前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)安全管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的,各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上,就必須對系統(tǒng)進行打補丁的操作,使企業(yè)網(wǎng)絡(luò)免受其害。同樣,對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作,查補各種漏洞和隱患,確保安全性能。
2企業(yè)網(wǎng)安全管理的發(fā)展趨勢
2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型
現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層,分別是管理、策略和技術(shù)。
(1)管理。網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略,以便能夠促進網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機整體,以便能夠有效地提高網(wǎng)絡(luò)安全的防護性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者,使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者,并且網(wǎng)絡(luò)用戶的計算機使用專業(yè)水平不同,層次良莠不齊,因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等,通過學習、培訓,提高網(wǎng)絡(luò)用戶的安全意識,增強網(wǎng)絡(luò)用戶的警覺性。
(2)策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等,制定不同等級的安全策略,實現(xiàn)網(wǎng)絡(luò)安全運行的行為準則。
(3)技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施,也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ),通常情況下,網(wǎng)絡(luò)主動防御技術(shù)包括六種,分別是網(wǎng)絡(luò)預警、保護、檢測、響應(yīng)、恢復、反擊等,從六個不同層面進行深度防御,能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,采取保護措施,也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,做出響應(yīng),恢復網(wǎng)絡(luò)運行,并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進行反擊。
2.2現(xiàn)代主動防御技術(shù)
現(xiàn)代計算機網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護、響應(yīng)和反擊措施,保證網(wǎng)絡(luò)安全運行。
(1)預警。網(wǎng)絡(luò)預警技術(shù)可以預測網(wǎng)絡(luò)可能發(fā)生的攻擊行為,及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術(shù)。漏洞預警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞,預測未來發(fā)生的網(wǎng)絡(luò)威脅;行為預警可以分析黑客行為,將其分類存儲在專家系統(tǒng)中,基于黑客行為預測網(wǎng)絡(luò)威脅;攻擊趨勢預警可以采集已經(jīng)發(fā)生或當前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù),分析攻擊趨勢;情報收集分析預警可以通過各類數(shù)據(jù)挖掘算法,采集、分類、建立情報信息攻擊模型,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。
(2)保護。網(wǎng)絡(luò)安全保護是指采用靜態(tài)保護措施,保證網(wǎng)絡(luò)信息的完整性、機密性,通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。
(3)檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一,其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡(luò)是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,有效地阻止網(wǎng)絡(luò)攻擊。
(4)響應(yīng)。如果網(wǎng)絡(luò)預警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范,將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置,搜集網(wǎng)絡(luò)攻擊數(shù)據(jù),阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進行整合,比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊,可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù),將網(wǎng)絡(luò)攻擊引導到一個無用的主機上去,避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓,無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息,分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標、危害程度、現(xiàn)場狀態(tài)等信息,實現(xiàn)電子取證。
(5)恢復。網(wǎng)絡(luò)攻擊發(fā)生后,可以及時采用恢復技術(shù),使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù),降低網(wǎng)絡(luò)攻擊造成的損害。因此,為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復系統(tǒng),需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作,系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。
(6)反擊。網(wǎng)絡(luò)反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征,網(wǎng)絡(luò)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生,但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。
作者:陳雷 單位:中國鐵通集團有限公司成都分公司