網絡信息安全管理體系探究

導語：網絡信息安全管理體系探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1網絡信息安全相關的防護技術

針對近年來頻繁發生的網絡犯罪事件，許多學者以及相關認識開始不斷研究與應用更多的安全防護技術，其中較為常見的技術包括防火墻、入侵檢測、數據加密以及VPN等技術。其中在防火墻技術方面，其主要通過安全網關的構建對外部網絡攻擊行為進行攔截，并有效監控網絡運行的整體情況，是保證網絡信息安全的重要措施。但其在應用中對病毒或黑客入侵的阻止并非萬能，需同其他防護措施共同配合。在入侵檢測技術方面，其作用在于利用相關硬件軟件實時監測數據流，若發現入侵數據可能對網絡安全造成威脅將采取相應的反應動作如禁止啟動或切斷網絡等。在數據加密方面，主要對傳輸與存儲的數據進行加密，常用到加密鑰匙的方式實現防止數據外泄與竊取的目標。另外在VPN技術應用方面，其結合訪問控制與加密措施，保證數據僅在可信公共信道中進行傳輸。綜合來看，網絡信息的安全很難通過其中一種技術手段實現，即使現階段比較前沿的如PKI關鍵技術或防毒墻等，應用中都需配有其他輔助性技術，因此需構建更為有效的安全管理體系勢在必行。

2網絡信息安全存在的主要風險問題

現階段網絡信息安全的主要風險可具體細化為：①從網絡層面。包括傳輸數據時存在的被篡改或竊取情況、網絡邊界方面的風險、過于單一的入侵檢測手段以及審計系統的設計不完善等。②從系統層面。大多操作系統以及軟件程序等本身在設計過程中便存在較多漏洞，若在使用中忽視對其進行定期更新與漏洞修復，很容易使系統安全受到木馬病毒威脅。③從應用層面。其存在的信息安全問題主要體現在用戶進行業務信息提交過程中可能被竊聽或篡改、內網與外網交互使用為不法分子創造入侵條件等方面。④從管理層面。許多機關單位在網絡安全風險管理制度方面缺乏一定的實效性，且存在設備通用、內外網混用等問題，許多如外部訪問或訪問權限等方面的設計并不嚴格，不利于網絡信息安全性的提高。⑤從人員角度。網絡安全得以保障關鍵在于相關人員是否具備相關的網絡安全技術與安全技術，無論安全意識的缺失或技術能力不足都可能帶來一定的安全風險。

3管理體系的具體構建思路

針對現行網絡信息安全的相關防護技術與實際存在的安全威脅問題，在構建安全管理體系過程中主要可從兩方面進行，包括技術應用與網絡安全管理兩方面，只有保證對二者采取相應的防御戰略才可實現信息安全保障的目標。

（1）安全技術的應用

對于現行技術層面中存在的安全風險問題，除前文中提及的防火墻與入侵檢測技術外，還需在系統設計中采取以下幾方面技術策略：①注重聯動方式與具體配置。在將防火墻與入侵檢測系統實現聯動的基礎上，還需保證防火墻與IDS進行聯動，這樣可相互配合對攻擊行為進行阻斷，但需注意IDS控制臺應在涉密網中進行部署，或在其他區域SOC區中設置。②引入防病毒系統。對于現行多樣化的病毒形式很難利用簡單的病毒軟件消除病毒，應在防毒系統應用中保證其不會占用過多的系統資源，且對核心服務器具有極強的防毒能力，如現階段常用的OfficeScan，在防治病毒方面具有良好的效果。③審計系統的完善。在系統內部網絡中應進行安全審計系統的設計，保證其能夠對相關的網絡行為、設備運行狀態進行綜合審計，及時找出存在的隱患。另外，設計過程中還可引入其他方面的技術措施如漏洞掃描、過濾網關或終端系統等方面，對網絡信息安全性的提高可起到重要作用。

（2）網絡安全管理工作

管權管理體系構建中除考慮引入相應的技術防護措施外，還需注重網絡信息管理水平的提高。注重相關人員網絡技術水平以及安全意識的提高，可通過相關的培訓工作使人員正確認識木馬病毒、網絡攻擊行為等。同時在安全管理制度方面應不斷完善，如機房管理制度、操作管理制度以及技術保障制度等，以此確保應對風險的能力得以增強。

4結論

安全管理體系的構建是提高單位應對網絡安全風險能力的重要途徑。實際構建過程中應正視當前常見的網絡防護技術，分析網絡安全威脅的具體表現形式，從技術應用以及網絡安全管理等方面使安全管理體系逐步完善，為網絡信息安全提供保障。

作者:蘭偉波 單位:浙江省云和縣地稅局