- 相關(guān)推薦
公共網(wǎng)絡(luò)系統(tǒng)安全管理探析
摘要:現(xiàn)今的社會(huì)是一個(gè)信息技術(shù)十分發(fā)達(dá)的社會(huì),人類的生活與信息技術(shù)的聯(lián)系越來(lái)越緊密。其中有一個(gè)比較重要的組成部分——公共網(wǎng)絡(luò)信息系統(tǒng)。大到國(guó)家大事、社會(huì)發(fā)展,小到人類的日常生活,都離不開(kāi)公共網(wǎng)絡(luò)信息系統(tǒng)。因此,公共網(wǎng)絡(luò)安全對(duì)人們的生產(chǎn)生活有著舉足輕重的意義,但是,公共網(wǎng)絡(luò)信息系統(tǒng)的脆弱屬性使得信息系統(tǒng)的安全問(wèn)題無(wú)時(shí)無(wú)刻不伴隨人們左右,從而影響到人們的生產(chǎn)生活秩序,信息系統(tǒng)安全問(wèn)題也就成為信息社會(huì)所面臨的重要威脅。本文對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)安全的管理進(jìn)行了深入的研究分析。
關(guān)鍵詞:公共網(wǎng)絡(luò);信息系統(tǒng);安全管理
1 引言
1946年,世界上第一臺(tái)電子數(shù)字積分計(jì)算器在美國(guó)建成,這標(biāo)志著現(xiàn)代計(jì)算機(jī)的誕生,六十年代,計(jì)算機(jī)逐步小型,70年代,微處理器和網(wǎng)絡(luò)技術(shù)誕生,到八十年代到九十年代,計(jì)算機(jī)價(jià)格越來(lái)越便宜,并開(kāi)始了互聯(lián)網(wǎng)絡(luò)。計(jì)入二十一世紀(jì)后,計(jì)算機(jī)已成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠帧K锩娲鎯?chǔ)著國(guó)家、企業(yè)、個(gè)人等機(jī)密和隱私,所以對(duì)于其信息是否安全被人們看得很重。對(duì)于公共網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)是否能起到安全的作用也越來(lái)越讓人們關(guān)注。
2 公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究?jī)?nèi)容
2.1 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)并做好安全等級(jí)測(cè)評(píng)
公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)總共分為五級(jí),第一級(jí)為自主保護(hù)級(jí),第二級(jí)為指導(dǎo)保護(hù)級(jí),第三級(jí)為監(jiān)督保護(hù)級(jí),第四級(jí)為強(qiáng)制保護(hù)級(jí),第五級(jí)為專控保護(hù)級(jí),之所以要對(duì)其安全等級(jí)進(jìn)行劃分,目的是明確該公共網(wǎng)絡(luò)信息系統(tǒng)的基本情況,如該系統(tǒng)所處的地理位置,是用于哪個(gè)方面,其主管的方向是什么等等,明確這個(gè)信息系統(tǒng)的部門的配置情況,管理的模式以及方針,以及未來(lái)發(fā)展的方向等。清楚的對(duì)業(yè)務(wù)信息系統(tǒng)在處理信息資產(chǎn)在保密性和完整性方面做嚴(yán)格的把控。信息系統(tǒng)安全等級(jí)的劃分首先要根據(jù)其所涉及的范圍的寬度進(jìn)行制定,其次要在根據(jù)不同的安全需求給予不同的安全保護(hù),做好配對(duì)保護(hù),最后在為了方便對(duì)信息系統(tǒng)進(jìn)行安全保護(hù),針對(duì)于所面對(duì)到的安全威脅情況相近的時(shí)候,采取整體統(tǒng)一安全保護(hù)的原則。
公共網(wǎng)絡(luò)信息系統(tǒng)的安全測(cè)評(píng)并不能每一項(xiàng)都做到完全符合等級(jí)的規(guī)定的測(cè)評(píng),所以選擇的測(cè)評(píng)方法大多為整體測(cè)評(píng),其測(cè)評(píng)的內(nèi)容是要了解到其信息系統(tǒng)的整體以及局部的結(jié)構(gòu),這關(guān)系到其系統(tǒng)的安全性能能否得到很好的體現(xiàn),其內(nèi)容結(jié)構(gòu)是否完整。在確定了其測(cè)評(píng)的具體內(nèi)容后,還需要考慮每個(gè)安全區(qū)間的聯(lián)系,從這個(gè)聯(lián)系中找出是否存在薄弱與需要填補(bǔ)的地方,根據(jù)存在的漏洞以及缺陷從而進(jìn)行安全測(cè)評(píng)。
2.2 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行監(jiān)控管理以及緊急預(yù)案管理
監(jiān)控管理:首先要對(duì)主機(jī)的運(yùn)行情況進(jìn)行嚴(yán)格的監(jiān)控,監(jiān)控的目標(biāo)主要包括主機(jī)的中央處理器,內(nèi)存以及硬盤的大小,網(wǎng)絡(luò)資源的分布情況以及輸入或者輸出情況等,對(duì)公共網(wǎng)絡(luò)的安全管理系統(tǒng)是否接受訪問(wèn)、在訪問(wèn)后的瀏覽記錄或者查看的資源等精心嚴(yán)格的把關(guān),嚴(yán)格監(jiān)視正在運(yùn)行的文件,如項(xiàng)目報(bào)告,申請(qǐng)書,通行證、授權(quán)書、以及各種不同的檔案等,這樣做的目的是充分保證文檔的完整性和一致性。
緊急預(yù)案管理:對(duì)于公共網(wǎng)絡(luò)信息系統(tǒng)的安全受到威脅時(shí),如果不及時(shí)的采取相對(duì)應(yīng)的措施,那么將會(huì)造成機(jī)密文件泄露,隱私泄露等,從而很可能造成無(wú)法彌補(bǔ)的損失,所以在開(kāi)設(shè)公共網(wǎng)絡(luò)系統(tǒng)的同時(shí)要做好相對(duì)應(yīng)的緊急預(yù)案管理措施。因此,首先要建立一個(gè)具有很強(qiáng)連續(xù)性的安全處理流程,包括啟動(dòng)預(yù)案條件,應(yīng)急處理流程,系統(tǒng)恢復(fù)流程,以及在該情況發(fā)生后的總結(jié)及改進(jìn)。要做到這個(gè),首先要保障有強(qiáng)大的人力資源后備用于緊急救助,其次要建立好一個(gè)另外的備用系統(tǒng)用于更換,最后要有龐大的資源保障用于處理緊急問(wèn)題。對(duì)相關(guān)的系統(tǒng)安全保障人員要定期的開(kāi)設(shè)講座,讓他們時(shí)刻做好準(zhǔn)備,然后在定期的做相關(guān)的實(shí)踐演習(xí),在演習(xí)的過(guò)程中發(fā)現(xiàn)不足之處并加以改正。
2.3 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行網(wǎng)絡(luò)安全審計(jì)
要做好公共網(wǎng)絡(luò)信息系統(tǒng)的安全管理,那么首先要做到對(duì)網(wǎng)絡(luò)安全訪問(wèn)進(jìn)行控制,對(duì)處于會(huì)話狀態(tài)或者數(shù)據(jù)接收狀態(tài)的信息情況提供明確的允許拒絕訪問(wèn)的能力;由于在網(wǎng)絡(luò)信息進(jìn)入時(shí)有可能帶有病毒的或者可能會(huì)對(duì)系統(tǒng)產(chǎn)生威脅的文件,所以對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容要嚴(yán)格的過(guò)濾,依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。其次安裝病毒防火墻在網(wǎng)關(guān)上安裝病毒過(guò)濾程序,對(duì)網(wǎng)絡(luò)流量進(jìn)行全面掃描,并通過(guò)識(shí)別表示存在惡意代碼的病毒模式,檢測(cè)出惡意代碼。利用對(duì)流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進(jìn)行掃描,可以在第一時(shí)間發(fā)現(xiàn)病毒、阻塞病毒,不讓病毒傳播到網(wǎng)絡(luò)中來(lái)。不僅如此,還可以通過(guò)內(nèi)容過(guò)濾來(lái)對(duì)網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻斷,如非法網(wǎng)站、透露機(jī)密的郵件等。
2.4 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全監(jiān)測(cè)崗位設(shè)置以及管理制度
安全監(jiān)測(cè)崗位設(shè)置:安全監(jiān)測(cè)崗位設(shè)置就是設(shè)立信息安全管理工作的職能部門,他們的主要職責(zé)是檢查內(nèi)容包括用戶賬號(hào)情況、系統(tǒng)漏洞情況、系統(tǒng)審計(jì)情況檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、定期分析信息系統(tǒng)中是否存在異常問(wèn)題并基礎(chǔ)相關(guān)的方案進(jìn)行解決,并對(duì)相關(guān)的監(jiān)測(cè)結(jié)果進(jìn)行通報(bào)和修改。
制定安全管理制度:制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時(shí)候要首先要從國(guó)家的方針出發(fā),堅(jiān)決與一切和危害國(guó)家,企業(yè),個(gè)人等相關(guān)的操作斷絕,其次要隨時(shí)接受相關(guān)的心得政策和方針,以便能及時(shí)更變。在制定安全管理制度時(shí)要做到明確的說(shuō)明,包括員工的職責(zé),工作方向,職業(yè)的道德操守等,對(duì)于制定制度的人,首先要做到以身作則,為下面的員工起到好的名片反作用,其次對(duì)于那些觸犯規(guī)章制度的人要給予嚴(yán)厲的處分,其次規(guī)章制度并不只是約束,還可以起到指引的作用,可以高效的指引員工流暢的工作,減小他們的操作失誤等,最后在安全制度制定之后要定期的進(jìn)行審評(píng),查看員工是否真正的對(duì)相關(guān)制度能夠很好的掌握。
參考文獻(xiàn):
[1]連一峰,戴英俠.計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(2):202-209.
[2]張少俊,李建華.網(wǎng)絡(luò)安全綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2003,29(14):124-126.
[3]韓蘭勝.計(jì)算機(jī)病毒的傳播模型及其求源問(wèn)題研究[D].華中科技大學(xué),2006,5.
[4]張?jiān)?監(jiān)控網(wǎng)絡(luò)關(guān)鍵技術(shù)與信息安全研究[D].西北工業(yè)大學(xué),2001.
[5]冷健.安全管理和安全策略研究與設(shè)計(jì)[D].湖南大學(xué),2006.
【公共網(wǎng)絡(luò)系統(tǒng)安全管理探析】相關(guān)文章:
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全探析10-07
社區(qū)公共管理互動(dòng)機(jī)制探析10-05
公共危機(jī)管理主體間協(xié)作機(jī)制探析10-05
新公共管理對(duì)于企業(yè)管理的影響探析10-05
我國(guó)公共管理與自治問(wèn)題探析論文10-11
探析當(dāng)代公共管理方法變革與發(fā)展09-30
公共綠色建筑業(yè)設(shè)計(jì)管理難點(diǎn)探析論文10-08