安全管理方面的論文范文

　　安全管理方面的論文范文篇2

　　淺談內網(wǎng)的安全管理的方案

　　一、內網(wǎng)安全現(xiàn)狀

　　進入21世紀后，隨著國內信息化程度的快速提高和ERP、OA和CAD等生產和辦公系統(tǒng)的普及，單位的日程運轉對內部信息網(wǎng)絡的依賴程度越來越高，內網(wǎng)信息網(wǎng)絡已經(jīng)成了各個單位的生命線。而內部信息網(wǎng)絡由大量的終端、服務器和網(wǎng)絡設備組成，形成了統(tǒng)一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發(fā)整個網(wǎng)絡的癱瘓。因此，加強內網(wǎng)的安全管理是企業(yè)或單位面臨的重要課題。

　　二、內網(wǎng)安全問題的本質探討

　　外網(wǎng)對內網(wǎng)的安全威脅模型是假設內部網(wǎng)絡都是安全可信的，威脅都來自于外部網(wǎng)絡，其途徑主要通過內外網(wǎng)邊界出口。從本質來說，此類網(wǎng)絡安全考慮的是防范外網(wǎng)對內網(wǎng)的攻擊，其安全包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和都是基于這種思路設計和考慮的。所以，在外網(wǎng)安全的威脅模型假設下，只要將網(wǎng)絡邊界處的安全控制措施做好，就可以確保整個網(wǎng)絡的安全。

　　內網(wǎng)本身安全的威脅模型與外網(wǎng)對內網(wǎng)的安全威脅模型相比，更加全面和細致，它即假設內網(wǎng)網(wǎng)絡中的任何一個終端、用戶和網(wǎng)絡都是不安全和不可信的，威脅既可能來自外網(wǎng)，也可能來自內網(wǎng)的任何一個節(jié)點上。所以，在內網(wǎng)安全的威脅模型下，需要對內部網(wǎng)絡中所有組成節(jié)點和參與者的細致管理，實現(xiàn)一個可管理、可控制和可信任的內網(wǎng)。

　　三、構建完整的內網(wǎng)安全方案

　　(一)訪問控制

　　訪問控制可以通過如下幾個方面來實現(xiàn)：(1)建立健全的內部規(guī)章制度，并嚴格執(zhí)行，加強安全意識。制度及措施是保證內網(wǎng)安全的最主要的措施。任何技術都無法保障信息完全的安全，因此企業(yè)首先需要建立完善的內部安全管理制度，然后通過先進的技術手段，有效的實施并執(zhí)行制度，從而達到真正意義的安全。常言道“三分技術，七分管理”就是這個道理。(2)采用各種安全技術，配備相應的安全設備，構筑防御系統(tǒng)。在內部網(wǎng)與外部網(wǎng)之間，設置防火墻實現(xiàn)內外網(wǎng)的隔離與訪問控制是保護內部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。防火墻設置在不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。防火墻具有以下五大基本功能：過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內容和活動;對網(wǎng)絡攻擊的檢測和告警。

　　(二)內部網(wǎng)不同網(wǎng)絡安全域的隔離

　　在這里，主要利用VLAN技術來實現(xiàn)對內部子網(wǎng)的物理隔離。通過在交換機上劃分VLAN可以將整個網(wǎng)絡劃分為幾個不同的廣播域，實現(xiàn)內部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。這樣，就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內，就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

　　(三)網(wǎng)絡安全檢測

　　網(wǎng)絡系統(tǒng)的安全性取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡系統(tǒng)的安全?最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。網(wǎng)絡安全檢測工具就具有解決此類問題的能力。網(wǎng)絡安全檢測工具通常是一個網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

　　(四)審計與監(jiān)控

　　審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于去定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產生的破壞性行為提供有力的證據(jù)。

　　(五)網(wǎng)絡防病毒與網(wǎng)絡備份系統(tǒng)

　　由于在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。網(wǎng)絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術：

　　(1)預防病毒技術：它通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有，加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。

　　(2)檢測病毒技術：它是通過對計算機病毒的特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。

　　(3)清除病毒技術：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。備份系統(tǒng)為一個目的而存在：盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有：場點內高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復;場點外的數(shù)據(jù)存儲、備份與恢復;對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。

　　(六)系統(tǒng)安全說與應用安全

　　系統(tǒng)的安全主要是指操作系統(tǒng)、應用系統(tǒng)的安全性以及網(wǎng)絡硬件平臺的可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略：對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性;系統(tǒng)內部調用不對Internet公開;關鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。在應用安全上，主要考慮通信的授權，傳輸?shù)募用芎蛯徲嬘涗?。這必須加強登錄過程的認證，確保用戶的合法性;其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。另外，在加強主機的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測外，還可以采用訪問存取控制，對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。對應用安全，主要考慮確定不同服務的應用軟件并緊密注視其Bug;對掃描軟件不斷升級。