前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全管理的基本方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全管理的基本方法范文第1篇

關(guān)鍵詞：療養(yǎng)院；計算機(jī)；網(wǎng)絡(luò)安全；難點及對策

1療養(yǎng)院計算機(jī)網(wǎng)絡(luò)管理的具體方面

1.1療養(yǎng)院計算機(jī)管理人員

解決療養(yǎng)院計算機(jī)網(wǎng)絡(luò)安全，首先要從最基本的開始，雖然計算機(jī)網(wǎng)絡(luò)發(fā)展特別迅猛，但是網(wǎng)絡(luò)用戶普遍沒有什么安全意識，很多網(wǎng)絡(luò)管理人員過多或少的，也存在一些安全管理能力上的不足。從療養(yǎng)院的角度上看，計算機(jī)管理人員在管理計算機(jī)的時候，有時會出現(xiàn)反應(yīng)不夠迅速，造成數(shù)據(jù)信息采集出現(xiàn)損毀或者安全威脅。計算機(jī)管理人員查閱人員檔案的時候，有的還會使用初始的簡單密碼，無疑是一種安全隱患，而且計算機(jī)管理人員，并沒有系統(tǒng)的學(xué)習(xí)過專業(yè)知識，因此遇到病毒攻擊的時候，沒辦法有效且迅速的處理，在最短的時間里度過危險。療養(yǎng)院中人員信息的安全，都受到了極大的威脅。

1.2計算機(jī)軟硬件

一般情況下，療養(yǎng)院對于網(wǎng)絡(luò)安全管理的資金投入都不是很充足，使得養(yǎng)老院一些計算機(jī)到了壽命，出現(xiàn)安全問題的時候，也未能及時更新?lián)Q代，對于網(wǎng)絡(luò)安全的建設(shè)很難有更大的提升，計算機(jī)軟件不能及時更新，系統(tǒng)出現(xiàn)漏洞，不能做到無死角的防護(hù)。

1.3管理人員的安全觀念

大部分管理層的領(lǐng)導(dǎo)，對網(wǎng)絡(luò)安全的問題并沒有重視起來，沒有樹立起正確的網(wǎng)絡(luò)安全觀念，使得一些管理人員對安全管理方面產(chǎn)生了懈怠。不能有效地推行計算機(jī)網(wǎng)絡(luò)安全管理的策略，從而導(dǎo)致網(wǎng)絡(luò)安全管理建設(shè)的緩慢，未能取得效果。

1.4網(wǎng)絡(luò)安全投入不足

首先，資金投入不足。當(dāng)前療養(yǎng)院在網(wǎng)絡(luò)建設(shè)方面，缺乏足夠的資金支持，致使該方面相關(guān)基礎(chǔ)設(shè)施建設(shè)不足，致使其整體建設(shè)不到位。其二，安全防范意識不足。部分管理者片面的認(rèn)為：無需在網(wǎng)絡(luò)安全方面投入過多的資金，只要網(wǎng)絡(luò)建成后能夠處于穩(wěn)定的運行狀態(tài)即可。由于療養(yǎng)院管理者錯誤的意識，以及資金方面的不足，導(dǎo)致對安全領(lǐng)域的投入無法滿足網(wǎng)絡(luò)安全工作的需要，這就間接地降低了計算機(jī)網(wǎng)絡(luò)的安全性。

2療養(yǎng)院計算機(jī)網(wǎng)絡(luò)安全管理的措施

2.1療養(yǎng)院計算機(jī)的管理維護(hù)

療養(yǎng)院應(yīng)該及時更新計算機(jī)的硬件設(shè)施，對于超過年限的計算機(jī)硬件設(shè)施集中保存、脫密、銷毀，確保不會因為硬件問題出現(xiàn)泄密的風(fēng)險，對每一臺計算機(jī)都施行登記政策，包括計算機(jī)的使用日志，每個使用計算機(jī)的管理人員必須登記，才可以對系統(tǒng)進(jìn)行操作。對硬盤、處理器、網(wǎng)卡的重要部位進(jìn)行標(biāo)記，打出計算機(jī)硬件設(shè)施記錄表，每次更新設(shè)備的時候要及時填表，確保計算機(jī)硬件設(shè)備的安全。

2.2療養(yǎng)院計算機(jī)管理人員

療養(yǎng)院計算機(jī)管理人員，大多對計算機(jī)技術(shù)并不是很熟練，對于計算機(jī)系統(tǒng)出現(xiàn)的故障或者病毒不能有效的處理。療養(yǎng)院應(yīng)該注意這一方面，提高計算機(jī)管理人員的安全意識和安全管理能力，對信息及時備份，防止信息的丟失。定期維護(hù)計算機(jī)系統(tǒng)，查殺病毒、添加防火墻、安裝補(bǔ)丁，可以很好的起到預(yù)防的作用。療養(yǎng)院的人員信息，有很多都是保密的，如果這些泄露，很可能帶來不良的后果，在登錄人員信息檔案的時候，建議計算機(jī)管理人員修改初始密碼，選用英文和數(shù)字組合的密碼，防止被黑客輕易的攻擊，造成信息泄露，威脅網(wǎng)絡(luò)安全。

3建立完整的計算機(jī)網(wǎng)絡(luò)管理安全流程

療養(yǎng)院應(yīng)該選用優(yōu)秀的計算機(jī)管理人才，根據(jù)療養(yǎng)院的具體情況，建立一系列的安全管理流程，定期檢查，與此同時，應(yīng)該及時與當(dāng)?shù)氐陌踩块T、派出所等網(wǎng)絡(luò)安全方面的管理人員建立聯(lián)系，或在其幫助下，建立療養(yǎng)院的計算機(jī)網(wǎng)絡(luò)安全管理流程，在網(wǎng)絡(luò)安全受到威脅時，能夠及時取得援助[1]。

4提高對療養(yǎng)院計算機(jī)網(wǎng)絡(luò)安全的重視

不僅僅是網(wǎng)絡(luò)安全管理人員要提高安全意識，領(lǐng)導(dǎo)更應(yīng)該提高安全意識，一些人認(rèn)為，“療養(yǎng)院沒什么秘密，不需要搞什么保密措施”這種錯誤的觀點應(yīng)該就此廢除，應(yīng)該積極提高領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全的重視，這樣才能加大療養(yǎng)院對于安全管理方面的投入，才能更好的建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，對計算機(jī)網(wǎng)絡(luò)實行更新和升級。強(qiáng)化療養(yǎng)院所有部門的安全意識，真正達(dá)到對網(wǎng)絡(luò)安全管理重視起來的地步，并開展網(wǎng)絡(luò)安全管理方面的培訓(xùn)，對所有管理人員進(jìn)行網(wǎng)絡(luò)安全方面的教育，尤其是信息保密方面，更新管理人員的安全觀念，達(dá)到保密的效果。

5不斷完善計算機(jī)網(wǎng)絡(luò)安全管理制度

計算機(jī)網(wǎng)絡(luò)安全管理制度是否完善，在很大程度上影響著安全管理工作能否順利的開展，同時也是執(zhí)行安全管理的保障。因此，療養(yǎng)院在實際的管理過程中，要想提高自身的安全保護(hù)職責(zé)，就需要結(jié)合網(wǎng)絡(luò)運行情況，不斷完善其網(wǎng)絡(luò)安全制度，以及其他相關(guān)管理制度。同時要將計算機(jī)管理方面的工作納入到管理制度中，進(jìn)而提高計算機(jī)網(wǎng)絡(luò)的安全性。此外，在管理制度完善的基礎(chǔ)上，療養(yǎng)院還需要建立科學(xué)的監(jiān)督制度，組織專門的技術(shù)人員，定期對計算機(jī)安全管理工作進(jìn)行有效的監(jiān)督，同時要對制度執(zhí)行情況進(jìn)行實時檢查，督促管理人員將制度落實到實處，確保計算機(jī)安全管理工作開展到位[2]。

6結(jié)語

基于療養(yǎng)院計算機(jī)網(wǎng)絡(luò)安全管理來講，直接關(guān)系到療養(yǎng)院日常業(yè)務(wù)管理工作。而計算機(jī)安全問題能否得到保障，在很大程度上影響著療養(yǎng)院各項工作能否順利開展?；诖饲闆r下，作為療養(yǎng)院管理階層，在實際的工作中要給與網(wǎng)絡(luò)安全足夠的重視，逐漸加大對計算機(jī)網(wǎng)絡(luò)安全管理力度，同時要完善其相關(guān)管理制度，使其為網(wǎng)絡(luò)安全管理工作的開展提供堅實的制度保障。此外，根據(jù)當(dāng)前計算機(jī)網(wǎng)絡(luò)安全管理需要，不斷提升管理人員的整體意識，樹立其科學(xué)的管理理念，進(jìn)而全面提高計算機(jī)網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

網(wǎng)絡(luò)安全管理的基本方法范文第2篇

計算機(jī)網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重，網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支，正受到業(yè)界及用戶的日益深切的廣泛關(guān)注?？赡芤舱怯捎诰W(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性，使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。

當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的，雖然它有簡單適用等特點，已成為當(dāng)前網(wǎng)絡(luò)界的實際標(biāo)準(zhǔn)，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求；CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對SNMP的不足而設(shè)計的，因此過于復(fù)雜，實施費用過高，還不能被廣泛接受；分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開發(fā)容易，應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的。所以，CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮。

從網(wǎng)絡(luò)安全管理員的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進(jìn)行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應(yīng)等功能。但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺、計算機(jī)網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法，并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位，其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，計算機(jī)網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別?？赡茉谄渌僮飨到y(tǒng)之上實現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上，針對特定的網(wǎng)絡(luò)管理設(shè)備，通過應(yīng)用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它，可以實現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)安全管理的基本方法范文第3篇

建立等級保護(hù)制度是實現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級保護(hù)制度實施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實施相應(yīng)的安全防護(hù)的策略，科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計，建立一個適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

1當(dāng)前等級保護(hù)制度研究的現(xiàn)狀

我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國實施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同，同時系統(tǒng)針對應(yīng)用場景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級保護(hù)制度難以進(jìn)行推廣的原因。針對基于等級保護(hù)的網(wǎng)絡(luò)安全體系的建立和實施過程中的困難，有很多專家學(xué)者對信息安全等級保護(hù)制度進(jìn)行了探討和研究。針對基于安全等級保護(hù)的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度，參考全球信息安全領(lǐng)域的安全保護(hù)原則與評估方法，進(jìn)行科學(xué)的對比分析，常用的方法包括統(tǒng)計分析、系統(tǒng)建模等。信息安全等級保護(hù)制度的探索應(yīng)用主要是在一些特定的對信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上，常見的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級保護(hù)制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點進(jìn)行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級保護(hù)制度的內(nèi)容和要求

所謂基于等級保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進(jìn)行等級的分級別，提高信息安全保護(hù)的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進(jìn)行專項的存儲、處理時，按照信息系統(tǒng)中內(nèi)容的等級實施對應(yīng)的安全保護(hù)措施，實現(xiàn)對安全體系下的信息安全事件進(jìn)行分等級的處置工作。實現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對不同等級的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應(yīng)多個層面進(jìn)行實施的，如進(jìn)行身份的鑒別、系統(tǒng)訪問的控制等。

3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn)，能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場景的特點，進(jìn)行安全場景的建模分析?；诘燃壉Ｗo(hù)的網(wǎng)絡(luò)安全體系，先要從需求角度進(jìn)行分析，著重對體系建立的相關(guān)內(nèi)容進(jìn)行思考，網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點對網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面，通過建模方法進(jìn)行分析，然后用具體明白的表述做好跟安全管理工作的對接。對安全目標(biāo)的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容，通常會包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解，目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對安全目標(biāo)的建立模型進(jìn)行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對象再進(jìn)行建模，運用的建模方法為：進(jìn)行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo)，深入分析業(yè)務(wù)的功能內(nèi)容，進(jìn)行相關(guān)描述時，要結(jié)合具體的目標(biāo)和特定的需要，同時還要針對對業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討，對名稱的標(biāo)識描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進(jìn)行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實施和各個環(huán)節(jié)的相關(guān)性，可以借助類圖法對相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用SB=<LNB，SMB>來對安全邊界模型的相關(guān)要素進(jìn)行表示，在模型構(gòu)建的元素中以LNB表示邊界的連通，以SMB表示安全措施邊界。應(yīng)用LNB對聯(lián)通的邊界進(jìn)行相關(guān)的分析，通過網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容，進(jìn)行的連通邊界的描述，同時還需要結(jié)合組件的運行和通信，對模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對安全體系要素的建模

對安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析，對安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考，提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對安全體系的要素進(jìn)行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析

對網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時對一些安全事故進(jìn)行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實施對機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實施方面有實際的差異。前者針對的管理的相關(guān)規(guī)則，而后者卻是針對技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時候，建立安全體系的模型，實現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時，利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

5對網(wǎng)絡(luò)安全體系建模方法的驗證分析

用科學(xué)的方法建立模型，從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗證結(jié)果，分析安全目標(biāo)的實現(xiàn)程度。主要針對安全要素計算法進(jìn)行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo)，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中，實現(xiàn)對業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個主要步驟：（1）界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中；（2）對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。若業(yè)務(wù)操作中有安全威脅，但沒有解決該安全威脅的安全技術(shù)措施，那么這個業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險；再對這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷，若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷，否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo)，結(jié)合最終的結(jié)果，進(jìn)行安全風(fēng)險的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時要求對安群威脅進(jìn)行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實際情況，結(jié)合安全管理的對象和相應(yīng)的技術(shù)規(guī)范的時，檢測物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對網(wǎng)絡(luò)安全風(fēng)險狀態(tài)的科學(xué)認(rèn)知，并制定有針對性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語

本文對網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹，并進(jìn)行了驗證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對網(wǎng)絡(luò)安全體系建模分析，討論了對此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗證的方法。

作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

引用：

網(wǎng)絡(luò)安全管理的基本方法范文第4篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2016）29-0050.02

計算機(jī)網(wǎng)絡(luò)具有非常明顯的特征，即廣泛性與開放性。這些特征使得信息能夠在網(wǎng)絡(luò)上快速傳遞，但與此同時也對網(wǎng)絡(luò)環(huán)境的安全性造成了一定的威脅。隨著人們對計算機(jī)網(wǎng)絡(luò)安全性的愈加重視，大量安全用網(wǎng)工具被發(fā)明并使用，這類安全用網(wǎng)工具大多屬于具有綜合技術(shù)的應(yīng)用程序，這些程序的實質(zhì)內(nèi)容是通過編碼對計算機(jī)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息進(jìn)行保護(hù)與隔離，并借助密碼技術(shù)以及保護(hù)技術(shù)形成隔離圈為計算機(jī)提供一個相對獨立封閉的環(huán)境，從而完成對計算機(jī)網(wǎng)絡(luò)安全性的保護(hù)。

1計算機(jī)網(wǎng)絡(luò)安全界說

1.1計算機(jī)網(wǎng)絡(luò)安全的含義

國際統(tǒng)一概念中，計算機(jī)安全指的是對計算機(jī)軟硬件的保護(hù)，既要建立安全保護(hù)措施確保數(shù)據(jù)處理系統(tǒng)及計算機(jī)管理系統(tǒng)不受破壞與泄露，也要保證計算機(jī)硬件數(shù)據(jù)不被更改。而計算機(jī)網(wǎng)絡(luò)安全則是指在計算機(jī)與網(wǎng)絡(luò)連接的情況下，計算機(jī)軟硬件同樣不會受到來自網(wǎng)絡(luò)的惡意破壞或發(fā)生數(shù)據(jù)資料泄露的事情，這不僅是針對計算機(jī)安全性，也對計算機(jī)網(wǎng)絡(luò)的可靠性有較高的要求。對計算機(jī)實現(xiàn)網(wǎng)絡(luò)安全保護(hù)的最終要求就是對網(wǎng)絡(luò)平臺實現(xiàn)約束與規(guī)范，使大眾接觸到的網(wǎng)絡(luò)更加安全、平等、合理。保障計算機(jī)網(wǎng)絡(luò)平臺的安全不僅是為了維護(hù)網(wǎng)絡(luò)世界的秩序，更是為了規(guī)范現(xiàn)實社會中大眾的行為，創(chuàng)造一個良好的信息交流環(huán)境。

1.2計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

通過計算機(jī)網(wǎng)絡(luò)，人們可以與世界接軌，隨時獲取各國各地的新鮮資訊與一手信息，然而在群眾瀏覽網(wǎng)站閱讀新聞的同時，一些不良信息也會隨著點開的網(wǎng)址而入侵電腦，輕者出現(xiàn)網(wǎng)絡(luò)頁面垃圾，重者產(chǎn)生病毒入侵電腦，使得電腦信息泄露甚至電腦遭到惡意破壞。對于計算機(jī)網(wǎng)絡(luò)安全這一問題，國家及企業(yè)向來較為看重，通常會花費較大精力與財力去維護(hù)計算機(jī)網(wǎng)路安全，注重對計算機(jī)信息的保護(hù)，但就個人而言，由于缺少重視且精力有限，因此往往不夠重視計算機(jī)網(wǎng)絡(luò)安全的問題。計算機(jī)網(wǎng)絡(luò)的安全管理者水平良莠不齊，因此在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理時也難以得心應(yīng)手地完成工作，甚至難以及時發(fā)現(xiàn)已出現(xiàn)的網(wǎng)絡(luò)問題。

2威脅計算機(jī)網(wǎng)絡(luò)安全的因素

2.1計算機(jī)病毒的威脅

計算機(jī)網(wǎng)絡(luò)安全的“頭號公敵”就是計算機(jī)病毒。計算機(jī)病毒的本質(zhì)是一段難以控制的編碼，它依靠網(wǎng)絡(luò)進(jìn)行傳播，不僅傳播速度快且具有極大的毀滅性。當(dāng)用戶瀏覽帶有病毒的網(wǎng)頁或者使用帶有病毒的u盤時，病毒就會迅速感染計算機(jī)，破壞計算機(jī)的系統(tǒng)，最終造成計算機(jī)硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應(yīng)用，大量病毒都會在未感染計算機(jī)時就被直接扼殺，但仍不排除有一些病毒軟件具有極為頑固的“生命力”，殺毒軟件難以將其清除干凈。

2.2算機(jī)黑客的威脅

網(wǎng)絡(luò)黑客作為計算機(jī)操作者，在計算機(jī)網(wǎng)絡(luò)安全的“戰(zhàn)爭”中可以算是“終極BOSS"。黑客通過網(wǎng)絡(luò)操作主動攻擊他人計算機(jī)，將病毒植入他人計算機(jī)內(nèi)，肆意破壞他人計算機(jī)，侵犯他人信息，最終造成他人計算機(jī)系統(tǒng)崩潰或信息泄露。黑客常見的入侵方式主要為向他人發(fā)送帶有病毒的電子郵件，當(dāng)用戶打開電子郵件時，瞬間就會被感染，造成病毒入侵。通常來說，黑客的攻擊主要分為兩方面，一方面是對大型網(wǎng)站或國家網(wǎng)站的攻擊，此舉主要是為了破壞網(wǎng)站，造成網(wǎng)絡(luò)混亂；另一方面則是對個人的攻擊，此舉主要是為了獲取個人信息，進(jìn)行電信詐騙或取得個人機(jī)密信息。

2.3計算機(jī)系統(tǒng)的漏洞

計算機(jī)網(wǎng)絡(luò)安全的另一個問題出現(xiàn)在其自身，即計算機(jī)系統(tǒng)本身存在著一定漏洞。正是因為這一漏洞才使得黑客或病毒可以隨意入侵電腦，威脅用戶的計算機(jī)網(wǎng)絡(luò)安全。因此只有對計算機(jī)系統(tǒng)進(jìn)行升級，加強(qiáng)計算機(jī)的防御能力，對計算機(jī)漏洞進(jìn)行填補(bǔ)，才能夠有效地阻止黑客及病毒的入侵，維護(hù)計算機(jī)安全。

3計算機(jī)網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)

3.1防火墻技術(shù)

“防火墻”是計算使用時最常見的名詞之一，對于防火墻，人們的印象大多停留在保護(hù)電腦這一概念之上，但細(xì)說防火墻技術(shù)，則所知者寥寥無幾。計算機(jī)網(wǎng)絡(luò)安全區(qū)域內(nèi)有一系列的部件，將這些部件組合起來就是所謂的防火墻，防火墻是最基本的計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，通過防火墻的設(shè)置，用戶可以將絕大部分病毒隔絕在外。除此之外，防火墻還可以有效保護(hù)計算機(jī)系統(tǒng)，隨時掌控計算機(jī)運行狀態(tài)，當(dāng)用戶非法下載軟件或安裝沒有授權(quán)的軟件時，防火墻會自動彈出提醒用戶安全問題，避免用戶因使用非法軟件而造成病毒感染

3.2加密技術(shù)

對計算機(jī)進(jìn)行加密既可以有效提高計算機(jī)在網(wǎng)絡(luò)環(huán)境下的安全性也可以對計算機(jī)內(nèi)信息進(jìn)行二次保護(hù)。計算機(jī)加密可以從兩個方面人手，第一是對網(wǎng)絡(luò)進(jìn)行加密，這類解密他人無法隨意解開，能夠有效保護(hù)計算機(jī)，防止計算機(jī)數(shù)據(jù)泄露；另一方面則可以對計算機(jī)內(nèi)部文件加密，這類加密能夠保證文件在傳輸時不會出現(xiàn)信息泄露等情況，進(jìn)一步保護(hù)了計算機(jī)的數(shù)據(jù)信息。

3.3漏洞掃描及修復(fù)技術(shù)

計算機(jī)安全問題遲遲無法全面妥善解決的重要原因是計算機(jī)及網(wǎng)絡(luò)本身所帶有的漏洞，這種漏洞給病毒造成了可乘之機(jī)，加大了計算機(jī)網(wǎng)絡(luò)安全管理的難度。因此為了規(guī)避風(fēng)險，計算機(jī)用戶以及網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)定期對計算機(jī)及網(wǎng)絡(luò)進(jìn)行檢查掃描，及時發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)與升級。

3.4鏡像備份技術(shù)

為了避免因網(wǎng)絡(luò)安全問題而造成更大的損失，計算機(jī)用戶可對計算機(jī)中的信息進(jìn)行備份或鏡像技術(shù)，從而確保即便計算機(jī)遭受病毒入侵導(dǎo)致系統(tǒng)崩潰，計算機(jī)內(nèi)的重要信息依舊可以完整保存。面對計算機(jī)系統(tǒng)出現(xiàn)問題時，用戶可首先通過鏡像技術(shù)快速恢復(fù)系統(tǒng)，使計算機(jī)能夠正常使用，然后利用備份技術(shù)將計算機(jī)內(nèi)重要文件及資料重新復(fù)原。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建議

4.1通過信息技術(shù)確保網(wǎng)絡(luò)安全

提高信息科技技術(shù)是完善計算機(jī)網(wǎng)絡(luò)安全管理的第一支持動力。只有不斷優(yōu)化信息網(wǎng)絡(luò)技術(shù)，提高對信息網(wǎng)絡(luò)的操作技術(shù)，健全信息網(wǎng)絡(luò)管理制度，才能夠計算機(jī)網(wǎng)絡(luò)環(huán)境更加規(guī)范。影響網(wǎng)絡(luò)安全的因素有許多，然而從根本而言只有完善信息技術(shù)才能夠確保網(wǎng)絡(luò)環(huán)境的安全性。而提高網(wǎng)絡(luò)信息技術(shù)的主要辦法就是提高網(wǎng)絡(luò)信息技術(shù)人員的專業(yè)水平及綜合素質(zhì)。目前我國從事網(wǎng)絡(luò)信息技術(shù)的專業(yè)人員整體水平仍有所欠缺，因此需要加強(qiáng)對其專業(yè)能力的培養(yǎng)，提高其業(yè)務(wù)水平，并加強(qiáng)對其綜合素質(zhì)的培養(yǎng)，使其能夠在面對突發(fā)事件時有足夠冷靜的心情與穩(wěn)重的處事能力。只有提高信息技術(shù)行業(yè)專業(yè)人員的整體水平，才能夠促進(jìn)整個行業(yè)的不斷提升，從而滿足人們對網(wǎng)絡(luò)安全管理的需求。

4.2優(yōu)化網(wǎng)絡(luò)信息安全管理體系

計算機(jī)網(wǎng)絡(luò)安全問題講求的是防患于未然，在病毒入侵之前就做好一切防范準(zhǔn)備才能夠在面對病毒入侵時從容不迫，有條不紊的進(jìn)行防范與殺毒，因此優(yōu)化網(wǎng)絡(luò)信息安全管理體系，提高計算機(jī)網(wǎng)絡(luò)安全防范功能是保護(hù)計算機(jī)最直接有效的辦法。網(wǎng)絡(luò)安全管理需要對多個方面實現(xiàn)共同管理，既要實現(xiàn)對信息及人員的管理，也要注重對制度及機(jī)構(gòu)等方面的管理，只有這兒樣才能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)實現(xiàn)有效防范。每一個機(jī)構(gòu)中的每一個工作人員的工作表現(xiàn)都會直接對網(wǎng)絡(luò)安全管理造成影響，因此不論任何人員，在工作中都必須時刻保持警惕，并隨時與其他工作人員保持聯(lián)系，確保出現(xiàn)問題時，所有部門能夠共同發(fā)力，高效解決問題。

4.3從需求方面加強(qiáng)管理

在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)及防范時，可以逆向思考，從需求出發(fā)，找出管理漏洞，完善管理內(nèi)容。在明確業(yè)務(wù)需求的前提下，通過一個安全的系統(tǒng)進(jìn)行操作，并對操作步驟逐一排查，最終找出該系統(tǒng)運行下存在的不安全因素，對其進(jìn)行消除或完善，從而提高系統(tǒng)的安全系數(shù)。在對計算機(jī)網(wǎng)絡(luò)進(jìn)行物理安全性能排查時，同樣從需求出發(fā)，對信息訪問以及物理設(shè)施和防火安全等問題做好詳細(xì)記錄，做好保密工作，規(guī)避可能出現(xiàn)的計算機(jī)網(wǎng)絡(luò)物理安全風(fēng)險。除此之外，還需對管理人員進(jìn)行分析，確保管理人員在進(jìn)行內(nèi)部操作r均合法且在操作權(quán)限范圍內(nèi)，同時要求責(zé)任到人，合理分配網(wǎng)絡(luò)管理區(qū)域，確保網(wǎng)絡(luò)順暢，網(wǎng)絡(luò)管理人員責(zé)任清晰。加強(qiáng)對網(wǎng)絡(luò)的安全管理，是提高網(wǎng)絡(luò)安全性的重要途徑，只有不斷完善網(wǎng)絡(luò)管理的制度，提高網(wǎng)絡(luò)管理水平，才能夠使網(wǎng)絡(luò)更加安全可靠。

4.4操作系統(tǒng)的安全管理

日常使用計算機(jī)的過程中，操作系統(tǒng)是無法回避的端口，作為用戶與網(wǎng)絡(luò)之間的借口，操作系統(tǒng)直接決定著用戶所接的網(wǎng)絡(luò)，因此對操作系統(tǒng)進(jìn)行安全防控管理是整個計算機(jī)的安全防控管理的最基本也是最終的方向。對操作系統(tǒng)進(jìn)行安全防護(hù)管理具有極大的難度，是一項艱難的挑戰(zhàn)。不同的操作系統(tǒng)對應(yīng)不同的版本有不同的表現(xiàn)形式，以微軟為例，其目前所有的視窗系統(tǒng)是目前市面上最基礎(chǔ)最常見的操作系統(tǒng)，該系統(tǒng)每更新一次，其原有操作系統(tǒng)就會出現(xiàn)一次漏洞，相應(yīng)的就需要進(jìn)行一次掃描與補(bǔ)丁。用戶在更新系統(tǒng)時需要對原有系統(tǒng)的漏洞進(jìn)行掃描，常見的掃描方法有兩種，前者是主動法，主要通過管理員進(jìn)行掃描攻擊，讓管理者以黑客的方式攻擊系統(tǒng)，通過這種方法可以直截了當(dāng)?shù)販y出系統(tǒng)的安全性，但同時也會對操作系統(tǒng)造成一定傷害；后者是被動法，主要通過監(jiān)測器對系統(tǒng)數(shù)據(jù)傳輸進(jìn)行監(jiān)測，并對所得數(shù)據(jù)進(jìn)行分析與對比，通過這種方法可以迅速監(jiān)測數(shù)據(jù)且不會對系統(tǒng)造成傷害，但缺點是結(jié)果準(zhǔn)確性有待提高。這兩種方法均有利有弊，但不論哪一種辦法都可以對網(wǎng)絡(luò)端口及其對應(yīng)的網(wǎng)絡(luò)進(jìn)行掃描與檢測，發(fā)現(xiàn)其中可能存在的漏洞。

網(wǎng)絡(luò)安全管理的基本方法范文第5篇

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動中最基本的技術(shù)，是發(fā)現(xiàn)、評估油氣藏最及時、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視，網(wǎng)絡(luò)上的任何一個小漏洞，都會導(dǎo)致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對制度落實情況進(jìn)行例行檢查與抽查，重在落實，避免流于形式。確保通過制度能夠做到業(yè)務(wù)計算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險。其次，要提高員工的網(wǎng)絡(luò)安全意識。加強(qiáng)對使用人員的安全知識教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識，信息安全意識，堅持杜絕員工在工作時間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設(shè)備，避免傳染病毒等。再次，通過學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評估，以便隨意采取相關(guān)措施，有應(yīng)對突發(fā)風(fēng)險的能力，并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，可實施有效的用戶口令和訪問賬號密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對其的網(wǎng)絡(luò)賬號進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實施合理有效的安全過濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項長期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國內(nèi)外最先進(jìn)的知識經(jīng)驗，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識與技術(shù)，2012（02）：1057-1058.