公共網(wǎng)絡(luò)系統(tǒng)安全管理探析

　　摘要：現(xiàn)今的社會是一個信息技術(shù)十分發(fā)達的社會，人類的生活與信息技術(shù)的聯(lián)系越來越緊密。其中有一個比較重要的組成部分——公共網(wǎng)絡(luò)信息系統(tǒng)。大到國家大事、社會發(fā)展，小到人類的日常生活，都離不開公共網(wǎng)絡(luò)信息系統(tǒng)。因此，公共網(wǎng)絡(luò)安全對人們的生產(chǎn)生活有著舉足輕重的意義，但是，公共網(wǎng)絡(luò)信息系統(tǒng)的脆弱屬性使得信息系統(tǒng)的安全問題無時無刻不伴隨人們左右，從而影響到人們的生產(chǎn)生活秩序，信息系統(tǒng)安全問題也就成為信息社會所面臨的重要威脅。本文對公共網(wǎng)絡(luò)信息系統(tǒng)安全的管理進行了深入的研究分析。

　　關(guān)鍵詞：公共網(wǎng)絡(luò);信息系統(tǒng);安全管理

　　1 引言

　　1946年，世界上第一臺電子數(shù)字積分計算器在美國建成，這標志著現(xiàn)代計算機的誕生，六十年代，計算機逐步小型，70年代，微處理器和網(wǎng)絡(luò)技術(shù)誕生，到八十年代到九十年代，計算機價格越來越便宜，并開始了互聯(lián)網(wǎng)絡(luò)。計入二十一世紀后，計算機已成為人們?nèi)粘Ｉ�活中不可或缺的一部分。它里面存儲著國家、企業(yè)、個人等機密和隱私，所以對于其信息是否安全被人們看得很重。對于公共網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)是否能起到安全的作用也越來越讓人們關(guān)注。

　　2 公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究內(nèi)容

　　2.1 對公共網(wǎng)絡(luò)信息系統(tǒng)實行安全等級保護并做好安全等級測評

　　公共網(wǎng)絡(luò)信息系統(tǒng)實行安全等級保護總共分為五級，第一級為自主保護級，第二級為指導(dǎo)保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為專控保護級，之所以要對其安全等級進行劃分，目的是明確該公共網(wǎng)絡(luò)信息系統(tǒng)的基本情況，如該系統(tǒng)所處的地理位置，是用于哪個方面，其主管的方向是什么等等，明確這個信息系統(tǒng)的部門的配置情況，管理的模式以及方針，以及未來發(fā)展的方向等。清楚的對業(yè)務(wù)信息系統(tǒng)在處理信息資產(chǎn)在保密性和完整性方面做嚴格的把控。信息系統(tǒng)安全等級的劃分首先要根據(jù)其所涉及的范圍的寬度進行制定，其次要在根據(jù)不同的安全需求給予不同的安全保護，做好配對保護，最后在為了方便對信息系統(tǒng)進行安全保護，針對于所面對到的安全威脅情況相近的時候，采取整體統(tǒng)一安全保護的原則。

　　公共網(wǎng)絡(luò)信息系統(tǒng)的安全測評并不能每一項都做到完全符合等級的規(guī)定的測評，所以選擇的測評方法大多為整體測評，其測評的內(nèi)容是要了解到其信息系統(tǒng)的整體以及局部的結(jié)構(gòu)，這關(guān)系到其系統(tǒng)的安全性能能否得到很好的體現(xiàn)，其內(nèi)容結(jié)構(gòu)是否完整。在確定了其測評的具體內(nèi)容后，還需要考慮每個安全區(qū)間的聯(lián)系，從這個聯(lián)系中找出是否存在薄弱與需要填補的地方，根據(jù)存在的漏洞以及缺陷從而進行安全測評。

　　2.2 對公共網(wǎng)絡(luò)信息系統(tǒng)實行監(jiān)控管理以及緊急預(yù)案管理

　　監(jiān)控管理：首先要對主機的運行情況進行嚴格的監(jiān)控，監(jiān)控的目標主要包括主機的中央處理器，內(nèi)存以及硬盤的大小，網(wǎng)絡(luò)資源的分布情況以及輸入或者輸出情況等，對公共網(wǎng)絡(luò)的安全管理系統(tǒng)是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴格的把關(guān)，嚴格監(jiān)視正在運行的文件，如項目報告，申請書，通行證、授權(quán)書、以及各種不同的檔案等，這樣做的目的是充分保證文檔的完整性和一致性。

　　緊急預(yù)案管理：對于公共網(wǎng)絡(luò)信息系統(tǒng)的安全受到威脅時，如果不及時的采取相對應(yīng)的措施，那么將會造成機密文件泄露，隱私泄露等，從而很可能造成無法彌補的損失，所以在開設(shè)公共網(wǎng)絡(luò)系統(tǒng)的同時要做好相對應(yīng)的緊急預(yù)案管理措施。因此，首先要建立一個具有很強連續(xù)性的安全處理流程，包括啟動預(yù)案條件，應(yīng)急處理流程，系統(tǒng)恢復(fù)流程，以及在該情況發(fā)生后的總結(jié)及改進。要做到這個，首先要保障有強大的人力資源后備用于緊急救助，其次要建立好一個另外的備用系統(tǒng)用于更換，最后要有龐大的資源保障用于處理緊急問題。對相關(guān)的系統(tǒng)安全保障人員要定期的開設(shè)講座，讓他們時刻做好準備，然后在定期的做相關(guān)的實踐演習(xí)，在演習(xí)的過程中發(fā)現(xiàn)不足之處并加以改正。

　　2.3 對公共網(wǎng)絡(luò)信息系統(tǒng)實行網(wǎng)絡(luò)安全審計

　　要做好公共網(wǎng)絡(luò)信息系統(tǒng)的安全管理，那么首先要做到對網(wǎng)絡(luò)安全訪問進行控制，對處于會話狀態(tài)或者數(shù)據(jù)接收狀態(tài)的信息情況提供明確的允許拒絕訪問的能力;由于在網(wǎng)絡(luò)信息進入時有可能帶有病毒的或者可能會對系統(tǒng)產(chǎn)生威脅的文件，所以對進出網(wǎng)絡(luò)的信息內(nèi)容要嚴格的過濾，依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。其次安裝病毒防火墻在網(wǎng)關(guān)上安裝病毒過濾程序，對網(wǎng)絡(luò)流量進行全面掃描，并通過識別表示存在惡意代碼的病毒模式，檢測出惡意代碼。利用對流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進行掃描，可以在第一時間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡(luò)中來。不僅如此，還可以通過內(nèi)容過濾來對網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進行阻斷，如非法網(wǎng)站、透露機密的郵件等。

　　2.4 對公共網(wǎng)絡(luò)信息系統(tǒng)實行安全監(jiān)測崗位設(shè)置以及管理制度

　　安全監(jiān)測崗位設(shè)置：安全監(jiān)測崗位設(shè)置就是設(shè)立信息安全管理工作的職能部門，他們的主要職責(zé)是檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計情況檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、定期分析信息系統(tǒng)中是否存在異常問題并基礎(chǔ)相關(guān)的方案進行解決，并對相關(guān)的監(jiān)測結(jié)果進行通報和修改。

　　制定安全管理制度：制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發(fā)，堅決與一切和危害國家，企業(yè)，個人等相關(guān)的操作斷絕，其次要隨時接受相關(guān)的心得政策和方針，以便能及時更變。在制定安全管理制度時要做到明確的說明，包括員工的職責(zé)，工作方向，職業(yè)的道德操守等，對于制定制度的人，首先要做到以身作則，為下面的員工起到好的名片反作用，其次對于那些觸犯規(guī)章制度的人要給予嚴厲的處分，其次規(guī)章制度并不只是約束，還可以起到指引的作用，可以高效的指引員工流暢的工作，減小他們的操作失誤等，最后在安全制度制定之后要定期的進行審評，查看員工是否真正的對相關(guān)制度能夠很好的掌握。

　　參考文獻：

　　[1]連一峰，戴英俠.計算機應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國科學(xué)院研究生院學(xué)報，2004，21(2)：202-209.

　　[2]張少俊，李建華.網(wǎng)絡(luò)安全綜合管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程，2003，29(14)：124-126.

　　[3]韓蘭勝.計算機病毒的傳播模型及其求源問題研究[D].華中科技大學(xué)，2006，5.

　　[4]張原.監(jiān)控網(wǎng)絡(luò)關(guān)鍵技術(shù)與信息安全研究[D].西北工業(yè)大學(xué)，2001.

　　[5]冷健.安全管理和安全策略研究與設(shè)計[D].湖南大學(xué)，2006.

【公共網(wǎng)絡(luò)系統(tǒng)安全管理探析】相關(guān)文章：

計算機網(wǎng)絡(luò)系統(tǒng)安全探析10-07

社區(qū)公共管理互動機制探析10-05

公共危機管理主體間協(xié)作機制探析10-05

新公共管理對于企業(yè)管理的影響探析10-05

我國公共管理與自治問題探析論文10-11

探析當代公共管理方法變革與發(fā)展09-30

公共管理市場化治理模式探析論文10-08

公共綠色建筑業(yè)設(shè)計管理難點探析論文10-08

公共管理中存在的問題及優(yōu)化策略探析論文10-08

通信網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計要點探析10-26