企業網安全管理論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業網安全管理論文范文,希望能給你帶來靈感和參考,敬請閱讀。
開放式計算機系統或多或少都會存在著一定的漏洞和缺陷。操作系統或軟件程序員在編寫時犯些錯誤是很正常的,各種應用軟件要穩定、良好、安全地運行在操作系統平臺上,就必須對系統進行打補丁的操作,使企業網絡免受其害。同樣,對企業網絡所使用的各類安全產品也要及時做好升級工作,查補各種漏洞和隱患,確保安全性能。
2企業網安全管理的發展趨勢
2.1現代網絡主動防御模型
現代網絡主動防御模型包括3層,分別是管理、策略和技術。
(1)管理。網絡運行過程中,網絡管理具有重要的作用,其位于安全模型的核心層次。網絡管理的對象包括網絡技術、網絡用戶和網絡制度等。網絡技術的管理可以采用相關的策略,以便能夠促進網絡安全技術成為一個集成化的、縱深化的有機整體,以便能夠有效地提高網絡安全的防護性能。網絡用戶是網絡的使用者,使網絡發揮作用的發起者,并且網絡用戶的計算機使用專業水平不同,層次良莠不齊,因此需要加強網絡用戶管理。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等,通過學習、培訓,提高網絡用戶的安全意識,增強網絡用戶的警覺性。
(2)策略。網絡安全防御策略能夠將相關的網絡技術有機整合,優化組合在一起,根據網絡用戶的規模、網絡的覆蓋范圍、網絡的用途等,制定不同等級的安全策略,實現網絡安全運行的行為準則。
(3)技術。網絡防御技術是實現網絡安全的具體實現措施,也是網絡管理和網絡安全防御策略實現的基礎,通常情況下,網絡主動防御技術包括六種,分別是網絡預警、保護、檢測、響應、恢復、反擊等,從六個不同層面進行深度防御,能夠及時有效地發現網絡中存在的安全威脅,采取保護措施,也可以使用入侵檢測等主動發現網絡中潛在的攻擊行為,做出響應,恢復網絡運行,并且可以根據網絡攻擊行為進行反擊。
2.2現代主動防御技術
現代計算機網絡主動防御技術可以有效地檢測已經發生的、潛在發生的安全威脅,采取保護、響應和反擊措施,保證網絡安全運行。
(1)預警。網絡預警技術可以預測網絡可能發生的攻擊行為,及時發出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。漏洞預警可以根據已經發現的系統漏洞,預測未來發生的網絡威脅;行為預警可以分析黑客行為,將其分類存儲在專家系統中,基于黑客行為預測網絡威脅;攻擊趨勢預警可以采集已經發生或當前正在發生的網絡攻擊數據,分析攻擊趨勢;情報收集分析預警可以通過各類數據挖掘算法,采集、分類、建立情報信息攻擊模型,發現網絡攻擊趨勢。
(2)保護。網絡安全保護是指采用靜態保護措施,保證網絡信息的完整性、機密性,通常采用防火墻、虛擬專用網等具體技術實現。
(3)檢測。檢測是網絡主動防御系統的重要環節之一,其可以采用入侵檢測技術、網絡安全掃描技術、網絡實時監控技術等及時地檢測網絡中是否存在非法的數據流,本地網絡是否存在安全漏洞,目的是發現網絡中潛在的攻擊行為,有效地阻止網絡攻擊。
(4)響應。如果網絡預警攻擊即將發生或者網絡攻擊已經發生,網絡主動響應技術可以及時做出攻擊防范,將攻擊給網絡帶來的危害降低到最小程度。網絡主動響應技術能夠及時判斷攻擊源位置,搜集網絡攻擊數據,阻斷網絡攻擊。響應需要將多種技術進行整合,比如使用網絡監控系統、防火墻等阻斷網絡攻擊,可以采用網絡僚機技術或網絡攻擊誘騙技術,將網絡攻擊引導到一個無用的主機上去,避免網絡攻擊造成網絡癱瘓,無法使用。網絡響應的另外一項功能就是及時獲取攻擊特征信息,分析網絡攻擊源、攻擊類型、攻擊目標、危害程度、現場狀態等信息,實現電子取證。
(5)恢復。網絡攻擊發生后,可以及時采用恢復技術,使網絡服務器等系統提供正常的服務,降低網絡攻擊造成的損害。因此,為了能夠確保網絡受到攻擊后及時恢復系統,需要在網絡日常運行過程中做好系統備份工作,系統備份可以采用的技術包括現場內備份、現場外備份、冷熱備份等。
(6)反擊。網絡反擊是主動防御系統區別于靜態防御系統的一個非常重要的特征,網絡反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網絡攻擊行為繼續發生,但是反擊需要遵循網絡安全管理法規等。
作者:陳雷 單位:中國鐵通集團有限公司成都分公司