導(dǎo)語：網(wǎng)絡(luò)信息安全管理體系探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)信息安全相關(guān)的防護(hù)技術(shù)

針對近年來頻繁發(fā)生的網(wǎng)絡(luò)犯罪事件，許多學(xué)者以及相關(guān)認(rèn)識開始不斷研究與應(yīng)用更多的安全防護(hù)技術(shù)，其中較為常見的技術(shù)包括防火墻、入侵檢測、數(shù)據(jù)加密以及VPN等技術(shù)。其中在防火墻技術(shù)方面，其主要通過安全網(wǎng)關(guān)的構(gòu)建對外部網(wǎng)絡(luò)攻擊行為進(jìn)行攔截，并有效監(jiān)控網(wǎng)絡(luò)運行的整體情況，是保證網(wǎng)絡(luò)信息安全的重要措施。但其在應(yīng)用中對病毒或黑客入侵的阻止并非萬能，需同其他防護(hù)措施共同配合。在入侵檢測技術(shù)方面，其作用在于利用相關(guān)硬件軟件實時監(jiān)測數(shù)據(jù)流，若發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可能對網(wǎng)絡(luò)安全造成威脅將采取相應(yīng)的反應(yīng)動作如禁止啟動或切斷網(wǎng)絡(luò)等。在數(shù)據(jù)加密方面，主要對傳輸與存儲的數(shù)據(jù)進(jìn)行加密，常用到加密鑰匙的方式實現(xiàn)防止數(shù)據(jù)外泄與竊取的目標(biāo)。另外在VPN技術(shù)應(yīng)用方面，其結(jié)合訪問控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進(jìn)行傳輸。綜合來看，網(wǎng)絡(luò)信息的安全很難通過其中一種技術(shù)手段實現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關(guān)鍵技術(shù)或防毒墻等，應(yīng)用中都需配有其他輔助性技術(shù)，因此需構(gòu)建更為有效的安全管理體系勢在必行。

2網(wǎng)絡(luò)信息安全存在的主要風(fēng)險問題

現(xiàn)階段網(wǎng)絡(luò)信息安全的主要風(fēng)險可具體細(xì)化為：①從網(wǎng)絡(luò)層面。包括傳輸數(shù)據(jù)時存在的被篡改或竊取情況、網(wǎng)絡(luò)邊界方面的風(fēng)險、過于單一的入侵檢測手段以及審計系統(tǒng)的設(shè)計不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設(shè)計過程中便存在較多漏洞，若在使用中忽視對其進(jìn)行定期更新與漏洞修復(fù)，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應(yīng)用層面。其存在的信息安全問題主要體現(xiàn)在用戶進(jìn)行業(yè)務(wù)信息提交過程中可能被竊聽或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機(jī)關(guān)單位在網(wǎng)絡(luò)安全風(fēng)險管理制度方面缺乏一定的實效性，且存在設(shè)備通用、內(nèi)外網(wǎng)混用等問題，許多如外部訪問或訪問權(quán)限等方面的設(shè)計并不嚴(yán)格，不利于網(wǎng)絡(luò)信息安全性的提高。⑤從人員角度。網(wǎng)絡(luò)安全得以保障關(guān)鍵在于相關(guān)人員是否具備相關(guān)的網(wǎng)絡(luò)安全技術(shù)與安全技術(shù)，無論安全意識的缺失或技術(shù)能力不足都可能帶來一定的安全風(fēng)險。

3管理體系的具體構(gòu)建思路

針對現(xiàn)行網(wǎng)絡(luò)信息安全的相關(guān)防護(hù)技術(shù)與實際存在的安全威脅問題，在構(gòu)建安全管理體系過程中主要可從兩方面進(jìn)行，包括技術(shù)應(yīng)用與網(wǎng)絡(luò)安全管理兩方面，只有保證對二者采取相應(yīng)的防御戰(zhàn)略才可實現(xiàn)信息安全保障的目標(biāo)。

（1）安全技術(shù)的應(yīng)用

對于現(xiàn)行技術(shù)層面中存在的安全風(fēng)險問題，除前文中提及的防火墻與入侵檢測技術(shù)外，還需在系統(tǒng)設(shè)計中采取以下幾方面技術(shù)策略：①注重聯(lián)動方式與具體配置。在將防火墻與入侵檢測系統(tǒng)實現(xiàn)聯(lián)動的基礎(chǔ)上，還需保證防火墻與IDS進(jìn)行聯(lián)動，這樣可相互配合對攻擊行為進(jìn)行阻斷，但需注意IDS控制臺應(yīng)在涉密網(wǎng)中進(jìn)行部署，或在其他區(qū)域SOC區(qū)中設(shè)置。②引入防病毒系統(tǒng)。對于現(xiàn)行多樣化的病毒形式很難利用簡單的病毒軟件消除病毒，應(yīng)在防毒系統(tǒng)應(yīng)用中保證其不會占用過多的系統(tǒng)資源，且對核心服務(wù)器具有極強(qiáng)的防毒能力，如現(xiàn)階段常用的OfficeScan，在防治病毒方面具有良好的效果。③審計系統(tǒng)的完善。在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中應(yīng)進(jìn)行安全審計系統(tǒng)的設(shè)計，保證其能夠?qū)ο嚓P(guān)的網(wǎng)絡(luò)行為、設(shè)備運行狀態(tài)進(jìn)行綜合審計，及時找出存在的隱患。另外，設(shè)計過程中還可引入其他方面的技術(shù)措施如漏洞掃描、過濾網(wǎng)關(guān)或終端系統(tǒng)等方面，對網(wǎng)絡(luò)信息安全性的提高可起到重要作用。

（2）網(wǎng)絡(luò)安全管理工作

管權(quán)管理體系構(gòu)建中除考慮引入相應(yīng)的技術(shù)防護(hù)措施外，還需注重網(wǎng)絡(luò)信息管理水平的提高。注重相關(guān)人員網(wǎng)絡(luò)技術(shù)水平以及安全意識的提高，可通過相關(guān)的培訓(xùn)工作使人員正確認(rèn)識木馬病毒、網(wǎng)絡(luò)攻擊行為等。同時在安全管理制度方面應(yīng)不斷完善，如機(jī)房管理制度、操作管理制度以及技術(shù)保障制度等，以此確保應(yīng)對風(fēng)險的能力得以增強(qiáng)。

4結(jié)論

安全管理體系的構(gòu)建是提高單位應(yīng)對網(wǎng)絡(luò)安全風(fēng)險能力的重要途徑。實際構(gòu)建過程中應(yīng)正視當(dāng)前常見的網(wǎng)絡(luò)防護(hù)技術(shù)，分析網(wǎng)絡(luò)安全威脅的具體表現(xiàn)形式，從技術(shù)應(yīng)用以及網(wǎng)絡(luò)安全管理等方面使安全管理體系逐步完善，為網(wǎng)絡(luò)信息安全提供保障。

作者:蘭偉波 單位:浙江省云和縣地稅局