網絡安全管理的要素有哪些

網絡安全管理的要素有哪些

　　在網絡安全領域，要通過發展自主可控的信息安全技術，保障網絡安全，維護國家安全。以下是小編為您帶來的網絡安全管理的要素，一起來看看吧!

　　一、是要提高硬件建設水平

　　加大技防投資力度;二是要提高管理人員水平，從建立領導組織體系、落實內控制度、強化日常操作管理入手，管理好網絡系統，使被保護信息的價值與保護成本達到平衡。

　　通常，計算機網絡信息系統安全包括實體安全、信息安全、運行安全和人員安全。對于有關單位網絡而言，在其安全體系架構過程中，由于有關單位業務、管理體制的不斷變化，加上攻擊手段層出不窮，使得對于網絡系統安全風險點的分析存在不確定性。如果對局域網的管理不到位，掉線、網絡堵塞、無法快速上網、受攻擊等問題將屢屢出現，將對網絡整體安全構成巨大隱患，進一步加強網絡管理十分必要。安全規劃和整體策略框架的確定比較困難，因此應遵循需求、風險、代價平衡的原則。對于任何信息系統來說，不可能達到絕對安全，因此我們必須對系統面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范并確定安全策略，使被保護信息的價值與保護成本達到平衡。

　　應該建立具有一個多重保護功能的安全系統，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全。網絡的安全性問題實際上包括兩方面的內容，一是網絡的系統安全，二是網絡的信息安全，而保護網絡的信息安全是最終目的。就網絡信息安全而言，首先是信息的保密性，其次是信息的完整性。

　　二、提高管理人員水平

　　現在，一些基層單位在局域網建設中存在重建輕管現象，不同程度地存在著對信息安全的防范意識不強、管理硬件不到位、網絡疏于管理等問題，這些將直接影響人行局域網的正確使用的現象應當引起高度重視。

　　1　建立領導組織體系。要將計算機網絡管理及風險防范納入行長的工作日程，就必須成立相應的領導組織，明確權利責任，做好對網絡安全運行領導、檢查和監督工作。要研究網絡安全防范技術，找出易發問題的部位和環節，進行重點管理和監督，各相關職能部門要形成合力加大對計算機網絡風險管理力度。

　　2　落實內控制度。建立健全各項計算機網絡安全管理和防范制度，完善業務的操作規程;加強網絡要害崗位管理，建立和不斷補充完善要害崗位人員管理制度;加強內控制度的落實，嚴禁系統管理人員、網絡技術人員、程序開發人員和前臺操作人員混崗、代崗或一人多崗，做到專機專用、專人專管、各負其責。

　　3　強化日常操作管理。加強網管操作人員權限和密碼管理。對訪問數據庫的所有用戶要科學的分配權限，實現權限等級管理，嚴禁越權操作，密碼強制定期修改，數據輸入檢查嚴密，盡量減少人工操作機會，防止非法使用網絡系統資源。嚴禁在網絡上放置和發布與業務系統無關信息，及時清除各種垃圾文件，對一切操作要有記錄，以防誤操作損壞網絡系統或業務數據。做好數據備份，確保數據安全。對運行主要業務系統的服務器及網絡設備要做到雙機備份，雙機備份要求主機型號必須相同，每套系統控制外設的能力要一致;數據傳輸、保存過程中對涉及機密的數據信息首先要加密，然后再傳輸、存儲。

　　三、完善網絡安全認證體系

　　首先表現為安全服務系統的建立。

　　第一，身份認證。身份認證作為訪問控制的基礎，是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網絡進行的模式而不是直接參與，而且常規驗證身份的方式在網絡上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網絡滲透，所以網絡環境下的身份認證特別復雜，而“身份認證如果想要做到準確無誤地對來訪者進行辨別，同時還必須提供雙向的認證”1，必須采用高強度的密碼技術來進行身份認證的建立與完善。

　　第二，訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的，實質上是針對越權使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現的機制可以是通過對訪問屬性控制的訪問控制表的控制，也可以是根據安全標簽、用戶分類以及資源分檔等三類控制實現的多級控制。

　　第三，數據保密。數據保密是為了防止信息泄露所采取的防御措施。數據加密是最為常見的確保通信安全的手段，但是隨著計算機網絡技術的迅猛發展，傳統的加密方法不斷地被用戶以及黑客們破譯，所以不得不加強對更高強度的加密算法的研究，以實現最終的數據保密的目的.。

　　第四，數據完整性。所謂的數據完整性是針對那些非法篡改信息、文件及業務流等威脅而采取的較為有效的防范措施。實質上就是保護網上所傳輸的數據防以免其被修改、替換、刪除、插入或重發，從而全面保護合法用戶在接收和使用該數據時的真實性與完整性。

　　五、使用安全路由器

　　(FW、IPS、QoS)——路由器在大多數網絡中幾乎到處都有。按照慣例，它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能，有時候甚至要比防火墻的功能還全。今天的大多數路由器都具備了健壯的防火墻功能，還有一些有用的IDS/IPS功能，健壯的QoS和流量管理工具，當然還有很強大的數據加密功能。這樣的功能列表還可以列出很多�，F代的路由器完全有能力為你的網絡增加安全性。而利用現代的技術，它可以相當簡單地為企業WAN上的所有數據流進行加密，卻不必為此增加入手。有些人還可充分利用到它的一些非典型用途，比如防火墻功能和IPS功能。打開路由器，你就能看到安全狀況改善了很多。

　　六、隱藏IP地址

　　黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻，如dos(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。

　　與直接連接到Interet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。代理服務器的原理是在客戶機(用戶上網的計算機)和遠程服務器(如用戶想訪問遠端WWW服務器)之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截取用戶的請求，然后代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。很顯然，使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

【網絡安全管理的要素有哪些】相關文章：

音樂基本要素有哪些03-15

決定唱歌好聽的因素有哪些01-13

合唱基本訓練要素有哪些01-15

中考英語作文滿分五要素有哪些01-29

網絡安全知識有哪些?01-22

網絡安全保障措施有哪些06-12

常見的網絡安全都包括哪些內容08-10

網絡安全基礎知識有哪些08-04

計算機網絡不安全的因素有哪些01-29