安全管理方面的論文范文(2)

安全管理方面的論文范文

　　安全管理方面的論文范文篇2

　　淺談內(nèi)網(wǎng)的安全管理的方案

　　一、內(nèi)網(wǎng)安全現(xiàn)狀

　　進(jìn)入21世紀(jì)后，隨著國(guó)內(nèi)信息化程度的快速提高和ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及，單位的日程運(yùn)轉(zhuǎn)對(duì)內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高，內(nèi)網(wǎng)信息網(wǎng)絡(luò)已經(jīng)成了各個(gè)單位的生命線。而內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成，形成了統(tǒng)一有機(jī)的整體，任何一個(gè)部分的安全漏洞或者問題，都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓。因此，加強(qiáng)內(nèi)網(wǎng)的安全管理是企業(yè)或單位面臨的重要課題。

　　二、內(nèi)網(wǎng)安全問題的本質(zhì)探討

　　外網(wǎng)對(duì)內(nèi)網(wǎng)的安全威脅模型是假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的，威脅都來自于外部網(wǎng)絡(luò)，其途徑主要通過內(nèi)外網(wǎng)邊界出口。從本質(zhì)來說，此類網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊，其安全包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和都是基于這種思路設(shè)計(jì)和考慮的。所以，在外網(wǎng)安全的威脅模型假設(shè)下，只要將網(wǎng)絡(luò)邊界處的安全控制措施做好，就可以確保整個(gè)網(wǎng)絡(luò)的安全。

　　內(nèi)網(wǎng)本身安全的威脅模型與外網(wǎng)對(duì)內(nèi)網(wǎng)的安全威脅模型相比，更加全面和細(xì)致，它即假設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的，威脅既可能來自外網(wǎng)，也可能來自內(nèi)網(wǎng)的任何一個(gè)節(jié)點(diǎn)上。所以，在內(nèi)網(wǎng)安全的威脅模型下，需要對(duì)內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者的細(xì)致管理，實(shí)現(xiàn)一個(gè)可管理、可控制和可信任的內(nèi)網(wǎng)。

　　三、構(gòu)建完整的內(nèi)網(wǎng)安全方案

　　(一)訪問控制

　　訪問控制可以通過如下幾個(gè)方面來實(shí)現(xiàn)：(1)建立健全的內(nèi)部規(guī)章制度，并嚴(yán)格執(zhí)行，加強(qiáng)安全意識(shí)。制度及措施是保證內(nèi)網(wǎng)安全的最主要的措施。任何技術(shù)都無法保障信息完全的安全，因此企業(yè)首先需要建立完善的內(nèi)部安全管理制度，然后通過先進(jìn)的技術(shù)手段，有效的實(shí)施并執(zhí)行制度，從而達(dá)到真正意義的安全。常言道“三分技術(shù)，七分管理”就是這個(gè)道理。(2)采用各種安全技術(shù)，配備相應(yīng)的安全設(shè)備，構(gòu)筑防御系統(tǒng)。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。防火墻設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

　　(二)內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離

　　在這里，主要利用VLAN技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣，就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

　　(三)網(wǎng)絡(luò)安全檢測(cè)

　　網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全?最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測(cè)工具就具有解決此類問題的能力。網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

　　(四)審計(jì)與監(jiān)控

　　審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問了系統(tǒng)，還能看出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于去定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。

　　(五)網(wǎng)絡(luò)防病毒與網(wǎng)絡(luò)備份系統(tǒng)

　　由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)：

　　(1)預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。

　　(2)檢測(cè)病毒技術(shù)：它是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。

　　(3)清除病毒技術(shù)：它通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。備份系統(tǒng)為一個(gè)目的而存在：盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

　　(六)系統(tǒng)安全說與應(yīng)用安全

　　系統(tǒng)的安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：對(duì)操作系統(tǒng)進(jìn)行安全配置，提高系統(tǒng)的安全性;系統(tǒng)內(nèi)部調(diào)用不對(duì)Internet公開;關(guān)鍵性信息不直接公開，盡可能采用安全性高的操作系統(tǒng)。在應(yīng)用安全上，主要考慮通信的授權(quán)，傳輸?shù)募用芎蛯徲?jì)記錄。這必須加強(qiáng)登錄過程的認(rèn)證，確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。另外，在加強(qiáng)主機(jī)的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測(cè)外，還可以采用訪問存取控制，對(duì)權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺(tái)要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計(jì)記錄和安全管理。對(duì)應(yīng)用安全，主要考慮確定不同服務(wù)的應(yīng)用軟件并緊密注視其Bug;對(duì)掃描軟件不斷升級(jí)。