在近些年，金盾工程進一步展開，各項信息網(wǎng)都得到了長足的發(fā)展，電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

　　一、網(wǎng)絡(luò)和信息安全存在的威脅因素

　　計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個方面。

　　首先，內(nèi)部人員的錯誤操作以及違規(guī)使用這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用，所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

　　第二，外部威脅來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)，進入網(wǎng)絡(luò)系統(tǒng)，并對相關(guān)信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進程的中止。

　　第三，拒絕服務(wù)攻擊表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進行的不間斷干擾，有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進行的作業(yè)流程，或者是執(zhí)行無關(guān)的程序，進而加重整個系統(tǒng)的運轉(zhuǎn)負荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴(yán)重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

　　第四，網(wǎng)絡(luò)病毒 ，在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的。

　　二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略

　　網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大，不僅會嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量，還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害。

　　首先，網(wǎng)絡(luò)安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

　　第一，物理安全即指包括了各種通訊線路以及設(shè)備、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯、容外部損傷、對干擾的抵抗等。

　　第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內(nèi)容和技術(shù)為：身份認證、日志的審查統(tǒng)計、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術(shù)的概念則為：入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

　　第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計算機網(wǎng)絡(luò)中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護�；�礎(chǔ)行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認等諸如此類的行為得到完整地實現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系。

　　三、建立網(wǎng)絡(luò)與信息安全體系

　　為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對安全硬件設(shè)備以及先進的安全技術(shù)進行合理利用和全面管理，使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟，分層次低進行。

　　首先，必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況，即進行安全風(fēng)險的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險以及制定對應(yīng)的安全措施時，應(yīng)該考慮要有一套較為完整及符合實際情況的風(fēng)險分析方法(包括了對應(yīng)的安全措施制定方法)，網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)。

　　第二，當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計中財產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響)。這種風(fēng)險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù)，在進行風(fēng)險評估分析的基礎(chǔ)上，進一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達到的安全系數(shù)和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發(fā)現(xiàn)并及時、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀，在動態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進行較為嚴(yán)格的安全管理。

　　安全保護及實時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責(zé)的切實確定，提高網(wǎng)絡(luò)安全性。而安全保護過程中可以使用的手段包括：設(shè)置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復(fù)、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

　　四、結(jié)語

　　總之，安全不是一朝一夕的事，所以當(dāng)然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：網(wǎng)絡(luò)和信息安全服務(wù)支持體系及建立網(wǎng)絡(luò)和信息安全動態(tài)策略

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121510713.html