關(guān)于網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)是人們通過現(xiàn)代信息技術(shù)手段了解社會(huì)、獲取信息的重要手段和途徑。網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證!做好網(wǎng)絡(luò)安全必須有個(gè)精通網(wǎng)絡(luò)的專家!網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程主要系統(tǒng)詳細(xì)的講述了:計(jì)算機(jī)網(wǎng)絡(luò)概述,網(wǎng)絡(luò)體系結(jié)構(gòu)tcp/ip協(xié)議,局域網(wǎng)技術(shù),網(wǎng)絡(luò)管理與維護(hù),網(wǎng)絡(luò)安全與病毒防治等一系列問題。
網(wǎng)絡(luò)安全管理具體內(nèi)容有:
組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
加強(qiáng)對(duì)單位的信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的:(一)未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;(二)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;(三)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、 修改或者增加;(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;(五)從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有違反憲法和法律、行政法規(guī)的將一律不予以發(fā)布,并保留有關(guān)原始記錄,在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為. 信息發(fā)布登記制度。
協(xié)議聯(lián)通技術(shù)
國際上的網(wǎng)管軟件大多是基于SNMP設(shè)計(jì)的,一般只側(cè)重于設(shè)備管理,且編程復(fù)雜、結(jié)構(gòu)單一,不利于大規(guī)模集成。如果用戶要管理各類網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全產(chǎn)品,則要綜合使用諸如WBEM、UDDI和XML等協(xié)議與通信技術(shù)。因此應(yīng)盡量提高各協(xié)議接口間的透明訪問程度,實(shí)現(xiàn)協(xié)議間的互聯(lián)互訪。
探頭集成技術(shù)
各安全子系統(tǒng)要對(duì)網(wǎng)絡(luò)及用戶進(jìn)行實(shí)時(shí)管理,大多采用用戶端安裝插件的技術(shù),在多個(gè)子系統(tǒng)都需插件的情況下,可能產(chǎn)生沖突,且給用戶系統(tǒng)增加負(fù)擔(dān),因此各廠商除提供必要的接口信息外,集成單位也應(yīng)注意將各種信息技術(shù)進(jìn)行融合,通過編程實(shí)現(xiàn)對(duì)各系統(tǒng)探頭的集成。
可視化管理技術(shù)
為了讓用戶更好地通過安全管理平臺(tái)進(jìn)行集中管理,用戶管理界面最好能夠提供直觀的網(wǎng)絡(luò)拓樸圖,實(shí)時(shí)顯示整個(gè)網(wǎng)絡(luò)的安全狀況,使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果,產(chǎn)生安全趨勢(shì)分析報(bào)表。因此可視化管理技術(shù)的研究與應(yīng)用尤為重要。
事件關(guān)聯(lián)技術(shù)
由于從單獨(dú)的安全事件中很難發(fā)覺其它的攻擊行為,必須綜合多種安全設(shè)備的事件信息進(jìn)行分析,才能得到準(zhǔn)確的判斷。事件過濾技術(shù)一個(gè)安全事件有可能同時(shí)觸動(dòng)多個(gè)安全單元,同時(shí)產(chǎn)生多個(gè)安全事件報(bào)警信息,造成同一事件信息“泛濫”,反而使關(guān)鍵的信息被淹沒。因此,事件過濾技術(shù)也是安全管理平臺(tái)需要解決的一個(gè)重要問題。
快速響應(yīng)技術(shù)
發(fā)生網(wǎng)絡(luò)安全事件后,單靠人工處理可能會(huì)貽誤戰(zhàn)機(jī),所以必須要開發(fā)快速響應(yīng)技術(shù),從而能使系統(tǒng)自動(dòng)響應(yīng)安全事件。如實(shí)現(xiàn)報(bào)警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
數(shù)據(jù)安全保護(hù)系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問控制有機(jī)結(jié)合為設(shè)計(jì)思想,對(duì)信息媒介上的各種數(shù)據(jù)資產(chǎn),實(shí)施不同安全等級(jí)的控制,有效杜絕機(jī)密信息泄漏和竊取事件。
數(shù)據(jù)安全保護(hù)系統(tǒng)的保護(hù)對(duì)象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔,包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙?jiān)创a、營銷方案、財(cái)務(wù)報(bào)表及其他各種涉及國家機(jī)密和企業(yè)商業(yè)秘密的文檔,可以廣泛應(yīng)用于政府研發(fā)、設(shè)計(jì)、制造等行業(yè)。