《2020年网络安全与管理论文》由会员分享,可在线阅读,更多相关《2020年网络安全与管理论文(6页珍藏版)》请在金锄头文库上搜索。
1、网络安全与管理论文 当今社会数据网络和数据通信业务发展非常迅速网络安全管理已成为影响国家大局和长远利益的重大关键问题下文是小编给大家整理收集的关于网络安全与管理毕业论文的内容欢迎大家阅读参考 摘要:网络安全管理涉及技术、硬件的管理更多地涉及到人员岗位职责安排、安全管理制度、安全评估制度等任何方面的疏漏都会使发生网络安全事件的可能性增大本文讨论了网络安全建设中常见问题给出了网络安全建设建议 关键词:网络安全网络管理网络安全管理制度 在网络化信息化快速发展的今天网络安全问题几乎对任何一个团体都不再是可有可无的话题据赛门铁克诺顿年9月11日公布的一年一度的诺顿网络安全报告推测在之前的一年中网络犯罪致
2、使全球个人用户蒙受的直接损失高达1100亿美元而在中国估计有超过2.57亿人成为网络犯罪受害者所蒙受的直接经济损失达人民币2890亿元 网络安全已经受到各国家、企业团体的高度重视美国国防部发布的可信计算机系统评估准则将计算机安全划分为四个等级带动了国际计算机安全的评估研究加拿大颁布了网络加密法个人保护与电子文档法保护消费者在电子商务活动中权益的规定我国也相继制定了一系列信息安全管理的法规制度包括计算机信息系统安全保护条例商用密码管理条例计算机信息网络国际联网安全保护管理办法互联网安全保护技术措施规定计算机病毒防治管理办法信息安全等级保护管理办法等并将计算机犯罪纳入刑事立法体系各国对网络安全的重
3、视也促进本国的企业团体的网络安全建设我国各企事业单位、社会团体对网络安全管理越来越重视纷纷制定本单位的网络安全监测、管理制度但是由于网络技术的不断进步、网络新应用的持续发展网络安全新情况、新问题仍然不断发生 1目前网络安全建设存在的问题 1.1忽视对网络安全技术人员的培训 很多单位对网络和安全设备等有形资产舍得投资但对网络安全技术人员的培训等方面的投资却不够重视好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能由缺乏技能的人员管理安全设备常常并不能起到安全保护作用配置不当的网络和安全设备本身也有可能成为攻击对象例如使用telnet、http等非安全方式登录管理设备未限制或未关闭设备本身的
4、FINGER服务、tftp服务等 1.2对非信息安全部门的员工教育不足 现在很多网络攻击行为常常使用社会工程学等非技术方法而且这种攻击行为越来越多社会工程学是利用人的弱点以顺从你的意愿、满足你的欲望的方式让你上当的一些方法、一门艺术与学问Gartner集团信息安全与风险研究主任RichMogull认为:“社会工程学是未来10年最大的安全风险许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的” 这种攻击行为本身并不需要太多的计算机网络技术所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题这需要加强对员工的网络安全教育提高所有员工的网络安全意识使以符合网络安全规则的方式做事成
5、为员工的习惯 1.2.1网络安全管理制度建设缺乏持续性 网络安全管理是一个动态的系统工程网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求又建立了一个保证安全策略及时下发实施的上传下达的通道保证重大紧急事件的及时处理例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别又要规定事故汇报请示流程保证领导层能够掌握重要安全事件处理进度及时做出决策 1.2.2在网络安全评估量化方面存在困难 现在存在很多以量化指标衡量网络系统的安全程度的方法例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统
6、的安全量化指标或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度这些方法对于网络安全系统的建设和评估具有重要指导意义但是由于现实中网络安全涉及的不可控因素太多这些衡量方法的使用效果并不总是令人满意网络安全服从木桶理论一个系统中的安全短板决定着这个系统整体的安全程度不当的安全评估量化方法无法准确评估一个系统的安全程度无法给领导层和网络安全管理人员以正确的回馈 2网络安全建设建议 2.1结合本单位业务细化网络安全管理 首先根据业务特点和安全要求对整体网络进行物理和逻辑安全分区在安全区域边界设置访问控制措施防止越权访问资源对于不同安全需求可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动
7、态VLAN逻辑隔离和ACL访问控制等在服务器等重要区域可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度 第二加强对IP地址和接入端口的管理在条件允许的情况下对于平时位置和配置固定的服务器和PC机采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略强制用户使用分配的IP地址和接入端口不允许其随意修改对于暂时不用的交换机端口应该予以关闭避免外来计算机随意接入内部网络 第三网络和安全管理人员的管理权限、管理范围必须界定清楚网络和安全设备的操作日志必须保存好网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分保证每位管理人员必要的操作管理权限同时防止设备
8、管理混乱网络和安全设备操作日志应详细记录每个操作人员的操作需要时应该可以追踪到所有操作人员的操作过程 第四以统一的安全管理策略利用安全设备和安全软件进行监管减少人为干扰产生的例外情况安全策略部署中的例外情况日后往往会成为安全隐患例如一些人员以各种借口拒绝在其工作用机上实施安全策略或者需要开通特殊网络服务等对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等2.2合理安排岗位职责 在一个大中型局域网中网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管
9、理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项所以一般无法做到单人单岗人员的职责划分难免出现重叠区域对于这种情况应该按照重要程度对各岗位职责进行等级划分把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作指定23人重点负责并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来 2.3管理层的重视和支持 首先网络安全问题的暴露都具有滞后性安全管理缺位造成的影响短期内并不一定能够显现出来但是长期持续下去必然导致安全问题的发生领导层应该对网络安全建设常抓不懈并以制度的方式予以保证 其次网络安全基本数据、各部门对安全的需求等基础信息收集工作
10、的开展常需要管理层的支持和协调网络和安全管理策略的实施更是离不开管理层支持目前网络安全很多威胁不是来自外部而是缘自内咳嗽倍酝安全知识的缺乏和对安全制度、措施的漠视例如个别内部机器不按要求安装主机安全软件、私自下载安装来源不明软件等所以应该指定领导专门负责网络安全的实施和监督配合网络安全部门技术人员完成安全措施的部署落实做好网络安全的定期检查工作 第三大部分企事业单位里安全投资是属于运营成本领导层难以期望安全投资会直接带来利润ITIL(InformationTechnologyInfrastructureLibrary信息技术基础架构库)提供了对IT资源进行财务计量的方法在企事业内部把IT部门为
11、其它部门提供的服务进行量化以便更好地体现IT部门的经济效益但是从企事业单位的整体来看对于大部分企事业单位内部网络安全管理的投入仍然划归为基础运营成本尽管如此网络安全管理的重要性不应被忽视 2.4强化报警和应急机制建设 美国ISS公司提出的动态安全模型P2DR(PolicyProtectionDetectionResponse)认为安全就是及时检测和响应就是及时检测和恢复对于需要保护的目标系统保证其安全就是要满足防护时间大于检测时间加上响应时间在入侵者危害安全目标之前就能被检测到并及时处理安全目标系统的暴露时间越小系统就越安全要提高系统安全程度就要提高系统的防护时间减少攻击检测时间提高应急响应速度
