全管理的內(nèi)容有：

　　一是計(jì)算機(jī)信息管理系統(tǒng)(即軟件)的安全;二是網(wǎng)絡(luò)資源的安全;三是網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全;四是網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全。

　　2 網(wǎng)絡(luò)安全管理策略

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

　　2.1 網(wǎng)絡(luò)安全管理策略的可變性

　　網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

　　2.2 網(wǎng)絡(luò)安全策略的核心內(nèi)容

　　網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程(方崗位員目制流)，也就是我們通常所說(shuō)的“七定”.

　　2.3 網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

　　(1)確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(2)制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet 網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

　　3 網(wǎng)絡(luò)安全防御與改善措施

　　網(wǎng)絡(luò)安全問(wèn)題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無(wú)處不在。

　　3.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。

　　而通過(guò)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來(lái)說(shuō)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制(免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等)和可接受風(fēng)險(xiǎn)。

　　3.2 網(wǎng)絡(luò)安全防范管理

　　做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全防范措施可以有：(1) 國(guó)家信息安全漏洞共享平臺(tái)。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。

　　3.3 建立良好的網(wǎng)絡(luò)安全機(jī)制

　　要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過(guò)濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。

　　3.4 加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

　　網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒(méi)有真正的感情，這樣不利于企業(yè)的長(zhǎng)期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問(wèn)題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過(guò)聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績(jī)優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來(lái)說(shuō)是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來(lái)的發(fā)展競(jìng)爭(zhēng)會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來(lái)自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來(lái)的競(jìng)爭(zhēng)重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來(lái)發(fā)展的保證。

　　3.5 引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問(wèn)和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

　　4 結(jié)論

　　建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)，成立一支專業(yè)的計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理隊(duì)伍，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力，積極推動(dòng)社會(huì)信息化的建設(shè)步伐。

　　參考文獻(xiàn)

　　[1]耿金秀。淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息，2011(8)。

　　[2]孫強(qiáng)，陳偉，往東紅等。信息安全管理[M].北京：清華大學(xué)出版社，2004.

　　[3]馬小娟。淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013(3)。

【網(wǎng)絡(luò)安全管理策略與防御措施】相關(guān)文章：

酒店管理市場(chǎng)營(yíng)銷策略及優(yōu)化措施論文10-09

高校管理信息系統(tǒng)主動(dòng)安全防御策略論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型10-26

計(jì)算機(jī)安全問(wèn)題的防御策略論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語(yǔ)言10-26

計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理措施的論文10-08

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及管理策略論文10-08

談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略分析論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全及防御措施論文10-08