網(wǎng)絡信息安全管理體系探究

時間:2022-09-19 09:14:46

導語:網(wǎng)絡信息安全管理體系探究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡信息安全管理體系探究

1網(wǎng)絡信息安全相關的防護技術

針對近年來頻繁發(fā)生的網(wǎng)絡犯罪事件,許多學者以及相關認識開始不斷研究與應用更多的安全防護技術,其中較為常見的技術包括防火墻、入侵檢測、數(shù)據(jù)加密以及VPN等技術。其中在防火墻技術方面,其主要通過安全網(wǎng)關的構建對外部網(wǎng)絡攻擊行為進行攔截,并有效監(jiān)控網(wǎng)絡運行的整體情況,是保證網(wǎng)絡信息安全的重要措施。但其在應用中對病毒或黑客入侵的阻止并非萬能,需同其他防護措施共同配合。在入侵檢測技術方面,其作用在于利用相關硬件軟件實時監(jiān)測數(shù)據(jù)流,若發(fā)現(xiàn)入侵數(shù)據(jù)可能對網(wǎng)絡安全造成威脅將采取相應的反應動作如禁止啟動或切斷網(wǎng)絡等。在數(shù)據(jù)加密方面,主要對傳輸與存儲的數(shù)據(jù)進行加密,常用到加密鑰匙的方式實現(xiàn)防止數(shù)據(jù)外泄與竊取的目標。另外在VPN技術應用方面,其結合訪問控制與加密措施,保證數(shù)據(jù)僅在可信公共信道中進行傳輸。綜合來看,網(wǎng)絡信息的安全很難通過其中一種技術手段實現(xiàn),即使現(xiàn)階段比較前沿的如PKI關鍵技術或防毒墻等,應用中都需配有其他輔助性技術,因此需構建更為有效的安全管理體系勢在必行。

2網(wǎng)絡信息安全存在的主要風險問題

現(xiàn)階段網(wǎng)絡信息安全的主要風險可具體細化為:①從網(wǎng)絡層面。包括傳輸數(shù)據(jù)時存在的被篡改或竊取情況、網(wǎng)絡邊界方面的風險、過于單一的入侵檢測手段以及審計系統(tǒng)的設計不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設計過程中便存在較多漏洞,若在使用中忽視對其進行定期更新與漏洞修復,很容易使系統(tǒng)安全受到木馬病毒威脅。③從應用層面。其存在的信息安全問題主要體現(xiàn)在用戶進行業(yè)務信息提交過程中可能被竊聽或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機關單位在網(wǎng)絡安全風險管理制度方面缺乏一定的實效性,且存在設備通用、內(nèi)外網(wǎng)混用等問題,許多如外部訪問或訪問權限等方面的設計并不嚴格,不利于網(wǎng)絡信息安全性的提高。⑤從人員角度。網(wǎng)絡安全得以保障關鍵在于相關人員是否具備相關的網(wǎng)絡安全技術與安全技術,無論安全意識的缺失或技術能力不足都可能帶來一定的安全風險。

3管理體系的具體構建思路

針對現(xiàn)行網(wǎng)絡信息安全的相關防護技術與實際存在的安全威脅問題,在構建安全管理體系過程中主要可從兩方面進行,包括技術應用與網(wǎng)絡安全管理兩方面,只有保證對二者采取相應的防御戰(zhàn)略才可實現(xiàn)信息安全保障的目標。

(1)安全技術的應用

對于現(xiàn)行技術層面中存在的安全風險問題,除前文中提及的防火墻與入侵檢測技術外,還需在系統(tǒng)設計中采取以下幾方面技術策略:①注重聯(lián)動方式與具體配置。在將防火墻與入侵檢測系統(tǒng)實現(xiàn)聯(lián)動的基礎上,還需保證防火墻與IDS進行聯(lián)動,這樣可相互配合對攻擊行為進行阻斷,但需注意IDS控制臺應在涉密網(wǎng)中進行部署,或在其他區(qū)域SOC區(qū)中設置。②引入防病毒系統(tǒng)。對于現(xiàn)行多樣化的病毒形式很難利用簡單的病毒軟件消除病毒,應在防毒系統(tǒng)應用中保證其不會占用過多的系統(tǒng)資源,且對核心服務器具有極強的防毒能力,如現(xiàn)階段常用的OfficeScan,在防治病毒方面具有良好的效果。③審計系統(tǒng)的完善。在系統(tǒng)內(nèi)部網(wǎng)絡中應進行安全審計系統(tǒng)的設計,保證其能夠對相關的網(wǎng)絡行為、設備運行狀態(tài)進行綜合審計,及時找出存在的隱患。另外,設計過程中還可引入其他方面的技術措施如漏洞掃描、過濾網(wǎng)關或終端系統(tǒng)等方面,對網(wǎng)絡信息安全性的提高可起到重要作用。

(2)網(wǎng)絡安全管理工作

管權管理體系構建中除考慮引入相應的技術防護措施外,還需注重網(wǎng)絡信息管理水平的提高。注重相關人員網(wǎng)絡技術水平以及安全意識的提高,可通過相關的培訓工作使人員正確認識木馬病毒、網(wǎng)絡攻擊行為等。同時在安全管理制度方面應不斷完善,如機房管理制度、操作管理制度以及技術保障制度等,以此確保應對風險的能力得以增強。

4結論

安全管理體系的構建是提高單位應對網(wǎng)絡安全風險能力的重要途徑。實際構建過程中應正視當前常見的網(wǎng)絡防護技術,分析網(wǎng)絡安全威脅的具體表現(xiàn)形式,從技術應用以及網(wǎng)絡安全管理等方面使安全管理體系逐步完善,為網(wǎng)絡信息安全提供保障。

作者:蘭偉波 單位:浙江省云和縣地稅局