企業(yè)網(wǎng)安全管理論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)網(wǎng)安全管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1企業(yè)網(wǎng)安全管理的要素

開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的，各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上，就必須對系統(tǒng)進行打補丁的操作，使企業(yè)網(wǎng)絡(luò)免受其害。同樣，對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型

現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略，以便能夠促進網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識，增強網(wǎng)絡(luò)用戶的警覺性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡(luò)安全運行的行為準(zhǔn)則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護、檢測、響應(yīng)、恢復(fù)、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進行反擊。

2.2現(xiàn)代主動防御技術(shù)

現(xiàn)代計算機網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運行。

（1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測未來發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑客行為，將其分類存儲在專家系統(tǒng)中，基于黑客行為預(yù)測網(wǎng)絡(luò)威脅；攻擊趨勢預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢；情報收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。

（2）保護。網(wǎng)絡(luò)安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡(luò)信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。

（3）檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場狀態(tài)等信息，實現(xiàn)電子取證。

（5）恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后，可以及時采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低網(wǎng)絡(luò)攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復(fù)系統(tǒng)，需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。

（6）反擊。網(wǎng)絡(luò)反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征，網(wǎng)絡(luò)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

作者：陳雷 單位:中國鐵通集團有限公司成都分公司