前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)安全管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
開放式計算機(jī)系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的,各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上,就必須對系統(tǒng)進(jìn)行打補丁的操作,使企業(yè)網(wǎng)絡(luò)免受其害。同樣,對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作,查補各種漏洞和隱患,確保安全性能。
2企業(yè)網(wǎng)安全管理的發(fā)展趨勢
2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型
現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層,分別是管理、策略和技術(shù)。
(1)管理。網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略,以便能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機(jī)整體,以便能夠有效地提高網(wǎng)絡(luò)安全的防護(hù)性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者,使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者,并且網(wǎng)絡(luò)用戶的計算機(jī)使用專業(yè)水平不同,層次良莠不齊,因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等,通過學(xué)習(xí)、培訓(xùn),提高網(wǎng)絡(luò)用戶的安全意識,增強網(wǎng)絡(luò)用戶的警覺性。
(2)策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等,制定不同等級的安全策略,實現(xiàn)網(wǎng)絡(luò)安全運行的行為準(zhǔn)則。
(3)技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施,也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ),通常情況下,網(wǎng)絡(luò)主動防御技術(shù)包括六種,分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊等,從六個不同層面進(jìn)行深度防御,能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,采取保護(hù)措施,也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,做出響應(yīng),恢復(fù)網(wǎng)絡(luò)運行,并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進(jìn)行反擊。
2.2現(xiàn)代主動防御技術(shù)
現(xiàn)代計算機(jī)網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護(hù)、響應(yīng)和反擊措施,保證網(wǎng)絡(luò)安全運行。
(1)預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為,及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞,預(yù)測未來發(fā)生的網(wǎng)絡(luò)威脅;行為預(yù)警可以分析黑客行為,將其分類存儲在專家系統(tǒng)中,基于黑客行為預(yù)測網(wǎng)絡(luò)威脅;攻擊趨勢預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù),分析攻擊趨勢;情報收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法,采集、分類、建立情報信息攻擊模型,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。
(2)保護(hù)。網(wǎng)絡(luò)安全保護(hù)是指采用靜態(tài)保護(hù)措施,保證網(wǎng)絡(luò)信息的完整性、機(jī)密性,通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。
(3)檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一,其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡(luò)是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,有效地阻止網(wǎng)絡(luò)攻擊。
(4)響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生,網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范,將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置,搜集網(wǎng)絡(luò)攻擊數(shù)據(jù),阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合,比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊,可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù),將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機(jī)上去,避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓,無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息,分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場狀態(tài)等信息,實現(xiàn)電子取證。
(5)恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后,可以及時采用恢復(fù)技術(shù),使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù),降低網(wǎng)絡(luò)攻擊造成的損害。因此,為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復(fù)系統(tǒng),需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作,系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。
(6)反擊。網(wǎng)絡(luò)反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征,網(wǎng)絡(luò)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生,但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。
作者:陳雷 單位:中國鐵通集團(tuán)有限公司成都分公司