導(dǎo)語(yǔ)：網(wǎng)絡(luò)信息安全管理體系探究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)信息安全相關(guān)的防護(hù)技術(shù)

針對(duì)近年來(lái)頻繁發(fā)生的網(wǎng)絡(luò)犯罪事件，許多學(xué)者以及相關(guān)認(rèn)識(shí)開(kāi)始不斷研究與應(yīng)用更多的安全防護(hù)技術(shù)，其中較為常見(jiàn)的技術(shù)包括防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及VPN等技術(shù)。其中在防火墻技術(shù)方面，其主要通過(guò)安全網(wǎng)關(guān)的構(gòu)建對(duì)外部網(wǎng)絡(luò)攻擊行為進(jìn)行攔截，并有效監(jiān)控網(wǎng)絡(luò)運(yùn)行的整體情況，是保證網(wǎng)絡(luò)信息安全的重要措施。但其在應(yīng)用中對(duì)病毒或黑客入侵的阻止并非萬(wàn)能，需同其他防護(hù)措施共同配合。在入侵檢測(cè)技術(shù)方面，其作用在于利用相關(guān)硬件軟件實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)流，若發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可能對(duì)網(wǎng)絡(luò)安全造成威脅將采取相應(yīng)的反應(yīng)動(dòng)作如禁止啟動(dòng)或切斷網(wǎng)絡(luò)等。在數(shù)據(jù)加密方面，主要對(duì)傳輸與存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，常用到加密鑰匙的方式實(shí)現(xiàn)防止數(shù)據(jù)外泄與竊取的目標(biāo)。另外在VPN技術(shù)應(yīng)用方面，其結(jié)合訪問(wèn)控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進(jìn)行傳輸。綜合來(lái)看，網(wǎng)絡(luò)信息的安全很難通過(guò)其中一種技術(shù)手段實(shí)現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關(guān)鍵技術(shù)或防毒墻等，應(yīng)用中都需配有其他輔助性技術(shù)，因此需構(gòu)建更為有效的安全管理體系勢(shì)在必行。

2網(wǎng)絡(luò)信息安全存在的主要風(fēng)險(xiǎn)問(wèn)題

現(xiàn)階段網(wǎng)絡(luò)信息安全的主要風(fēng)險(xiǎn)可具體細(xì)化為：①?gòu)木W(wǎng)絡(luò)層面。包括傳輸數(shù)據(jù)時(shí)存在的被篡改或竊取情況、網(wǎng)絡(luò)邊界方面的風(fēng)險(xiǎn)、過(guò)于單一的入侵檢測(cè)手段以及審計(jì)系統(tǒng)的設(shè)計(jì)不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設(shè)計(jì)過(guò)程中便存在較多漏洞，若在使用中忽視對(duì)其進(jìn)行定期更新與漏洞修復(fù)，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應(yīng)用層面。其存在的信息安全問(wèn)題主要體現(xiàn)在用戶進(jìn)行業(yè)務(wù)信息提交過(guò)程中可能被竊聽(tīng)或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機(jī)關(guān)單位在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度方面缺乏一定的實(shí)效性，且存在設(shè)備通用、內(nèi)外網(wǎng)混用等問(wèn)題，許多如外部訪問(wèn)或訪問(wèn)權(quán)限等方面的設(shè)計(jì)并不嚴(yán)格，不利于網(wǎng)絡(luò)信息安全性的提高。⑤從人員角度。網(wǎng)絡(luò)安全得以保障關(guān)鍵在于相關(guān)人員是否具備相關(guān)的網(wǎng)絡(luò)安全技術(shù)與安全技術(shù)，無(wú)論安全意識(shí)的缺失或技術(shù)能力不足都可能帶來(lái)一定的安全風(fēng)險(xiǎn)。

3管理體系的具體構(gòu)建思路

針對(duì)現(xiàn)行網(wǎng)絡(luò)信息安全的相關(guān)防護(hù)技術(shù)與實(shí)際存在的安全威脅問(wèn)題，在構(gòu)建安全管理體系過(guò)程中主要可從兩方面進(jìn)行，包括技術(shù)應(yīng)用與網(wǎng)絡(luò)安全管理兩方面，只有保證對(duì)二者采取相應(yīng)的防御戰(zhàn)略才可實(shí)現(xiàn)信息安全保障的目標(biāo)。

（1）安全技術(shù)的應(yīng)用

對(duì)于現(xiàn)行技術(shù)層面中存在的安全風(fēng)險(xiǎn)問(wèn)題，除前文中提及的防火墻與入侵檢測(cè)技術(shù)外，還需在系統(tǒng)設(shè)計(jì)中采取以下幾方面技術(shù)策略：①注重聯(lián)動(dòng)方式與具體配置。在將防火墻與入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)的基礎(chǔ)上，還需保證防火墻與IDS進(jìn)行聯(lián)動(dòng)，這樣可相互配合對(duì)攻擊行為進(jìn)行阻斷，但需注意IDS控制臺(tái)應(yīng)在涉密網(wǎng)中進(jìn)行部署，或在其他區(qū)域SOC區(qū)中設(shè)置。②引入防病毒系統(tǒng)。對(duì)于現(xiàn)行多樣化的病毒形式很難利用簡(jiǎn)單的病毒軟件消除病毒，應(yīng)在防毒系統(tǒng)應(yīng)用中保證其不會(huì)占用過(guò)多的系統(tǒng)資源，且對(duì)核心服務(wù)器具有極強(qiáng)的防毒能力，如現(xiàn)階段常用的OfficeScan，在防治病毒方面具有良好的效果。③審計(jì)系統(tǒng)的完善。在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中應(yīng)進(jìn)行安全審計(jì)系統(tǒng)的設(shè)計(jì)，保證其能夠?qū)ο嚓P(guān)的網(wǎng)絡(luò)行為、設(shè)備運(yùn)行狀態(tài)進(jìn)行綜合審計(jì)，及時(shí)找出存在的隱患。另外，設(shè)計(jì)過(guò)程中還可引入其他方面的技術(shù)措施如漏洞掃描、過(guò)濾網(wǎng)關(guān)或終端系統(tǒng)等方面，對(duì)網(wǎng)絡(luò)信息安全性的提高可起到重要作用。

（2）網(wǎng)絡(luò)安全管理工作

管權(quán)管理體系構(gòu)建中除考慮引入相應(yīng)的技術(shù)防護(hù)措施外，還需注重網(wǎng)絡(luò)信息管理水平的提高。注重相關(guān)人員網(wǎng)絡(luò)技術(shù)水平以及安全意識(shí)的提高，可通過(guò)相關(guān)的培訓(xùn)工作使人員正確認(rèn)識(shí)木馬病毒、網(wǎng)絡(luò)攻擊行為等。同時(shí)在安全管理制度方面應(yīng)不斷完善，如機(jī)房管理制度、操作管理制度以及技術(shù)保障制度等，以此確保應(yīng)對(duì)風(fēng)險(xiǎn)的能力得以增強(qiáng)。

4結(jié)論

安全管理體系的構(gòu)建是提高單位應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力的重要途徑。實(shí)際構(gòu)建過(guò)程中應(yīng)正視當(dāng)前常見(jiàn)的網(wǎng)絡(luò)防護(hù)技術(shù)，分析網(wǎng)絡(luò)安全威脅的具體表現(xiàn)形式，從技術(shù)應(yīng)用以及網(wǎng)絡(luò)安全管理等方面使安全管理體系逐步完善，為網(wǎng)絡(luò)信息安全提供保障。

作者:蘭偉波 單位:浙江省云和縣地稅局