前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全管理策略范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全管理策略范文第1篇

關(guān)鍵詞：實(shí)驗(yàn)室網(wǎng)絡(luò)安全 校園網(wǎng)安全 防火墻 安全策略

中圖分類號(hào)：TP303.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）09-0173-02

引言

高校計(jì)算機(jī)實(shí)驗(yàn)室承擔(dān)著教學(xué)、培訓(xùn)、考試等大量繁重的教學(xué)任務(wù)。特點(diǎn)是：應(yīng)用軟件眾多，實(shí)驗(yàn)操作繁雜且不固定，機(jī)器臺(tái)數(shù)多，上機(jī)學(xué)生不固定。因此可能會(huì)導(dǎo)致很多計(jì)算機(jī)或網(wǎng)絡(luò)異常，如何有效的對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)進(jìn)行安全管理就成為一個(gè)值得研究的問(wèn)題。

1 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)與任務(wù)分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)

結(jié)合眾多課程實(shí)訓(xùn)要求，大多數(shù)實(shí)驗(yàn)室為學(xué)生搭建了一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測(cè)試需求的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，使學(xué)生在學(xué)習(xí)眾多應(yīng)用軟件的同時(shí)，還可實(shí)現(xiàn)用戶管理、服務(wù)器配置、模擬各類實(shí)驗(yàn)環(huán)境。80%以上都是基于10/100M交換機(jī)或路由器連接成星型拓?fù)浣Y(jié)構(gòu)，利用校園局域網(wǎng)連入互聯(lián)網(wǎng)。

1.2 實(shí)驗(yàn)任務(wù)

軟件應(yīng)用實(shí)驗(yàn)：辦公自動(dòng)化、網(wǎng)頁(yè)設(shè)計(jì)、圖片處理、圖象、聲音等媒體數(shù)據(jù)處理。

網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)： DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置；網(wǎng)站建設(shè)，基于Socket的C/S編程，基于B/S編程等。

2 計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)普遍存在的問(wèn)題

（1）為了滿足教學(xué)需要安裝了多種軟件，電腦的運(yùn)行速度較慢。計(jì)算機(jī)實(shí)驗(yàn)室?guī)缀跞鞂?duì)學(xué)生開(kāi)放，在超負(fù)荷運(yùn)行下計(jì)算機(jī)出現(xiàn)故障率高，機(jī)器維護(hù)任務(wù)較重。（2）學(xué)生對(duì)計(jì)算機(jī)操作不熟練或不當(dāng)操作，容易造成部分系統(tǒng)文件刪除或破壞；學(xué)生隨意修改主機(jī)密碼、CMOS設(shè)置、修改注冊(cè)表內(nèi)容或本地安全策略，導(dǎo)致電腦系統(tǒng)無(wú)法正常運(yùn)行。（3）學(xué)生私自將個(gè)人移動(dòng)硬盤、U盤、MP3等帶入機(jī)房，安裝大量的個(gè)人文件、導(dǎo)致電腦系統(tǒng)運(yùn)行速度降低，甚至導(dǎo)致大量文件感染病毒，使管理的難度加大。（4）學(xué)生從外網(wǎng)下載文件或者訪問(wèn)帶有病毒的網(wǎng)站時(shí)，感染病毒可能造成系統(tǒng)及網(wǎng)絡(luò)的癱瘓甚至崩潰。（5）基于教學(xué)要求，在局域網(wǎng)上實(shí)現(xiàn)資源共享或者教學(xué)廣播，使病毒在局域網(wǎng)內(nèi)大面積傳播，加重了計(jì)算機(jī)病毒的查殺難度。

（6）學(xué)生在實(shí)驗(yàn)室內(nèi)吃零食、早餐，污染實(shí)驗(yàn)室環(huán)境或?qū)е掠?jì)算機(jī)短路，還有學(xué)生私自移動(dòng)機(jī)器，可能造成計(jì)算機(jī)硬件損壞。

因此，為保證學(xué)生機(jī)快速恢復(fù)、優(yōu)化，必須建立起一套行之有效的系統(tǒng)維護(hù)方案，用以保證實(shí)驗(yàn)教學(xué)的順利進(jìn)行，減輕實(shí)驗(yàn)室管理人員的工作量。

3 安全管理策略

3.1 基礎(chǔ)校園網(wǎng)網(wǎng)絡(luò)安全策略

3.1.1 網(wǎng)絡(luò)安全結(jié)構(gòu)

校園網(wǎng)絡(luò)安全是實(shí)驗(yàn)室網(wǎng)絡(luò)安全的基礎(chǔ)保障。應(yīng)制定統(tǒng)一的骨干網(wǎng)安全策略，保證基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的安全性。

校園網(wǎng)可采用了包括路由器、防火墻和入侵檢測(cè)系統(tǒng)在內(nèi)的三層結(jié)構(gòu)化防御系統(tǒng)。

第一層防護(hù)由防火墻實(shí)現(xiàn)?？瑟?dú)立配置防火墻，對(duì)內(nèi)外網(wǎng)之間的通信進(jìn)行嚴(yán)格過(guò)濾，保障內(nèi)網(wǎng)信息安全。

第二層防護(hù)由邊界路由器實(shí)現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，利用Cisco路由器上所具有的PIX防火墻功能，可將學(xué)校的WWW服務(wù)器、DNS服務(wù)器、E-Mail等服務(wù)器一起放于PIX防火墻的DMZ區(qū)，從而阻止外部用戶對(duì)各服務(wù)器進(jìn)行刪除、修改等非法操作，防止來(lái)自外部的攻擊。

第三層防護(hù)由入侵檢測(cè)系統(tǒng)來(lái)完成。合理配置檢測(cè)系統(tǒng)，對(duì)校園網(wǎng)內(nèi)用戶操作、設(shè)備、端口、服務(wù)、賬戶管理、流量等信息進(jìn)行統(tǒng)計(jì)分析，可利用故障自動(dòng)報(bào)警、檢測(cè)日志，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常并處理。

3.1.2 IP規(guī)劃

目前我校為實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一管理，使用靜態(tài)IP地址，學(xué)生在首次利用帳戶和口令登陸校園網(wǎng)后，網(wǎng)絡(luò)中心負(fù)責(zé)身份審核的服務(wù)器在身份驗(yàn)證的同時(shí)，將其IP與MAC地址進(jìn)行綁定。在后期用戶通信中定時(shí)檢測(cè)地址信息，發(fā)現(xiàn)MAC地址變換時(shí)，強(qiáng)行退出連接，但此種方法IP利用率明顯降低，而且給用戶使用帶來(lái)諸多限制，且接入層上只能使用交換機(jī)。學(xué)生為實(shí)現(xiàn)帳戶共享而選擇其他網(wǎng)絡(luò)接入方式，給我們后期網(wǎng)絡(luò)安全管理埋下隱患。

為解決上述問(wèn)題，建議配置DHCP服務(wù)器，動(dòng)態(tài)配置IP地址。但此舉措實(shí)施后，用戶如果私自建立DHCP服務(wù)器，可能造成網(wǎng)絡(luò)管理的混亂。

為防止用戶私自建立DHCP服務(wù)器造成網(wǎng)絡(luò)管理的混亂，在建網(wǎng)初期可選用支持DHCP Snooping功能的接入交換機(jī)。保證用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能接受非法的IP提供。

為防止用戶將IP地址手動(dòng)設(shè)置成與服務(wù)器地址相同的地址而造成IP沖突，建議職能部門全部采用支持IP Source Guard的交換機(jī)，用戶必須從合法的DHCP服務(wù)器上取得IP地址才可進(jìn)行正常通信，私設(shè)IP地址將會(huì)被交換機(jī)自動(dòng)禁止。

3.2 公共實(shí)驗(yàn)室安全管理策略

目前，有些實(shí)驗(yàn)室為簡(jiǎn)化工作，采用安裝還原卡的方式來(lái)保證系統(tǒng)安全，但此舉措會(huì)給實(shí)驗(yàn)操作帶來(lái)諸多限制，特別是計(jì)算機(jī)網(wǎng)絡(luò)方面的實(shí)驗(yàn)，大都要求計(jì)算機(jī)重啟后才能完成實(shí)驗(yàn)任務(wù)，而還原卡的使用在此時(shí)就成為一道不可逾越的圍墻，阻礙了實(shí)驗(yàn)的正常進(jìn)行。

為保證實(shí)驗(yàn)操作的順利進(jìn)行，應(yīng)根據(jù)各校實(shí)際情況合理制定實(shí)驗(yàn)室管理制度，以便對(duì)人員，設(shè)備，安全等實(shí)施管理。

（1）學(xué)生在機(jī)房不能吃零食、抽煙；學(xué)生不能私自使用U盤等移動(dòng)硬盤；需認(rèn)真填寫好機(jī)器使用情況登記表。（2）加強(qiáng)對(duì)學(xué)生的教育，培養(yǎng)其良好的網(wǎng)絡(luò)使用習(xí)慣。如不去瀏覽不安全的網(wǎng)頁(yè)；不接受來(lái)路不明的郵件，附件應(yīng)先下載，殺毒后再打開(kāi)；不隨意打開(kāi)QQ等即時(shí)通信軟件中彈出的超連接等。（3）在每臺(tái)學(xué)生機(jī)上安裝殺毒軟件并及時(shí)升級(jí)。（4）及時(shí)打上系統(tǒng)漏洞補(bǔ)丁。（5）有條件的可以通過(guò)視頻監(jiān)控實(shí)驗(yàn)室的設(shè)備安全，應(yīng)保證實(shí)驗(yàn)室的監(jiān)控設(shè)備正常運(yùn)行。（6）對(duì)系統(tǒng)核心數(shù)據(jù)進(jìn)行備份，方便系統(tǒng)還原。（7）做好防火、防盜、防毒、防漏等安全工作。對(duì)水源、電源、火源必須必須細(xì)心檢查，嚴(yán)防死守，杜絕事故發(fā)生。（8）實(shí)驗(yàn)設(shè)備在使用的過(guò)程中應(yīng)注意保養(yǎng)維護(hù)，做好設(shè)備使用的檔案記錄，確保設(shè)備完好、安全和有效地使用，避免損壞，造成浪費(fèi)。對(duì)已達(dá)到或超過(guò)使用年限的設(shè)備，按有關(guān)規(guī)定申請(qǐng)報(bào)廢或降級(jí)使用。（9）制定完善的實(shí)驗(yàn)室管理規(guī)章制度并嚴(yán)格執(zhí)行。

3.3 專業(yè)實(shí)驗(yàn)室安全管理策略

3.3.1 物理安全

網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)中需完成 DNS、DHCP、WWW、域控制器、郵件服務(wù)器等多種服務(wù)器的配置，并驗(yàn)證服務(wù)器功能，查看運(yùn)行效果；若在連網(wǎng)狀態(tài)下，會(huì)受到校園網(wǎng)上各服務(wù)器影響，建議不連接校園網(wǎng)，僅用交換機(jī)或路由器連接，構(gòu)成星型拓?fù)浣Y(jié)構(gòu)的小型局域網(wǎng)即可。

統(tǒng)一規(guī)劃IP。建議默認(rèn)使用靜態(tài)IP地址。根據(jù)具體需求可合理設(shè)置子網(wǎng)掩碼，劃分子網(wǎng)。也可基于交換機(jī)端口劃分VLAN。

3.3.2 用戶安全

根據(jù)實(shí)際情況，可對(duì)所有用戶進(jìn)行劃分，如：實(shí)驗(yàn)室管理員，教師，學(xué)生。并進(jìn)行分級(jí)授權(quán)，避免出現(xiàn)越權(quán)操作。

管理員為每一級(jí)用戶設(shè)置一個(gè)賬號(hào)和密碼，通過(guò)身份驗(yàn)證才能進(jìn)行權(quán)限內(nèi)操作。

3.3.3 其他安全策略

（1）IP安全策略?？稍趯W(xué)生機(jī)上設(shè)置安全策略，關(guān)閉某些服務(wù)和端口，以減少遭受攻擊的機(jī)率。例如：禁止使用139端口。

第一步，點(diǎn)擊“開(kāi)始”菜單/設(shè)置/控制面板/管理工具，打開(kāi)“本地安全策略”，選中“IP安全策略，選擇“本地計(jì)算機(jī)”；再選擇“創(chuàng)建IP安全策略”。第二步，在IP安全策略“屬性”對(duì)話框中，添加新的篩選器。第三步，在“篩選器屬性”對(duì)話框中，設(shè)置源地址為“任何IP地址”，目標(biāo)地址為“我的IP地址”；“協(xié)議”選擇“TCP”，設(shè)置“從任意端口到此端口（139），完成篩選器建立。第四步，選中“新IP篩選器列表”，設(shè)置“篩選器操作”為“阻止”。第五步、“指派”。激活該IP安全策略。

（2）端口重定向。如果默認(rèn)端口不能關(guān)閉，可將它“重定向”。即把該端口重定向到另一個(gè)地址，這樣便可隱藏公認(rèn)的默認(rèn)端口，降低受破壞機(jī)率，保護(hù)系統(tǒng)安全。

例如可將遠(yuǎn)程終端服務(wù)（Terminal Server）端口（默認(rèn)是3389），重定向到另一個(gè)端口（例如1234），方法是：

1）在本機(jī)上（服務(wù)器端）修改。

定位到下列兩個(gè)注冊(cè)表項(xiàng)，將其中的PortNumber，全部改成自定義的端口（例如1234）即可：

[HKEY_LOCAL_MacHINE＼SYSTEM＼CurrentControlSet＼ Control＼Terminal Server＼Wds＼rdpwd＼Tds＼tcp]

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼ Control＼Terminal Server＼WinStations＼RDP-Tcp]

2）在客戶端上修改。

依次單擊“開(kāi)始程序附件通訊遠(yuǎn)程桌面連接”，打開(kāi)“遠(yuǎn)程桌面連接”窗口，單擊“選項(xiàng)”按鈕擴(kuò)展窗口，填寫完相關(guān)參數(shù)后，單擊“常規(guī)”下的“另存為”按鈕，將該連接參數(shù)導(dǎo)出為.rdp文件。用記事本打開(kāi)并在文件最后添加一行：server port：i：1234

以后，直接雙擊這個(gè).rdp文件即可連接到服務(wù)器的此自定義端口了。

4 結(jié)語(yǔ)

實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理同其他網(wǎng)絡(luò)安全管理一樣，沒(méi)有一勞永逸的方法。因此管理人員需對(duì)實(shí)驗(yàn)室系統(tǒng)數(shù)據(jù)定期進(jìn)行備份。根據(jù)實(shí)際情況，合理安裝并配置操作系統(tǒng)，網(wǎng)絡(luò)協(xié)議，殺毒軟件；合理禁止帳戶、服務(wù)、端口；關(guān)注校園網(wǎng)網(wǎng)絡(luò)安全動(dòng)態(tài)，適時(shí)調(diào)整相關(guān)安全設(shè)置；設(shè)置審核機(jī)制，監(jiān)視運(yùn)行情況，及時(shí)修復(fù)系統(tǒng)異常。并定期進(jìn)行硬件維護(hù)、軟件維護(hù)、網(wǎng)絡(luò)維護(hù)和日常維護(hù)，方能保證計(jì)算機(jī)實(shí)驗(yàn)室系統(tǒng)的正常、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]石淑華，池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第3版） [M].人民郵電出版社，2012-8.

[2]袁津生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第4版） [M].人民郵電出版社，2013-7.

[3]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析 [J]. 計(jì)算機(jī)光盤軟件與應(yīng)用 .2011.

[4]張東輝，王曉宇.校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].華東科技，2011-3.

[5]周英.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性研究與設(shè)計(jì)[N].四川文理學(xué)院學(xué)報(bào)，2013-3.

[6]蒲天銀.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析[N].湖南科技大學(xué)學(xué)報(bào)，2013-6.

[7]章思宇.基于DNS的隱蔽通道流量檢測(cè)[N]，通信學(xué)報(bào).2013-5.

[8]鄧越萍.校園網(wǎng)的安全防范策略[N].山西煤炭管理干部學(xué)院院報(bào)，2013-5.

[9]王錦.基于PK工的校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)「J].科技創(chuàng)新導(dǎo)報(bào)，2011-3.

[10]喬振，喬麗平，陳曉紀(jì).PK工技術(shù)在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究[J].福建電腦，2012.07.

[11]李晉麗，段小波，王琳 . 基于過(guò)濾驅(qū)動(dòng)的安全密碼框的研究與實(shí)現(xiàn)[J].軟件，2013-3.

[12]王薇.內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011-11.

網(wǎng)絡(luò)安全管理策略范文第2篇

1.1網(wǎng)絡(luò)病毒

傳統(tǒng)病毒只是要破壞它們感染的設(shè)備，但是現(xiàn)代的病毒通常會(huì)通過(guò)Internet進(jìn)行傳播、復(fù)制并破壞其他計(jì)算機(jī)?，F(xiàn)在的網(wǎng)絡(luò)病毒具有明顯的功利性，不再是顯耀技術(shù)。很多這樣的病毒都會(huì)在感染的設(shè)備上安裝一個(gè)特洛伊木馬程序，特洛伊木馬程序可能不會(huì)進(jìn)行任何直接的損壞，但是會(huì)將用戶的信息從它安裝的電腦上通過(guò)Internet發(fā)送到黑客那里，然后這個(gè)黑客了解它正在運(yùn)行什么。軟件以及哪些位置易于攻擊，就可以對(duì)該設(shè)備發(fā)起一個(gè)有目標(biāo)的攻擊了。更甚者是盜取客戶的銀行賬戶信息、股票賬戶信息、QQ信息、游戲賬戶信息、重要商業(yè)秘密等，進(jìn)而進(jìn)行實(shí)際的盜竊活動(dòng)，造成客戶嚴(yán)重的資金損失。

1.2網(wǎng)絡(luò)入侵

（1）數(shù)據(jù)包嗅探器最普遍的安全威脅來(lái)自，同時(shí)這些威脅通常都是致命的。其中網(wǎng)絡(luò)嗅探對(duì)于安全防護(hù)一般的網(wǎng)絡(luò)來(lái)說(shuō)威脅巨大，很多黑客也使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵的滲透。網(wǎng)絡(luò)嗅探器對(duì)信息安全的威脅來(lái)自其被動(dòng)性和非干擾性，使得其具有很強(qiáng)的隱蔽性，往往使信息泄密不易被發(fā)現(xiàn)。數(shù)據(jù)包嗅探器指的是與局域網(wǎng)相連并從以太網(wǎng)幀獲取信息的應(yīng)用程序軟件或硬件設(shè)備。這些系統(tǒng)的最初意圖在于對(duì)以太網(wǎng)通信進(jìn)行故障排除和分析，或者深入了解幀以檢查單個(gè)的IP數(shù)據(jù)包。嗅探器以混合模式運(yùn)行，即它們偵聽(tīng)物理線路上的每個(gè)數(shù)據(jù)包（2）IP欺騙IP欺騙是指對(duì)IP數(shù)據(jù)包的源地址進(jìn)行更改以隱藏發(fā)送方的身份。因?yàn)镮nternet中的路由操作只使用目標(biāo)地址將數(shù)據(jù)包發(fā)送到它的路徑上，而會(huì)忽略源地址，所以黑客可能會(huì)偽裝這個(gè)源地址向您的系統(tǒng)發(fā)送破壞性的數(shù)據(jù)包，而您不了解它來(lái)自何處。欺騙不一定具有破壞性，但是它表明入侵隨時(shí)會(huì)出現(xiàn)。該地址可能位于您的網(wǎng)絡(luò)之外（來(lái)隱藏入侵者的身份），也可能是一個(gè)具有特許權(quán)限的受信任內(nèi)部地址。（3）拒絕服務(wù)攻擊拒絕服務(wù)攻擊是最難阻止的攻擊，這些攻擊與其他類型的攻擊不同，因?yàn)樗鼈儾粫?huì)對(duì)網(wǎng)絡(luò)產(chǎn)生永久性破壞，而是通過(guò)對(duì)某個(gè)特定的計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，或者將網(wǎng)絡(luò)鏈路的吞吐量降低到足以造成客戶厭煩和業(yè)務(wù)損失的程度，從而停止網(wǎng)絡(luò)的運(yùn)行。拒絕服務(wù)攻擊利用TCP／IP協(xié)議的缺陷，有些DoS攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。（4）應(yīng)用程序?qū)庸魬?yīng)用程序?qū)庸敉ǔＪ亲钜俗⒁獾墓簦ǔ＠脩?yīng)用程序（如Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器）中眾所周知的弱點(diǎn)。這些應(yīng)用程序的問(wèn)題在于它們被設(shè)計(jì)為供公共用戶訪問(wèn)，這些用戶是未知的并且不可信任，尤其對(duì)于Web服務(wù)器來(lái)說(shuō)更是這樣。大多數(shù)攻擊是針對(duì)應(yīng)用程序產(chǎn)品中的已知缺陷的，因此最好的防護(hù)是安裝軟件生產(chǎn)商提供的最新更新。

2加強(qiáng)油田網(wǎng)絡(luò)安全的措施

2.1采用入侵檢測(cè)系統(tǒng)

雖然現(xiàn)在提倡使用入侵防御系統(tǒng)，但是入侵防御系統(tǒng)對(duì)于用戶的要求較高，需要用戶能夠分別出哪些程序與進(jìn)程是無(wú)害的。而油田局域網(wǎng)內(nèi)的大多數(shù)用戶并沒(méi)有這個(gè)能力。因此應(yīng)該在核心機(jī)上添加入侵檢測(cè)系統(tǒng)，對(duì)于入侵檢測(cè)系統(tǒng)所捕獲的數(shù)據(jù)自有專業(yè)人士來(lái)進(jìn)行分析，找出其中不正常的數(shù)據(jù)流。利用入侵檢測(cè)系統(tǒng)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，入侵檢測(cè)系統(tǒng)中一般都有相應(yīng)的安全策略來(lái)對(duì)不同的情況進(jìn)行響應(yīng)，而且用戶還能夠自定義自己需要的安全策略。防火墻與入侵檢測(cè)系統(tǒng)之間通過(guò)聯(lián)動(dòng)協(xié)議能夠更好的對(duì)攻擊進(jìn)行防御。

2.2防火墻之后串聯(lián)防毒網(wǎng)關(guān)，增強(qiáng)病毒查殺與垃圾郵件過(guò)濾功能

防毒網(wǎng)關(guān)在病毒殺除、關(guān)鍵字過(guò)濾、垃圾郵件阻止等方面有著較強(qiáng)的功能，能有效的彌補(bǔ)殺毒軟件與防火墻的不足，同時(shí)防毒網(wǎng)關(guān)還具有部分防火墻的功能，同時(shí)還能夠?qū)LAN進(jìn)行劃分。防毒網(wǎng)關(guān)會(huì)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)HTTP、FTP、SMTP、IMAP這四種協(xié)議的數(shù)據(jù)進(jìn)行掃描，如果發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的措施，例如隔離或者查殺。而且防毒網(wǎng)關(guān)還具有垃圾郵件的阻止功能也讓油田網(wǎng)絡(luò)免受垃圾郵件的干擾。

2.3應(yīng)用漏洞掃描系統(tǒng)，規(guī)范各種應(yīng)用

就現(xiàn)階段而言網(wǎng)絡(luò)漏洞掃描還是一種相當(dāng)先進(jìn)的系統(tǒng)安全評(píng)估技術(shù)，能夠及時(shí)的發(fā)現(xiàn)內(nèi)網(wǎng)中的各種安全漏洞。然而這種技術(shù)雖然十分先進(jìn)，但是仍然存在缺陷。因此在選用網(wǎng)絡(luò)漏洞掃描系統(tǒng)時(shí)要注意這樣幾個(gè)標(biāo)準(zhǔn)：①必須要通過(guò)國(guó)家相應(yīng)的權(quán)威認(rèn)證，目前主要有這些組織的認(rèn)證，公安部信息安全產(chǎn)品測(cè)評(píng)中心、國(guó)家信息安全產(chǎn)品測(cè)評(píng)中心、安全產(chǎn)品測(cè)評(píng)中心、國(guó)家保密局測(cè)評(píng)認(rèn)證中心；②漏洞掃描系統(tǒng)的最新漏洞數(shù)量與升級(jí)速度，非專業(yè)的人員也要能夠容易掌握系統(tǒng)的升級(jí)方法與漏洞更新方法；③漏洞掃描系統(tǒng)本身的安全性能，對(duì)于漏洞掃描系統(tǒng)本身的抗攻擊能力與安全性必須要進(jìn)行考查、確定；④是否支持分布式掃描，掃描系統(tǒng)必須要具有靈活、攜帶方便、穿透防火墻的特性，如果掃描所發(fā)出的數(shù)據(jù)包當(dāng)中的一部分被路由器、防火墻過(guò)濾，那么將會(huì)降低掃描的準(zhǔn)確性。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全管理策略范文第3篇

總體管理要求

首先看一下數(shù)字出版的特點(diǎn)。

數(shù)字業(yè)務(wù)形態(tài)多樣：目前數(shù)字出版產(chǎn)品形態(tài)主要包括電子圖書、數(shù)字報(bào)紙、數(shù)字期刊、網(wǎng)絡(luò)原創(chuàng)文學(xué)、網(wǎng)絡(luò)教育出版物、網(wǎng)絡(luò)地圖、數(shù)字音樂(lè)、網(wǎng)絡(luò)動(dòng)漫、網(wǎng)絡(luò)游戲、數(shù)據(jù)庫(kù)出版物、手機(jī)出版、App應(yīng)用程序等，豐富的業(yè)務(wù)形態(tài)要求網(wǎng)絡(luò)提供多種接入方式、多種內(nèi)容共享方式，同時(shí)要保證安全。

強(qiáng)調(diào)對(duì)數(shù)字化資源的管理：國(guó)外知名出版公司特別強(qiáng)調(diào)對(duì)數(shù)字化資源的管理，很多公司通過(guò)建設(shè)自己的內(nèi)容管理平臺(tái)來(lái)更有效地建設(shè)、管理和重用數(shù)字化資源。湯姆森公司委托其下屬的Course Technology、Delmar、Promotric和NETg開(kāi)發(fā)內(nèi)容管理平臺(tái)LLG，計(jì)劃五年內(nèi)完成；培生內(nèi)部已經(jīng)運(yùn)行了WPS，與前臺(tái)的Coursecompass結(jié)合以更加有效的建設(shè)模式為學(xué)校提供服務(wù)；麥格勞-希爾出版公司已經(jīng)成功地將內(nèi)容管理平臺(tái)運(yùn)用在百科全書的出版上。

整體安全性要求高：數(shù)據(jù)化資源對(duì)整體安全性要求較高，現(xiàn)在網(wǎng)上支付手段豐富，如快錢、Paypal、支付寶等都需要在純凈的網(wǎng)絡(luò)環(huán)境進(jìn)行操作，以保護(hù)機(jī)構(gòu)和個(gè)人財(cái)產(chǎn)安全；要求建立完善的數(shù)字版權(quán)機(jī)制，保障作者、編輯單位的合法權(quán)益；網(wǎng)上交易和傳播的數(shù)字內(nèi)容越來(lái)越多。網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，域名劫持、網(wǎng)頁(yè)篡改等事件時(shí)有發(fā)生，給網(wǎng)民和機(jī)構(gòu)造成了嚴(yán)重影響和重大損失。工業(yè)和信息化部2010年的數(shù)據(jù)表明，僅中國(guó)網(wǎng)民每年需要為網(wǎng)絡(luò)攻擊支付的費(fèi)用就達(dá)到153億元之多。

筆者認(rèn)為，網(wǎng)絡(luò)的應(yīng)用在出版機(jī)構(gòu)一般經(jīng)過(guò)三個(gè)發(fā)展階段：第一為溝通交流階段，在這個(gè)階段，出版機(jī)構(gòu)的工作人員上互聯(lián)網(wǎng)、了解外界知識(shí)、通過(guò)即時(shí)通信工具溝通信息等。第二階段為管理應(yīng)用階段，在這個(gè)階段，工作人員通過(guò)網(wǎng)絡(luò)協(xié)同辦公，出版機(jī)構(gòu)采用ERP、財(cái)務(wù)管控系統(tǒng)等內(nèi)部業(yè)務(wù)管理系統(tǒng)。第三階段為創(chuàng)造、創(chuàng)新階段，出版機(jī)構(gòu)使用綜合業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)字內(nèi)容收集、組織或加工，形成數(shù)字資產(chǎn)，通過(guò)網(wǎng)絡(luò)進(jìn)行推廣。

根據(jù)這三個(gè)階段的應(yīng)用特點(diǎn)，可以將管理要求歸結(jié)為：第一個(gè)階段應(yīng)用比較簡(jiǎn)單，用戶都可以使用網(wǎng)絡(luò)，要求網(wǎng)速快、安全性要求不高；第二個(gè)階段，并非所有用戶都能進(jìn)入內(nèi)部網(wǎng)絡(luò)，設(shè)定上網(wǎng)權(quán)限，同時(shí)能對(duì)帶寬進(jìn)行有效管理，防止員工濫用網(wǎng)絡(luò)而擠占主要業(yè)務(wù)的網(wǎng)絡(luò)帶寬，防止堡壘在內(nèi)部被攻破；第三個(gè)階段有了較多的數(shù)字資產(chǎn)，要防止網(wǎng)窺和盜竊行為發(fā)生，主動(dòng)防御來(lái)自互聯(lián)網(wǎng)端的威脅，防止業(yè)務(wù)流數(shù)據(jù)和內(nèi)容數(shù)據(jù)出現(xiàn)問(wèn)題，保證數(shù)據(jù)安全，即能處理來(lái)自外部、內(nèi)部的威脅，保存好數(shù)據(jù)，防范非法入侵。

管理及技術(shù)分析

根據(jù)數(shù)字出版的業(yè)務(wù)特點(diǎn)，筆者總結(jié)了消除網(wǎng)絡(luò)安全隱患的策略。

在第一應(yīng)用階段，網(wǎng)絡(luò)中有防火墻、核心路由等元素，要保障物理線路暢通，具備一定的安全性。篇幅所限，這里不詳細(xì)描述了。

第二應(yīng)用階段要求建立終端準(zhǔn)入機(jī)制和應(yīng)用控制機(jī)制。

此階段遇到的挑戰(zhàn)：用戶多導(dǎo)致內(nèi)部安全問(wèn)題，帶寬濫用情況嚴(yán)重。內(nèi)網(wǎng)的安全事件約有70%來(lái)源于內(nèi)網(wǎng)的接入終端，雖然網(wǎng)絡(luò)中使用了一些安全措施如應(yīng)用防火墻、網(wǎng)絡(luò)設(shè)備訪問(wèn)控制規(guī)則等改進(jìn)了網(wǎng)絡(luò)的安全性，但由于網(wǎng)內(nèi)終端數(shù)量較大、Windows系統(tǒng)的不穩(wěn)定和多處漏洞，終端用戶的應(yīng)用水平參差不齊等造成內(nèi)網(wǎng)安全事件頻發(fā)。對(duì)內(nèi)網(wǎng)終端的安全隱患管理和處理方法概括如下：建立用戶接入準(zhǔn)入制度，防止截取地址信息隨意接入，對(duì)合法用戶接入訪問(wèn)權(quán)限進(jìn)行細(xì)化，加強(qiáng)整網(wǎng)應(yīng)用安全機(jī)制。

同時(shí)，應(yīng)用也存在監(jiān)管的問(wèn)題，如員工在日常工作時(shí)間進(jìn)行P2P下載、看影視等從而擠占正常業(yè)務(wù)的網(wǎng)絡(luò)帶寬。因此，系統(tǒng)中要設(shè)應(yīng)用控制網(wǎng)關(guān)，對(duì)帶寬進(jìn)行有效管理，提供足夠帶寬給ERP、財(cái)務(wù)處理等主要業(yè)務(wù)，滿足吞吐量要求。網(wǎng)內(nèi)用戶上網(wǎng)行為復(fù)雜，網(wǎng)絡(luò)中的異常流量、即時(shí)通信流量逐步增大，侵占了原本就不富余的出口帶寬；爆發(fā)內(nèi)網(wǎng)安全事件時(shí)也會(huì)出現(xiàn)相應(yīng)的流量異常，因此網(wǎng)內(nèi)要設(shè)有行之有效的流量控制和分析手段，以便對(duì)網(wǎng)絡(luò)進(jìn)行流量監(jiān)管以及安全事件的快速定位。

在第三應(yīng)用階段，可通過(guò)入侵檢測(cè)系統(tǒng)進(jìn)行主動(dòng)防御，對(duì)入網(wǎng)設(shè)備進(jìn)行終端準(zhǔn)入，建立獨(dú)立存儲(chǔ)甚至遠(yuǎn)程異地災(zāi)備系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)是一種在線部署產(chǎn)品，旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷，而不是在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，提供動(dòng)態(tài)的、深度的、主動(dòng)的安全防御，提供一個(gè)全新的入侵保護(hù)。

第三階段是較高級(jí)應(yīng)用階段，因數(shù)字出版應(yīng)用內(nèi)容豐富、強(qiáng)調(diào)應(yīng)用安全、響應(yīng)速度，網(wǎng)絡(luò)技術(shù)參數(shù)設(shè)定要對(duì)應(yīng)用需求有足夠響應(yīng)。

安全網(wǎng)絡(luò)應(yīng)用實(shí)例

下面是一個(gè)出版公司在保障網(wǎng)絡(luò)安全方面的具體方案，其他數(shù)字出版企業(yè)也可以從中借鑒。

一、使用一臺(tái)IP存儲(chǔ)解決專業(yè)存儲(chǔ)問(wèn)題。

信息或數(shù)據(jù)在IT系統(tǒng)中，必然處于計(jì)算、存儲(chǔ)、傳輸三個(gè)狀態(tài)之一。這三個(gè)方面也正好對(duì)應(yīng)于整個(gè)IT架構(gòu)的三個(gè)基礎(chǔ)架構(gòu)單元――計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)。該方案選用一套高端SAN存儲(chǔ)作為整個(gè)信息系統(tǒng)的核心在線存儲(chǔ)。

該方案中，核心存儲(chǔ)設(shè)備通過(guò)IP SAN交換機(jī)與局域網(wǎng)多臺(tái)服務(wù)器建立連接。服務(wù)器通過(guò)普通千兆網(wǎng)卡或iSCSI HBA卡接入IP SAN。核心存儲(chǔ)設(shè)備提供海量存儲(chǔ)空間，實(shí)現(xiàn)高穩(wěn)定性、高可靠性的數(shù)據(jù)集中和存儲(chǔ)資源統(tǒng)一管理。核心存儲(chǔ)設(shè)備可以混插高性能的SAS磁盤和大容量的SATA II磁盤，單臺(tái)設(shè)備即可滿足兩種不同的應(yīng)用需求，大大提高設(shè)備性價(jià)比。核心存儲(chǔ)也可以滿足包括數(shù)據(jù)庫(kù)、Web、OA、文件等多個(gè)應(yīng)用的集中訪問(wèn)需求。ERP應(yīng)用作為關(guān)鍵應(yīng)用之一，IX3000存儲(chǔ)上為其提供獨(dú)立的存儲(chǔ)空間，并采用15000轉(zhuǎn)的SAS硬盤。

二、以應(yīng)用控制網(wǎng)關(guān)解決帶寬利用和用戶上網(wǎng)行為監(jiān)管問(wèn)題。

公司員工越來(lái)越依賴于互聯(lián)網(wǎng)的同時(shí)，上網(wǎng)行為卻不能得到有效控制和管理，不正當(dāng)?shù)厥褂没ヂ?lián)網(wǎng)從事各種活動(dòng)（如網(wǎng)上炒股、玩游戲等）會(huì)造成公司外網(wǎng)運(yùn)行效率下降、帶寬資源浪費(fèi)、商業(yè)信息泄密等問(wèn)題。該公司的財(cái)務(wù)部曾反映，在制作半年報(bào)期間網(wǎng)絡(luò)時(shí)常不通，導(dǎo)致工作無(wú)法進(jìn)行。經(jīng)查是防火墻嚴(yán)重超負(fù)荷造成，負(fù)載時(shí)常超過(guò)90%，這些都是過(guò)度使用網(wǎng)絡(luò)資源產(chǎn)生的后果。

該公司的解決方案如下：在公司出口防火墻與核心交換機(jī)之間部署一臺(tái)應(yīng)用控制網(wǎng)關(guān)。該網(wǎng)關(guān)可以很好地完成公司信息中心對(duì)員工行為監(jiān)管的需求，針對(duì)P2P/IM、網(wǎng)絡(luò)游戲、炒股、非法網(wǎng)站訪問(wèn)等行為，可以進(jìn)行精細(xì)化識(shí)別和控制，解決帶寬濫用影響正常業(yè)務(wù)、員工工作效率低下、訪問(wèn)非法網(wǎng)站感染病毒蠕蟲(chóng)的問(wèn)題，幫助公司規(guī)范網(wǎng)絡(luò)的應(yīng)用層流量，為公司創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)使用環(huán)境。

三、通過(guò)端點(diǎn)安全準(zhǔn)入系統(tǒng)EAD解決終端安全問(wèn)題。

為了彌補(bǔ)公司現(xiàn)有安全防御體系中存在的不足，公司部署了一套端點(diǎn)安全準(zhǔn)入防御系統(tǒng)，旨在加強(qiáng)對(duì)員工電腦的集中管理，統(tǒng)一實(shí)施安全策略，提高網(wǎng)絡(luò)終端的主動(dòng)抵抗能力。終端安全準(zhǔn)入防御將防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系，通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御，變單點(diǎn)防御為全面防御，變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興安全威脅的整體防御能力。

終端安全準(zhǔn)入防御通過(guò)安全客戶端、安全策略服務(wù)器、接入設(shè)備以及病毒庫(kù)服務(wù)器、補(bǔ)丁服務(wù)器的相互配合，可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi)，防止“危險(xiǎn)”客戶端對(duì)網(wǎng)絡(luò)安全的損害，避免“易感”客戶端受病毒、蠕蟲(chóng)的攻擊。

四、使用入侵檢測(cè)系統(tǒng)阻止來(lái)自互聯(lián)網(wǎng)的攻擊行為。

在公司互聯(lián)網(wǎng)出口部署1套千兆硬件入侵防御系統(tǒng)，專門針對(duì)公司服務(wù)器應(yīng)用層進(jìn)行防護(hù)，填補(bǔ)防火墻安全級(jí)別不夠的問(wèn)題，并與防火墻一起實(shí)現(xiàn)公司網(wǎng)絡(luò)L2－L7層立體的、全面的安全防護(hù)。

千兆高性能IPS入侵檢測(cè)系統(tǒng)可以針對(duì)公司W(wǎng)eb服務(wù)器三層架構(gòu)中的底層操作系統(tǒng)、中間層數(shù)據(jù)庫(kù)服務(wù)、上層網(wǎng)頁(yè)程序的每一層提供安全防護(hù)。為公司W(wǎng)eb服務(wù)器提供包括漏洞利用、SQL注入、蠕蟲(chóng)、病毒、木馬、協(xié)議異常等在內(nèi)的應(yīng)用層安全威脅的防范，防止網(wǎng)頁(yè)被篡改的發(fā)生，并在每檢測(cè)和阻斷一個(gè)針對(duì)Web服務(wù)器的安全威脅之后，記錄一條安全日志，為公司服務(wù)器的安全審計(jì)和安全優(yōu)化提供全面的依據(jù)。

綜合管理措施

筆者認(rèn)為，要維護(hù)數(shù)字出版公司網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)綜合管理上要同時(shí)做好以下幾點(diǎn)：

制定合理有效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作管理規(guī)定，明確責(zé)任，分工到人。

設(shè)置全集團(tuán)（公司）網(wǎng)絡(luò)管理員制度，各分（子）公司專人對(duì)網(wǎng)絡(luò)和終端進(jìn)行管理。

中心機(jī)房設(shè)置專人管理機(jī)房網(wǎng)絡(luò)設(shè)備，定期檢查并分析設(shè)備日志，定期升級(jí)軟件和補(bǔ)丁，防止“破窗”出現(xiàn)，發(fā)現(xiàn)異常及時(shí)處理。

定期召開(kāi)網(wǎng)絡(luò)應(yīng)用會(huì)議，通報(bào)網(wǎng)絡(luò)安全情況，部署下一階段工作重點(diǎn)。要打造一支能協(xié)同的團(tuán)隊(duì)，這比單純有幾臺(tái)好設(shè)備要復(fù)雜，培訓(xùn)、協(xié)同和組織要付出更多心血。

網(wǎng)絡(luò)安全管理策略范文第4篇

【關(guān)鍵詞】電力企業(yè)信息安全管理策略

電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性的采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：

（1）要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)；

（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái)，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限，權(quán)限不足的普通用戶無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

（1）做好安全審計(jì)，很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能，做好對(duì)網(wǎng)絡(luò)日常工作的管理工作，對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。

（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

3設(shè)置漏洞防護(hù)

隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)，對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作：

（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開(kāi)展掃描工作，從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展；

（2）電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

4提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)：

（1）建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系，IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁，從而預(yù)先對(duì)黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；

（2）電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告，嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作。

5總結(jié)

綜上所述，本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

參考文獻(xiàn) 

[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）：121+123. 

網(wǎng)絡(luò)安全管理策略范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全管理；管理策略

引言

自21世紀(jì)以來(lái)，互聯(lián)網(wǎng)的普及與應(yīng)用，使現(xiàn)實(shí)世界中的信息資源實(shí)現(xiàn)了數(shù)據(jù)化轉(zhuǎn)變，這也使人們?cè)谌粘Ｉa(chǎn)生活中能夠通過(guò)互聯(lián)網(wǎng)來(lái)隨時(shí)隨地地獲取這些信息資源，從而極大程度地提高了社會(huì)生產(chǎn)效率，信息化社會(huì)也由此來(lái)臨。在互聯(lián)網(wǎng)中包含著海量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息在經(jīng)濟(jì)、社會(huì)等方面有著巨大的價(jià)值，但因互聯(lián)網(wǎng)具有開(kāi)放性特點(diǎn)，這也使這些極具價(jià)值的數(shù)據(jù)信息極易發(fā)生泄漏，其安全性正面臨著極大威脅?，F(xiàn)實(shí)社會(huì)中頻繁出現(xiàn)的網(wǎng)絡(luò)信息泄漏問(wèn)題，正不斷提醒著人們需要采取相應(yīng)的措施來(lái)防范網(wǎng)絡(luò)信息安全問(wèn)題，為此，探討和分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的相關(guān)策略。

1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)予以高度重視和積極運(yùn)用

在信息化時(shí)代下，我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)開(kāi)展了大量的研究，并涌現(xiàn)出了許多行之有效的技術(shù)手段，從而為我國(guó)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全管理打下了堅(jiān)實(shí)的基礎(chǔ)。用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過(guò)程中，必須要對(duì)與網(wǎng)絡(luò)信息安全相關(guān)的一系列技術(shù)手段進(jìn)行全面掌握，使這些技術(shù)手段能夠在管理工作中得到有效的運(yùn)用。通常來(lái)說(shuō)，在現(xiàn)有的網(wǎng)絡(luò)信息安全管理中，比較富有成效的措施及方法主要有以下幾種。第1種是身份認(rèn)證及鑒別技術(shù)，通過(guò)這種技術(shù)手段，能夠?qū)芾碇黧w在進(jìn)行系統(tǒng)操作時(shí)的身份信息以及是否具備操作權(quán)限來(lái)進(jìn)行辨別和驗(yàn)證。第2種是密文技術(shù)，即數(shù)據(jù)加密技術(shù)，該技術(shù)需要具有合法使用權(quán)的主體，采用一系列的加密措施來(lái)打亂數(shù)據(jù)結(jié)構(gòu)，使其成為外人無(wú)法看懂的密文，從而確保數(shù)據(jù)安全?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)主要有兩種經(jīng)常被使用，分別是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。第3種是防火墻技術(shù)，將該技術(shù)應(yīng)用到互聯(lián)網(wǎng)平臺(tái)之中，能夠?qū)崿F(xiàn)內(nèi)外部網(wǎng)絡(luò)的有效隔離，從而屏蔽存在風(fēng)險(xiǎn)的網(wǎng)絡(luò)地址，其通過(guò)分析和過(guò)濾的方式來(lái)驗(yàn)證流出IP包的風(fēng)險(xiǎn)性，以使內(nèi)網(wǎng)安全得到可靠保護(hù)。第4種是虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)又被稱之為VPN技術(shù)，通過(guò)該技術(shù)的應(yīng)用，能夠使用戶在公共網(wǎng)絡(luò)中組建對(duì)應(yīng)的局域網(wǎng)絡(luò)，該技術(shù)以路由過(guò)濾技術(shù)和隧道技術(shù)作為其兩大主流機(jī)制。在計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)中，該技術(shù)的應(yīng)用不需花費(fèi)較高的成本，而且組網(wǎng)效率較高。第5種是安全隔離技術(shù)。近年來(lái)，互聯(lián)網(wǎng)在使用過(guò)程中所面臨的攻擊手段正變得越來(lái)越多樣化，為了有效應(yīng)對(duì)這些層出不窮的攻擊手段，就需要通過(guò)安全隔離技術(shù)來(lái)進(jìn)行風(fēng)險(xiǎn)隔離，通過(guò)信任列表來(lái)添加安全的應(yīng)用程序，以此防止風(fēng)險(xiǎn)程序給計(jì)算機(jī)中的數(shù)據(jù)安全造成威脅?，F(xiàn)階段，安全隔離技術(shù)主要由雙網(wǎng)隔離與安全隔離網(wǎng)閘所組成。第6種是入侵檢測(cè)技術(shù)。在用戶系統(tǒng)遭到網(wǎng)絡(luò)攻擊時(shí)，入侵檢測(cè)技術(shù)能夠自動(dòng)對(duì)用戶的計(jì)算機(jī)及其網(wǎng)絡(luò)內(nèi)部進(jìn)行檢測(cè)，當(dāng)其發(fā)現(xiàn)網(wǎng)絡(luò)攻擊存在時(shí)，會(huì)提前發(fā)出預(yù)警，并采取相應(yīng)的措施來(lái)對(duì)即將到來(lái)的網(wǎng)絡(luò)攻擊進(jìn)行有效應(yīng)對(duì)，以此消除網(wǎng)絡(luò)攻擊威脅。該技術(shù)相比于其他技術(shù)來(lái)說(shuō)，具有主動(dòng)性特征?，F(xiàn)階段，隨著入侵檢測(cè)技術(shù)的發(fā)展，這種技術(shù)已經(jīng)逐漸從智能化檢測(cè)發(fā)展為全面化的安全防御方案，這也是該技術(shù)的未來(lái)發(fā)展趨勢(shì)所在。上面所闡述的技術(shù)，只是現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)中的幾種，在互聯(lián)網(wǎng)高速發(fā)展的新時(shí)代下，將有更多的信息安全技術(shù)得以涌現(xiàn)出來(lái)，而這也使其必將更加有效地應(yīng)對(duì)信息安全威脅。用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息管理時(shí)，必須要對(duì)這些技術(shù)有所了解和掌握，并在實(shí)際管理中積極地運(yùn)用這些技術(shù)，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作得以高效進(jìn)行，從而全面提高網(wǎng)絡(luò)信息管理水平。

2對(duì)信息安全管理體系進(jìn)行不斷完善

在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，科學(xué)技術(shù)的發(fā)展，使各種信息安全技術(shù)為管理工作的高效性提供了可靠保障，不過(guò)僅僅依賴于信息安全技術(shù)的應(yīng)用，勢(shì)必?zé)o法滿足用戶對(duì)網(wǎng)絡(luò)信息管理的工作要求。在對(duì)各種信息安全技術(shù)進(jìn)行運(yùn)用的同時(shí)，用戶更應(yīng)從以下方面來(lái)不斷完善信息安全管理體系，這樣才能真正提高計(jì)算機(jī)的信息安全管理水平。

2.1法律法規(guī)的可靠支持

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理需要具有相應(yīng)的法律法規(guī)來(lái)予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全，保障信息不會(huì)發(fā)生泄漏。而這對(duì)計(jì)算機(jī)用戶而言是至關(guān)重要的，因此，通過(guò)法制保障，能夠使社會(huì)各類群體乃至每個(gè)個(gè)體都能對(duì)法律法規(guī)進(jìn)行嚴(yán)格的遵守，這樣可使計(jì)算機(jī)網(wǎng)絡(luò)的使用變得更加規(guī)范、安全、合理。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理而言，其在開(kāi)展過(guò)程中需要將法律法規(guī)作為依據(jù)，我國(guó)自出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以來(lái)，使法律在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要的引導(dǎo)和規(guī)范作用，同時(shí)，該部法律的出臺(tái)還能有效威懾不法分子的網(wǎng)絡(luò)違法行為，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。因此，計(jì)算機(jī)用戶在進(jìn)行網(wǎng)絡(luò)信息管理時(shí)，也要根據(jù)法律法規(guī)中的相關(guān)規(guī)定，并結(jié)合自身實(shí)際情況及需求，在信息安全管理中對(duì)具有可行性的規(guī)章制度及管理辦法進(jìn)行制定，以便于保障信息安全的規(guī)范化管理。

2.2組織保障

在信息安全管理工作中，組織保障也是必不可少的，而這就需要管理主體來(lái)提供組織保障，在此過(guò)程中，需要成立專門的部門來(lái)對(duì)組織保障中的架構(gòu)進(jìn)行制定與完善，同時(shí)明確內(nèi)部責(zé)任，以此全面提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理成效。在信息管理中，信息安全管理部門需要制定相應(yīng)的管理戰(zhàn)略及措施，以確保該部門能夠在信息安全管理工作中發(fā)揮出應(yīng)有的統(tǒng)籌指導(dǎo)作用。除此之外，該部門還要下設(shè)信息安全技術(shù)中心、網(wǎng)絡(luò)信息安全研究辦公室等下屬機(jī)構(gòu)，以便于更好地開(kāi)展信息安全管理任務(wù)，提高其工作有效性。

2.3專業(yè)團(tuán)隊(duì)

對(duì)于計(jì)算機(jī)用戶而言，網(wǎng)絡(luò)信息安全管理需要具備強(qiáng)大的團(tuán)隊(duì)來(lái)進(jìn)行支撐，因此需要組建一支高素質(zhì)、高能力的專業(yè)化管理團(tuán)隊(duì)，通過(guò)該團(tuán)隊(duì)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的順利開(kāi)展。所以，信息安全管理部門應(yīng)在組建專業(yè)化團(tuán)隊(duì)過(guò)程中，明確人才引進(jìn)方式，并制定科學(xué)的人才培養(yǎng)方案，使專業(yè)化團(tuán)隊(duì)中的成員具備出色的信息安全管理能力，同時(shí)，還要對(duì)團(tuán)隊(duì)人員的法制觀念進(jìn)行重點(diǎn)培養(yǎng)，確保專業(yè)化團(tuán)隊(duì)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理時(shí)能夠全方位地提高其整體質(zhì)量。

2.4安全教育

安全教育工作也至關(guān)重要，只有做好安全教育工作，才能增強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息安全防范意識(shí)，提高其安全管理能力，這也是提高計(jì)算機(jī)信息安全管理水平的必由之路。因此，對(duì)于信息安全管理部門而言，需要積極宣傳法律法規(guī)，同時(shí)大力推廣信息安全管理技術(shù)，對(duì)工作人員的計(jì)算機(jī)使用行為進(jìn)行嚴(yán)格規(guī)范，以此全面提高計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的抵御能力。