网络信息安全的管理原则与方法研究

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络信息安全的管理原则与方法研究 》，欢迎阅读！

网络信息安全的管理原则与方法研究

作者：胡宇

来源：《科技资讯》 2011年第33期



胡宇

（重庆水利电力职业技术学院 重庆 402160）

摘 要：网络安全既涉及对外部攻击的有较防范，又包括制定完全保障制度，又涵盖时实检测、防黑客攻击等内容。实现网络安全，不但依靠先进的技术，而且也得依靠严格的安全管理、法律约束和安全教育等，本文主要介绍网络安全管理的原则与具体的方法。

关键词：网络安全 网络管理 计算机网络

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2011）11（c）-0000-00

引言

网络安全风险有五个层次，即物理层安全风险、系统层安全风险、网络层安全风险、应用层安全风险和安全管理风险。不同的安全风险产生了不同的安全需求，归纳起来包括：物理安全需术、访问控制需术、加密需术、人侵检测需术、安全风险评估需术、防病毒需术、安全管理体制需术等。制定网络安全策略的总体原则是简单性、适应性、系统性和动态性。为了保证计算机网络的安全，防止非法人侵对系统的威胁和攻击，正确地确定政策、策略和对策非常重要。具体应考虑网络安全方案的设计原则、网络硬件安全策略、网络信息安全策略和网络安全管理策略。

1 信息安全的标准和原则

在实际应用中，安全设计应结合网络现状和规划具体实施，一般应遵循以下原则：

1.1 木桶原则

一个木桶的容量取决于最短的那一块桶板，即系统的安全标准取决于最薄弱环节。木桶原则是指对系统进行均衡、全面的安全保护，包括要充分、全面、完整地对系统的安全漏恫和安全威胁进行分析，评估和检测，提高整个系统安全性能。

1.2 整体性原则

网络安全问题的解决需要整体解决方案，网络信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制，不同的安全措施其代价、效果各不相同，只有每种机制共同作用才可以达到整体的安全标准。

1.3 安全性评价与平衡原则

网络信息安全设计要正确处理需求、风险与代价的关系，根据用户需求和具体的应用环境，对网络面临的威胁及可能承担的风险进行定性和定量相结合的分析，做到安全性与可用性相平衡，实施与管理可执行。

1.4 标准化与一致性原则




网络信息安全体系的设计必须遵循一系列的标准，确保各个分系统的一致性，在网络建设的开始就考虑安全对策，使整个系统安全地互联互通、信息共享。

1.5 等级性原则

等级性原则是指安全层次和安全级别。如对信息保密程度分级，对用户操作权限分级，对网络安全程度分级，对系统实现结构的分级，从而针对不同级别的安全对象，提供全面、可选的安全解决方案，以满足网络中不同层次的各种实际需术。

1.6 发展的原则

网络安全措施一定要随着网络性能及安全需求的变化而变化，安措施要留有余地，要能比较容易的适应系统变换，要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。

1.7 易操作性原则

网络安全措施需要人为完成，如果措施过于复杂，对人的要术过高，本身就降低了安全性。另外，采用的安全管理措施不能影响系统的正常运行。安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，必须将各种安全技术与运行管理机制、人员技术培训、安全规章制度建设相结合。

2 网络安全管理策略

严格的管理是保证网络安全的重要措施。在网络安全系统中，除了采用技术措施外，加强网络的安全管理，制定有关规章制度，对于确保网络安全、可靠地运行，将起到十分有效的作用。目前主要的网络安全管理策略包含如下内容。

2.1 从思想上提高网络安全意识

加强网络安全意识，让网络安全意识深人到每一个网络用户的心中。目前大部分用户的网络安全意识薄弱，安全知识缺乏，以至于有时系统的破坏来自内部的工作人员非恶意破坏造成的。因此应建立全体人员的网络系统安全保护意识，做到保护数据人人有责的意识深人人心。

2.2 针对软件系统的管理策略

尽量做到使用软件的最新版本，跟踪所用系统的研发信息，及时升级或安装补丁程序。网络是一条数据高速公路，用来方便对计算机系统的访问，而安全措施却用来控制访问，制定网络安全策略就是在方便访问与控制访问之间进行权衡。

2.3 针对病毒的管理策略

安装全方位的病毒查杀系统，及时进行升级，并安装防火墙，进行实时监控。当发生病毒感染惰况时，应及时同系统管理员进行联系处理。做好文件备份。如果病毒破坏了文件，可通过备份文件来恢复。把防病毒软件介绍给用户，让安全维护成为每个用户的责任。

2.4 针对人为可控因素的管理策略


从某种意义上讲，缺少安全管理是造成系统不安全的最直接因素。因此，必须制定一套完全的安全管理制度，如外来人员网络访问制度、服务器机房出人管理制度、管理员网络维护管理制度，并且对安全等级要求较高的系统，要实行分区控制，限制工作人员出人与己无关的区域。出人管理可采用证件识别或安装自动识别登录系统，对人员进行识别、登记管理。安全管理制度可约束普通用户等网络访问者，督促管理员很好地完成自身的工作，增强大家的网络安全意讽，防止因粗心大意或不贯彻制度而导致安全事故。

2.5 建立网络安全领导小组

要从上到下把网络安全重视起来，由行政领导牵头，技术部门负责，系统和安全管理员参与，成立安全管理领导监督小组。安全管理领导监督小组监督网络安全项目的建设并参与管理，负责贯彻国家有关网络安全的法律、法规，落实各项网络安全措施。建立完善的安全保障体系是系统安全所必需的，如管理人员安全培训、可靠的数据备份、紧急事件相应措施、定期系统的安全评估及更新升级系统，这些都为系统的安全提供了有力的保障，确保系统一直处于最佳的安全状态。

3 结论

网络安全防范制度也是防范体系中每个个人和单位都必须遵守的行为规程，没有制度，防范体系就不可能很好的工作，就不能达到预期的效果。各个单位必须依照防范体系对防范制度

的要求，结合实际惰况，建立符合自身特点的防范制度，切实将网络安全防范工作落实到实处。

参考文献

[1] 舒杨. 浅谈高校校园网络安全[J]. 电脑知识与技术, 2009,(19) .

[2] 么大伟. 计算机网络安全与防火墙技术[J]. 中国城市经济, 2011,(08) .

[3] 徐建华,张英,万发仁. 影响网络安全的因素及防控措施[J]. 农业网络信息, 2008,(08) .

[4] 付智华. 浅析校园网络信息安全现状及对策[J]. 科技经济市场, 2009,(02) .

[5] 杨月江,刘士杰,耿子林. 网络安全管理的分析与研究[J]. 商场现代化, 2008,(02) .

本文来源：https://www.wddqxz.cn/a5faf47559cfa1c7aa00b52acfc789eb172d9eee.html