今天學習啦小編就要跟大家講解下網絡安全與管理的相關知識~那么對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

　　網絡安全與管理的知識一：

　　一、緒論――安全管理的發(fā)展趨勢和現狀

　　1.網絡安全現狀。計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

　　與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

　　2.現有網絡安全技術。計算機網絡是基于網絡可識別的網絡協(xié)議基礎之上的各種網絡應用的完整組合，協(xié)議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協(xié)議的設計問題，也包括協(xié)議和應用的軟件實現問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網絡安全問題，如下示意說明了這些方面的網絡安全問題。

　　問題類型：問題點，問題描述。

　　協(xié)議設計：安全問題被忽視 制定協(xié)議之時，通常首先強調功能性，而安全性問題則是到最后一刻甚至不列入考慮范圍。

　　其他基礎協(xié)議問題：架構在其他不穩(wěn)固基礎協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

　　流程問題：設計協(xié)議時，對各種可能出現的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

　　設計錯誤：協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或遭受攻擊。

　　軟件設計：設計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設計時發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

　　程序錯誤：程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

　　人員操作：操作失誤，操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

　　系統(tǒng)維護：默認值不安全 軟件或操作系統(tǒng)的預設設置不科學，導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛伊木馬等的攻擊。

　　未修補系統(tǒng)：軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

　　內部安全問題：對由信任系統(tǒng)和網絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)，成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。

　　針對上面所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數據庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內的各類網絡安全軟件，這些技術和安全系統(tǒng)(軟件)對網絡系統(tǒng)提供了一定的安全防范，一定程度上解決了網絡安全問題。

　　二、網絡安全面臨的主要問題

　　1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

　　2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

　　3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

　　4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

　　5.網絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網絡，不能及時發(fā)現已經存在的和隨時可能出現的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應。

　　三、網絡安全的解決辦法

　　實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統(tǒng)工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

　　1.安全需求分析。“知已知彼，百戰(zhàn)不殆”。只有明了自己的安全需求才能有針對性地構建適合自己的安全體系結構，從而有效地保證網絡系統(tǒng)的安全。

　　2.安全風險管理。安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

　　3.制定安全策略。根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

　　4.定期安全審核。安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網絡安全是一個動態(tài)的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應地調整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

　　5.外部支持。計算機網絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

　　6.計算機網絡安全管理。安全管理是計算機網絡安全的重要環(huán)節(jié)，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規(guī)范組織的各項業(yè)務活動，使網絡有序地進行，是獲取安全的重要條件。

　　四、總結

　　計算機網絡的安全問題越來越受到人們的重視，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。

　　網絡安全與管理的知識二：

　　1目前網絡安全建設存在的問題

　　1.1忽視對網絡安全技術人員的培訓

　　很多單位對網絡和安全設備等有形資產舍得投資，但對網絡安全技術人員的培訓等方面的投資卻不夠重視。好的設備需要掌握相關技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設備常常并不能起到安全保護作用。配置不當的網絡和安全設備本身也有可能成為攻擊對象，例如使用telnet、http等非安全方式登錄管理設備，未限制或未關閉設備本身的FINGER 服務、tftp 服務等。

　　1.2對非信息安全部門的員工教育不足

　　現在很多網絡攻擊行為常常使用社會工程學等非技術方法，而且這種攻擊行為越來越多。社會工程學是利用人的弱點，以順從你的意愿、滿足你的欲望的方式，讓你上當的一些方法、一門藝術與學問。 Gartner集團信息安全與風險研究主任Rich Mogull認為：“社會工程學是未來10年最大的安全風險，許多破壞力最大的行為是由于社會工程學而不是黑客或破壞行為造成的。”

　　這種攻擊行為本身并不需要太多的計算機網絡技術，所以單純靠提高網絡安全技術人員的技術水平無法解決此類安全問題。這需要加強對員工的網絡安全教育，提高所有員工的網絡安全意識，使以符合網絡安全規(guī)則的方式做事成為員工的習慣。

　　1.2.1網絡安全管理制度建設缺乏持續(xù)性

　　網絡安全管理是一個動態(tài)的系統(tǒng)工程。網絡安全管理制度需要根據網絡安全技術的發(fā)展、業(yè)務系統(tǒng)的發(fā)展而更新改進。網絡安全管理制度既體現網絡安全管理者對團體成員的行為標準的要求，又建立了一個保證安全策略及時下發(fā)實施的上傳下達的通道，保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別，又要規(guī)定事故匯報請示流程，保證領導層能夠掌握重要安全事件處理進度，及時做出決策。

　　1.2.2在網絡安全評估量化方面存在困難

　　現在存在很多以量化指標衡量網絡系統(tǒng)的安全程度的方法，例如以網絡系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權重來計算整個系統(tǒng)的安全量化指標，或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網絡安全系統(tǒng)的建設和評估具有重要指導意義，但是由于現實中網絡安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網絡安全服從木桶理論，一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當的安全評估量化方法無法準確評估一個系統(tǒng)的安全程度，無法給領導層和網絡安全管理人員以正確的回饋。

　　2網絡安全建設建議

　　2.1結合本單位業(yè)務細化網絡安全管理

　　首先，根據業(yè)務特點和安全要求，對整體網絡進行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設置訪問控制措施，防止越權訪問資源。對于不同安全需求，可以采用單獨組網、網閘隔離、防火墻等安全設備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務器等重要區(qū)域，可以增設IPS或IDS、WEB防護設備、網頁防篡改系統(tǒng)等增強保護力度。

　　第二，加強對IP地址和接入端口的管理。在條件允許的情況下，對于平時位置和配置固定的服務器和PC機，采用用戶名/密碼/MAC地址結合網絡接入設備端口的身份驗證策略，強制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對于暫時不用的交換機端口應該予以關閉，避免外來計算機隨意接入內部網絡。

　　第三，網絡和安全管理人員的管理權限、管理范圍必須界定清楚，網絡和安全設備的操作日志必須保存好。網絡和安全管理人員的管理權限和范圍根據各人的職責分工、管理能力進行劃分，保證每位管理人員必要的操作管理權限，同時防止設備管理混亂。網絡和安全設備操作日志應詳細記錄每個操作人員的操作，需要時應該可以追蹤到所有操作人員的操作過程。

　　第四，以統(tǒng)一的安全管理策略利用安全設備和安全軟件進行監(jiān)管，減少人為干擾產生的例外情況。安全策略部署中的例外情況日后往往會成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機上實施安全策略，或者需要開通特殊網絡服務等。對于無法避免的例外情況應該指定專人負責記錄、提醒、監(jiān)督相關管理人員及時更改和恢復策略等。 　　2.2合理安排崗位職責

　　在一個大中型局域網中，網絡管理人員不但需要保證諸如重要服務器、存儲設備、門戶網站等的網絡暢通，而且常常需要擔負IP地址規(guī)劃、員工機器網絡故障處理、網絡系統(tǒng)升級改造、設備維保管理、機房環(huán)境管理、最新網絡和安全技術跟進、新型網絡和安全設備測試等諸多事項，所以一般無法做到單人單崗，人員的職責劃分難免出現重疊區(qū)域。對于這種情況，應該按照重要程度對各崗位職責進行等級劃分，把關系全局、實時性要求高的應用系統(tǒng)、數據存儲系統(tǒng)等關鍵網絡應用系統(tǒng)的網絡安全保障作為關鍵工作，指定2～3人重點負責，并且把關鍵工作的維護人員之間的分工合作方式以制度的形式確定下來。

　　2.3管理層的重視和支持

　　首先，網絡安全問題的暴露都具有滯后性，安全管理缺位造成的影響短期內并不一定能夠顯現出來，但是長期持續(xù)下去必然導致安全問題的發(fā)生。領導層應該對網絡安全建設常抓不懈，并以制度的方式予以保證。

　　其次，網絡安全基本數據、各部門對安全的需求等基礎信息收集工作的開展常需要管理層的支持和協(xié)調，網絡和安全管理策略的實施更是離不開管理層支持。目前網絡安全很多威脅不是來自外部，而是緣自內部人員對網絡安全知識的缺乏和對安全制度、措施的漠視，例如，個別內部機器不按要求安裝主機安全軟件、私自下載安裝來源不明軟件等。所以應該指定領導專門負責網絡安全的實施和監(jiān)督，配合網絡安全部門技術人員完成安全措施的部署落實，做好網絡安全的定期檢查工作。

　　第三，大部分企事業(yè)單位里安全投資是屬于運營成本，領導層難以期望安全投資會直接帶來利潤。ITIL(Information Technology Infrastructure Library，信息技術基礎架構庫)提供了對IT資源進行財務計量的方法，在企事業(yè)內部把IT部門為其它部門提供的服務進行量化，以便更好地體現IT部門的經濟效益。但是從企事業(yè)單位的整體來看，對于大部分企事業(yè)單位，內部網絡安全管理的投入仍然劃歸為基礎運營成本。盡管如此，網絡安全管理的重要性不應被忽視。

　　2.4強化報警和應急機制建設

　　美國ISS公司提出的動態(tài)安全模型P2DR (Policy，Protection，Detection，Response)認為，安全就是及時檢測和響應，就是及時檢測和恢復。對于需要保護的目標系統(tǒng)，保證其安全就是要滿足防護時間大于檢測時間加上響應時間，在入侵者危害安全目標之前就能被檢測到并及時處理，安全目標系統(tǒng)的暴露時間越小系統(tǒng)就越安全。要提高系統(tǒng)安全程度，就要提高系統(tǒng)的防護時間，減少攻擊檢測時間，提高應急響應速度。