2018网络安全管理的分析与研究

6107744

　　               作者：杨月江　刘士杰　耿子林
[摘要] 网络安全技术不断发展、提高，然而网络安全事故依然频繁发生，主要原因是安全管理的欠缺所致。本文分析了目前威胁网络安全的主要因素，研究了网络管理的内容，提出了以安全策略为核心的网络安全管理体系和实施原则，研究结论是网络安全是一个系统的、全局的管理问题，技术和管理同样重要，必须齐抓共管。
　　[关键词] 网络安全 安全策略 安全技术 安全管理
　　
　　网络安全问题随着因特网的迅速普及而激增，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元，是黑客所造成损失的16倍，是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生？这是因为网络的使用者是人，人们在网上的行为并没有得到有效的管理和控制。
　　一、威胁网络安全的因素
　　从根本上说，网络的安全隐患都是利用了网络系统本身存在的安全弱点，在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁网络安全的主要因素有：
　　1.管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。
　　2.技术因素。软件本身的漏洞；加密解密、入侵检测等技术产品不完善;病毒层出不穷；黑客程序在网络上的肆意传播等。
　　3.人为因素。(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁。（2)人为的恶意攻击。一是主动攻击，以各方式有选择地破坏信息的有效性和完整性;二是被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露。（3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。
　　二、网络管理的概念
　　网络管理是指监督，组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称，其目标是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常现象时能及时响应和排除故障。为了对网络进行充分，完备和有序的管理，ISO定义了网络管理的五大功能：故障管理，配置管理，计费管理，性能管理和安全管理，这五个大功能包括了保证一个网络系统正常运行的基本功能。
　　三、网络安全管理体系的建立
　　网络安全管理体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，完善安全体系赖以生存的大环境。
　　1.安全策略
　　安全策略是一个成功的网络安全体系的基础与核心。安全策略包括网络拓扑结构和为了网络安全、稳定、可持续发展能够承受的安全风险，保护对象的安全优先级等方面的内容。 ;