關于網(wǎng)絡安全管理

　　計算機網(wǎng)絡是人們通過現(xiàn)代信息技術(shù)手段了解社會、獲取信息的重要手段和途徑。網(wǎng)絡安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證!做好網(wǎng)絡安全必須有個精通網(wǎng)絡的專家!網(wǎng)絡技術(shù)基礎教程主要系統(tǒng)詳細的講述了：計算機網(wǎng)絡概述，網(wǎng)絡體系結(jié)構(gòu)tcp/ip協(xié)議，局域網(wǎng)技術(shù)，網(wǎng)絡管理與維護，網(wǎng)絡安全與病毒防治等一系列問題。

　　網(wǎng)絡安全管理具體內(nèi)容有：

　　組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。

　　負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。

　　加強對單位的信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

　　一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡安全的活動的：(一)未經(jīng)允許進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;(二)未經(jīng)允許對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;(三)未經(jīng)允許對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、 修改或者增加;(四)故意制作、傳播計算機病毒等破壞性程序的;(五)從事其他危害計算機信息網(wǎng)絡安全的活動。做好記錄并立即向當?shù)毓矙C關報告。

　　在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有違反憲法和法律、行政法規(guī)的將一律不予以發(fā)布，并保留有關原始記錄，在二十四小時內(nèi)向當?shù)毓矙C關報告。

　　接受并配合公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為. 信息發(fā)布登記制度。

　　協(xié)議聯(lián)通技術(shù)

　　國際上的網(wǎng)管軟件大多是基于SNMP設計的，一般只側(cè)重于設備管理，且編程復雜、結(jié)構(gòu)單一，不利于大規(guī)模集成。如果用戶要管理各類網(wǎng)絡設備、操作系統(tǒng)及安全產(chǎn)品，則要綜合使用諸如WBEM、UDDI和XML等協(xié)議與通信技術(shù)。因此應盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

　　探頭集成技術(shù)

　　各安全子系統(tǒng)要對網(wǎng)絡及用戶進行實時管理，大多采用用戶端安裝插件的技術(shù)，在多個子系統(tǒng)都需插件的情況下，可能產(chǎn)生沖突，且給用戶系統(tǒng)增加負擔，因此各廠商除提供必要的接口信息外，集成單位也應注意將各種信息技術(shù)進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

　　可視化管理技術(shù)

　　為了讓用戶更好地通過安全管理平臺進行集中管理，用戶管理界面最好能夠提供直觀的網(wǎng)絡拓樸圖，實時顯示整個網(wǎng)絡的安全狀況，使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。因此可視化管理技術(shù)的研究與應用尤為重要。

　　事件關聯(lián)技術(shù)

　　由于從單獨的安全事件中很難發(fā)覺其它的攻擊行為，必須綜合多種安全設備的事件信息進行分析，才能得到準確的判斷。事件過濾技術(shù)一個安全事件有可能同時觸動多個安全單元，同時產(chǎn)生多個安全事件報警信息，造成同一事件信息“泛濫”，反而使關鍵的信息被淹沒。因此，事件過濾技術(shù)也是安全管理平臺需要解決的一個重要問題。

　　快速響應技術(shù)

　　發(fā)生網(wǎng)絡安全事件后，單靠人工處理可能會貽誤戰(zhàn)機，所以必須要開發(fā)快速響應技術(shù)，從而能使系統(tǒng)自動響應安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

　　數(shù)據(jù)安全保護系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強制訪問控制有機結(jié)合為設計思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

　　數(shù)據(jù)安全保護系統(tǒng)的保護對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業(yè)商業(yè)秘密的文檔，可以廣泛應用于政府研發(fā)、設計、制造等行業(yè)。