王鈺博 吳迪 郭杰

摘 要：網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)、互聯(lián)等多方面的信息傳遞優(yōu)勢(shì)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理，直接影響了整個(gè)企業(yè)的經(jīng)濟(jì)效益和經(jīng)營(yíng)管理效率。但是在實(shí)際運(yùn)營(yíng)過程中，網(wǎng)絡(luò)安全問題時(shí)有出現(xiàn)，直接影響了企業(yè)發(fā)展的經(jīng)濟(jì)效益。本文通過闡述網(wǎng)絡(luò)安全管理主要解決的問題，分析了以安全策略、安全配置以及安全事件等網(wǎng)絡(luò)安全管理的核心要素，從網(wǎng)絡(luò)安全管理發(fā)展的前景進(jìn)行了展望。

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運(yùn)營(yíng)管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)等多方面的信息傳遞優(yōu)勢(shì)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理，直接影響了整個(gè)企業(yè)的經(jīng)濟(jì)效益和經(jīng)營(yíng)管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴(kuò)大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來越大，經(jīng)常會(huì)因?yàn)楦鞣N網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會(huì)對(duì)企業(yè)的經(jīng)營(yíng)管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟(jì)效益[1]。因此，各企業(yè)運(yùn)營(yíng)中越來越重視其網(wǎng)絡(luò)安全管理工作，本文重點(diǎn)分析了網(wǎng)絡(luò)安全管理技術(shù)問題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認(rèn)證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個(gè)安全管理環(huán)節(jié)，會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴(yán)重影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營(yíng)工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括：

⑴進(jìn)行嚴(yán)密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個(gè)重要部分。通過安全監(jiān)控工作企業(yè)可以及時(shí)了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問題，可以及時(shí)發(fā)現(xiàn)并采取相應(yīng)的措施進(jìn)行監(jiān)控。

⑵對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行補(bǔ)丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補(bǔ)丁快速進(jìn)行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時(shí)又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行集中策略的管理，通過以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個(gè)自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點(diǎn)當(dāng)中，對(duì)網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個(gè)方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實(shí)施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護(hù)。通過安全策略對(duì)網(wǎng)絡(luò)管理規(guī)定的安全原則，來定義網(wǎng)絡(luò)安全管理的對(duì)象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項(xiàng)、安全策略以及安全規(guī)則等配置，對(duì)網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實(shí)際運(yùn)營(yíng)過程當(dāng)中要對(duì)網(wǎng)絡(luò)安全配置進(jìn)行嚴(yán)格的控制和管理，禁止任何人對(duì)網(wǎng)絡(luò)安全配置進(jìn)行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個(gè)計(jì)算機(jī)系統(tǒng)的惡意行為。主要包括計(jì)算機(jī)網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會(huì)導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)被迫終止，程序停止運(yùn)營(yíng)，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)；終止企業(yè)運(yùn)營(yíng)過程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實(shí)際運(yùn)營(yíng)管理工作，這給企業(yè)正常經(jīng)營(yíng)管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢(shì)

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個(gè)系統(tǒng)的安全管理機(jī)制，在實(shí)際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對(duì)安全軟件以及安全設(shè)備進(jìn)行集中化管理，通過對(duì)網(wǎng)絡(luò)安全的全面監(jiān)控，切實(shí)保障網(wǎng)絡(luò)安全的可靠性，及時(shí)發(fā)現(xiàn)運(yùn)營(yíng)過程中存在的網(wǎng)絡(luò)安全隱患；同時(shí)，網(wǎng)絡(luò)安全管理技術(shù)將實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)反應(yīng)以及應(yīng)急處理中心，實(shí)現(xiàn)對(duì)突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴(yán)格控制病毒、黑客對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競(jìng)爭(zhēng)環(huán)境中長(zhǎng)遠(yuǎn)發(fā)展下去。

[參考文獻(xiàn)]

[1]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息技術(shù)安全技術(shù).信息安全管理實(shí)用規(guī)則[s].中國(guó)高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版），電子工業(yè)出版社，2001.4.

[3]曹陽，陶舒，尹建華，等.基于移動(dòng)Agnet的分布式網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[1J，武漢大學(xué)學(xué)報(bào)（自然科學(xué)版），2000，46（3）：297一30.

[4]William Satllnig，著，楊明，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版），電子工業(yè)出版社，2012年4月.