企業網絡安全成為系統的全局性管理問題
網絡安全問題隨著因特網的迅速普及而激增,據美國FBI統計,83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計,70%的泄密犯罪來自于內部,電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網絡安全事故依然頻繁發生?這是因為網絡的使用者是人,人們在網上的行為并沒有得到有效的管理和控制。
一、威脅網絡安全的因素
從根本上說,網絡的安全隱患都是利用了網絡系統本身存在的安全弱點,在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有:
1、管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。
2、技術因素。軟件本身的漏洞;加密解密、入侵檢測等技術產品不完善;病毒層出不窮;黑客程序在網絡上的肆意傳播等。
3、人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,都會對網絡安全帶來威脅。(2)人為的惡意攻擊。一是主動攻擊,以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊,在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害,導致機密數據的泄露。(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標。
二、網絡管理的概念
網絡管理是指監督,組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱,其目標是確保計算機網絡的持續正常運行,并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。為了對網絡進行充分,完備和有序的管理,ISO定義了網絡管理的五大功能:故障管理,配置管理,計費管理,性能管理和安全管理,這五個大功能包括了保證一個網絡系統正常運行的基本功能。
三、網絡安全管理體系的建立
網絡安全管理體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環境。
1、安全策略
安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險,保護對象的安全優先級等方面的內容。
2、安全技術的應用
常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署,互聯互動,形成一個有機的整體。
3、安全管理
安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素,除了在網絡中心部署先進的網絡結構和功能強大的安全工具外,從制度上、應用上和技術上加強網絡安全管理。
(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外,層層落實,動態管理,適應新的網絡需求,如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。(3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統,對不熟悉的軟件不要輕易安裝。
四、結論
網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決,必須把安全的建設融入到基礎網絡平臺建設過程中,不能單純考慮網絡安全問題,應該從多個層面去考慮網絡安全問題,一個完善的而且能夠嚴格執行的安全管理策略,才是安全的核心。計算機網絡安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網絡安全體系結構,這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理,隨著網絡的發展網絡安全與管理是密不可分的,在確保安全性的前提下,網絡才會有利于社會的發展,加快企業信息化建設的步伐。
【編輯推薦】
