網(wǎng)絡(luò )安全與管理論文

　　當今社會(huì )數據網(wǎng)絡(luò )和數據通信業(yè)務(wù)發(fā)展非常迅速，網(wǎng)絡(luò )安全管理已成為影響國家大局和長(cháng)遠利益的重大關(guān)鍵問(wèn)題。下文是小編給大家整理收集的關(guān)于網(wǎng)絡(luò )安全與管理畢業(yè)論文的內容，歡迎大家閱讀參考!

　　摘 要：網(wǎng)絡(luò )安全管理涉及技術(shù)、硬件的管理，更多地涉及到人員崗位職責安排、安全管理制度、安全評估制度等。任何方面的疏漏都會(huì )使發(fā)生網(wǎng)絡(luò )安全事件的可能性增大。本文討論了網(wǎng)絡(luò )安全建設中常見(jiàn)問(wèn)題，給出了網(wǎng)絡(luò )安全建設建議。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全 網(wǎng)絡(luò )管理 網(wǎng)絡(luò )安全管理制度

　　在網(wǎng)絡(luò )化信息化快速發(fā)展的今天，網(wǎng)絡(luò )安全問(wèn)題幾乎對任何一個(gè)團體都不再是可有可無(wú)的話(huà)題。據賽門(mén)鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò )安全報告推測，在之前的一年中網(wǎng)絡(luò )犯罪致使全球個(gè)人用戶(hù)蒙受的直接損失高達 1，100億美元，而在中國，估計有超過(guò)2.57億人成為網(wǎng)絡(luò )犯罪受害者，所蒙受的直接經(jīng)濟損失達人民幣2，890億元。

　　網(wǎng)絡(luò )安全已經(jīng)受到各國家、企業(yè)團體的高度重視。美國國防部發(fā)布的《可信計算機系統評估準則》，將計算機安全劃分為四個(gè)等級，帶動(dòng)了國際計算機安全的評估研究。加拿大頒布了《網(wǎng)絡(luò )加密法》《個(gè)人保護與電子文檔法》《保護消費者在電子商務(wù)活動(dòng)中權益的規定》。我國也相繼制定了一系列信息安全管理的法規制度，包括《計算機信息系統安全保護條例》《商用密碼管理條例》《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等，并將計算機犯罪納入刑事立法體系。各國對網(wǎng)絡(luò )安全的重視也促進(jìn)本國的企業(yè)團體的網(wǎng)絡(luò )安全建設。我國各企事業(yè)單位、社會(huì )團體對網(wǎng)絡(luò )安全管理越來(lái)越重視，紛紛制定本單位的網(wǎng)絡(luò )安全監測、管理制度。但是由于網(wǎng)絡(luò )技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò )新應用的持續發(fā)展，網(wǎng)絡(luò )安全新情況、新問(wèn)題仍然不斷發(fā)生。

　　1目前網(wǎng)絡(luò )安全建設存在的問(wèn)題

　　1.1忽視對網(wǎng)絡(luò )安全技術(shù)人員的培訓

　　很多單位對網(wǎng)絡(luò )和安全設備等有形資產(chǎn)舍得投資，但對網(wǎng)絡(luò )安全技術(shù)人員的培訓等方面的投資卻不夠重視。好的設備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設備常常并不能起到安全保護作用。配置不當的網(wǎng)絡(luò )和安全設備本身也有可能成為攻擊對象，例如使用telnet、http等非安全方式登錄管理設備，未限制或未關(guān)閉設備本身的FINGER 服務(wù)、tftp 服務(wù)等。

　　1.2對非信息安全部門(mén)的員工教育不足

　　現在很多網(wǎng)絡(luò )攻擊行為常常使用社會(huì )工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來(lái)越多。社會(huì )工程學(xué)是利用人的弱點(diǎn)，以順從你的意愿、滿(mǎn)足你的欲望的方式，讓你上當的一些方法、一門(mén)藝術(shù)與學(xué)問(wèn)。 Gartner集團信息安全與風(fēng)險研究主任Rich Mogull認為：“社會(huì )工程學(xué)是未來(lái)10年最大的安全風(fēng)險，許多破壞力最大的行為是由于社會(huì )工程學(xué)而不是黑客或破壞行為造成的�！�

　　這種攻擊行為本身并不需要太多的計算機網(wǎng)絡(luò )技術(shù)，所以單純靠提高網(wǎng)絡(luò )安全技術(shù)人員的技術(shù)水平無(wú)法解決此類(lèi)安全問(wèn)題。這需要加強對員工的網(wǎng)絡(luò )安全教育，提高所有員工的網(wǎng)絡(luò )安全意識，使以符合網(wǎng)絡(luò )安全規則的方式做事成為員工的習慣。

　　1.2.1網(wǎng)絡(luò )安全管理制度建設缺乏持續性

　　網(wǎng)絡(luò )安全管理是一個(gè)動(dòng)態(tài)的系統工程。網(wǎng)絡(luò )安全管理制度需要根據網(wǎng)絡(luò )安全技術(shù)的發(fā)展、業(yè)務(wù)系統的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò )安全管理制度既體現網(wǎng)絡(luò )安全管理者對團體成員的行為標準的要求，又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達的通道，保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規定各級管理人員能夠自行處理的事件的級別，又要規定事故匯報請示流程，保證領(lǐng)導層能夠掌握重要安全事件處理進(jìn)度，及時(shí)做出決策。

　　1.2.2在網(wǎng)絡(luò )安全評估量化方面存在困難

　　現在存在很多以量化指標衡量網(wǎng)絡(luò )系統的安全程度的方法，例如以網(wǎng)絡(luò )系統中各個(gè)分量的重要程度、被入侵的概率等作為權重來(lái)計算整個(gè)系統的安全量化指標，或者以系統從受到攻擊到入侵成功所需時(shí)間來(lái)衡量其安全程度。這些方法對于網(wǎng)絡(luò )安全系統的建設和評估具有重要指導意義，但是由于現實(shí)中網(wǎng)絡(luò )安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿(mǎn)意。網(wǎng)絡(luò )安全服從木桶理論，一個(gè)系統中的安全短板決定著(zhù)這個(gè)系統整體的安全程度。不當的安全評估量化方法無(wú)法準確評估一個(gè)系統的安全程度，無(wú)法給領(lǐng)導層和網(wǎng)絡(luò )安全管理人員以正確的回饋。

　　2網(wǎng)絡(luò )安全建設建議

　　2.1結合本單位業(yè)務(wù)細化網(wǎng)絡(luò )安全管理

　　首先，根據業(yè)務(wù)特點(diǎn)和安全要求，對整體網(wǎng)絡(luò )進(jìn)行物理和邏輯安全分區，在安全區域邊界設置訪(fǎng)問(wèn)控制措施，防止越權訪(fǎng)問(wèn)資源。對于不同安全需求，可以采用單獨組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪(fǎng)問(wèn)控制等。在服務(wù)器等重要區域，可以增設IPS或IDS、WEB防護設備、網(wǎng)頁(yè)防篡改系統等增強保護力度。

　　第二，加強對IP地址和接入端口的管理。在條件允許的情況下，對于平時(shí)位置和配置固定的服務(wù)器和PC機，采用用戶(hù)名/密碼/MAC地址結合網(wǎng)絡(luò )接入設備端口的身份驗證策略，強制用戶(hù)使用分配的IP地址和接入端口，不允許其隨意修改。對于暫時(shí)不用的交換機端口應該予以關(guān)閉，避免外來(lái)計算機隨意接入內部網(wǎng)絡(luò )。

　　第三，網(wǎng)絡(luò )和安全管理人員的管理權限、管理范圍必須界定清楚，網(wǎng)絡(luò )和安全設備的操作日志必須保存好。網(wǎng)絡(luò )和安全管理人員的管理權限和范圍根據各人的職責分工、管理能力進(jìn)行劃分，保證每位管理人員必要的操作管理權限，同時(shí)防止設備管理混亂。網(wǎng)絡(luò )和安全設備操作日志應詳細記錄每個(gè)操作人員的操作，需要時(shí)應該可以追蹤到所有操作人員的操作過(guò)程。

　　第四，以統一的安全管理策略利用安全設備和安全軟件進(jìn)行監管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì )成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機上實(shí)施安全策略，或者需要開(kāi)通特殊網(wǎng)絡(luò )服務(wù)等。對于無(wú)法避免的例外情況應該指定專(zhuān)人負責記錄、提醒、監督相關(guān)管理人員及時(shí)更改和恢復策略等。   2.2合理安排崗位職責

　　在一個(gè)大中型局域網(wǎng)中，網(wǎng)絡(luò )管理人員不但需要保證諸如重要服務(wù)器、存儲設備、門(mén)戶(hù)網(wǎng)站等的網(wǎng)絡(luò )暢通，而且常常需要擔負IP地址規劃、員工機器網(wǎng)絡(luò )故障處理、網(wǎng)絡(luò )系統升級改造、設備維保管理、機房環(huán)境管理、最新網(wǎng)絡(luò )和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò )和安全設備測試等諸多事項，所以一般無(wú)法做到單人單崗，人員的職責劃分難免出現重疊區域。對于這種情況，應該按照重要程度對各崗位職責進(jìn)行等級劃分，把關(guān)系全局、實(shí)時(shí)性要求高的應用系統、數據存儲系統等關(guān)鍵網(wǎng)絡(luò )應用系統的網(wǎng)絡(luò )安全保障作為關(guān)鍵工作，指定2～3人重點(diǎn)負責，并且把關(guān)鍵工作的維護人員之間的分工合作方式以制度的形式確定下來(lái)。

　　2.3管理層的重視和支持

　　首先，網(wǎng)絡(luò )安全問(wèn)題的暴露都具有滯后性，安全管理缺位造成的影響短期內并不一定能夠顯現出來(lái)，但是長(cháng)期持續下去必然導致安全問(wèn)題的發(fā)生。領(lǐng)導層應該對網(wǎng)絡(luò )安全建設常抓不懈，并以制度的方式予以保證。

　　其次，網(wǎng)絡(luò )安全基本數據、各部門(mén)對安全的需求等基礎信息收集工作的開(kāi)展常需要管理層的支持和協(xié)調，網(wǎng)絡(luò )和安全管理策略的實(shí)施更是離不開(kāi)管理層支持。目前網(wǎng)絡(luò )安全很多威脅不是來(lái)自外部，而是緣自?xún)瓤人员夺j安全知識的缺乏和對安全制度、措施的漠視，例如，個(gè)別內部機器不按要求安裝主機安全軟件、私自下載安裝來(lái)源不明軟件等。所以應該指定領(lǐng)導專(zhuān)門(mén)負責網(wǎng)絡(luò )安全的實(shí)施和監督，配合網(wǎng)絡(luò )安全部門(mén)技術(shù)人員完成安全措施的部署落實(shí)，做好網(wǎng)絡(luò )安全的定期檢查工作。

　　第三，大部分企事業(yè)單位里安全投資是屬于運營(yíng)成本，領(lǐng)導層難以期望安全投資會(huì )直接帶來(lái)利潤。ITIL(Information Technology Infrastructure Library，信息技術(shù)基礎架構庫)提供了對IT資源進(jìn)行財務(wù)計量的方法，在企事業(yè)內部把IT部門(mén)為其它部門(mén)提供的服務(wù)進(jìn)行量化，以便更好地體現IT部門(mén)的經(jīng)濟效益。但是從企事業(yè)單位的整體來(lái)看，對于大部分企事業(yè)單位，內部網(wǎng)絡(luò )安全管理的投入仍然劃歸為基礎運營(yíng)成本。盡管如此，網(wǎng)絡(luò )安全管理的重要性不應被忽視。

　　2.4強化報警和應急機制建設

　　美國ISS公司提出的動(dòng)態(tài)安全模型P2DR (Policy，Protection，Detection，Response)認為，安全就是及時(shí)檢測和響應，就是及時(shí)檢測和恢復。對于需要保護的目標系統，保證其安全就是要滿(mǎn)足防護時(shí)間大于檢測時(shí)間加上響應時(shí)間，在入侵者危害安全目標之前就能被檢測到并及時(shí)處理，安全目標系統的暴露時(shí)間越小系統就越安全。要提高系統安全程度，就要提高系統的防護時(shí)間，減少攻擊檢測時(shí)間，提高應急響應速度。

【網(wǎng)絡(luò )安全與管理論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )安全的論文11-19

計算機網(wǎng)絡(luò )安全維護及管理辦法論文07-16

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文11-12

網(wǎng)絡(luò )安全論文3000字（精選10篇）08-22

網(wǎng)絡(luò )安全管理管理制度09-04

關(guān)于網(wǎng)絡(luò )安全議論文（精選15篇）08-01

網(wǎng)絡(luò )安全的重要性論文（通用10篇）09-01

網(wǎng)絡(luò )安全管理制度07-30

網(wǎng)絡(luò )安全管理總結（精選13篇）06-01

網(wǎng)絡(luò )安全管理規章制度01-31