步驟/方法

11.網(wǎng)絡(luò)安全管理體系建設(shè)

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全是三分技術(shù)，七分管理； 也就是說(shuō)，管理在網(wǎng)絡(luò)安全建設(shè)中起著舉足輕重的作用。 多年來(lái)，由于管理體制不健全、責(zé)任不力，網(wǎng)絡(luò)犯罪活動(dòng)層出不窮。

雖然在所有的網(wǎng)絡(luò)安全建設(shè)中，網(wǎng)絡(luò)安全管理體系的建設(shè)一直被提到最重要的位置。 而且可以按照相關(guān)標(biāo)準(zhǔn)制定完善、可行、合理的安全制度，嚴(yán)格執(zhí)行的項(xiàng)目不多。

必須引起用戶的注意。 外網(wǎng)的安全建設(shè)和安全制度的實(shí)施，可以在很大程度上保證網(wǎng)絡(luò)的安全，為網(wǎng)絡(luò)管理和常年測(cè)試提供合理的指導(dǎo)理論。 例如，要健全完善的機(jī)房管理制度、建立網(wǎng)絡(luò)使用制度、責(zé)任制的設(shè)備管理制度、網(wǎng)絡(luò)安全急救預(yù)案、定期網(wǎng)絡(luò)評(píng)估制度等。

二十二、網(wǎng)絡(luò)用戶安全意識(shí)的培養(yǎng)

常年的安全攻擊分析證明，很多攻擊是由于人員安全意識(shí)薄弱、黑客設(shè)置的內(nèi)臟、惡意攻擊短信或網(wǎng)頁(yè)等引發(fā)的。 為了解決這個(gè)問(wèn)題，最重要的問(wèn)題是提高用戶的安全意識(shí)。 定期開(kāi)展網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，全面提高網(wǎng)絡(luò)用戶的安全意識(shí)，是提高網(wǎng)絡(luò)安全的有效途徑。

在網(wǎng)絡(luò)安全防護(hù)體系建設(shè)層面，主要包括：

2.1.網(wǎng)絡(luò)安全合理劃分

對(duì)于小型本地網(wǎng)絡(luò)，根據(jù)實(shí)際需要，往往在不同地區(qū)有不同的安全級(jí)別。 合理定義安全域，利用網(wǎng)絡(luò)設(shè)備提供的VLAN技術(shù)，為網(wǎng)絡(luò)提供初步的安全保護(hù)。

2.2 建設(shè).網(wǎng)絡(luò)安全防護(hù)體系

目前常用的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)包括防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防護(hù)系統(tǒng)、非法外掛系統(tǒng)、VPN、漏洞掃描系統(tǒng)和綜合網(wǎng)絡(luò)安全管理平臺(tái)等。

防火墻的保護(hù)一般用來(lái)證明網(wǎng)絡(luò)的安全邊界。 除了保證安全級(jí)別外，不同域之間的網(wǎng)絡(luò)安全防火墻也相對(duì)安全。 在網(wǎng)絡(luò)的日常運(yùn)行過(guò)程中服務(wù)器運(yùn)維，獲得調(diào)整安全域的便利。

入侵測(cè)量的出現(xiàn)很大程度上填補(bǔ)了防火墻的特性，同時(shí)對(duì)網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行實(shí)時(shí)監(jiān)控和預(yù)警。 入侵檢測(cè)系統(tǒng)與防火墻聯(lián)動(dòng)，為重要安全區(qū)域提供動(dòng)態(tài)實(shí)時(shí)防護(hù)屏障。

借助安全審計(jì)系統(tǒng)的記錄功能，詳細(xì)記錄了網(wǎng)絡(luò)中的操作和數(shù)據(jù)，為后續(xù)攻擊分析提供了有力的依據(jù)。

網(wǎng)段的防病毒系統(tǒng)可以在網(wǎng)絡(luò)的外部網(wǎng)絡(luò)中檢測(cè)盡可能多的病毒，同時(shí)在內(nèi)部使用全面的網(wǎng)絡(luò)防病毒客戶端病毒防護(hù)網(wǎng)絡(luò)。 統(tǒng)一整體病毒防護(hù)系統(tǒng)的統(tǒng)一管理和防護(hù)策略。

非法外網(wǎng)系統(tǒng)可以有效保證接入節(jié)點(diǎn)的合法性，同時(shí)通過(guò)異常鏈路節(jié)點(diǎn)塊實(shí)時(shí)上報(bào)和連接非安全域。

鑒于服務(wù)器這一重要環(huán)節(jié)，為保證訪問(wèn)者身份的合法性，采用身份認(rèn)證系統(tǒng)對(duì)訪問(wèn)者身份的合法性進(jìn)行確認(rèn)服務(wù)器運(yùn)維，并對(duì)訪問(wèn)服務(wù)器的人員進(jìn)行詳細(xì)的訪問(wèn)控制。

綜合網(wǎng)絡(luò)安全管理平臺(tái)

網(wǎng)絡(luò)中各安全設(shè)備協(xié)同工作，各自提供安全數(shù)據(jù)，與網(wǎng)絡(luò)安全管理平臺(tái)集成，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一綜合分析，對(duì)全網(wǎng)進(jìn)行安全分析報(bào)告，為后續(xù)策略提供信息網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)安全。 道路安全管理體系提供指導(dǎo)。

33.網(wǎng)絡(luò)安全可控

在構(gòu)建相對(duì)封閉的內(nèi)部網(wǎng)絡(luò)時(shí)，需要保證對(duì)網(wǎng)絡(luò)的完全控制。 所謂完全控制，包括以下含義。

1. 監(jiān)控連接到網(wǎng)絡(luò)的節(jié)點(diǎn)。 內(nèi)部網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的環(huán)境。 對(duì)于網(wǎng)絡(luò)中的節(jié)點(diǎn)信息和連接到內(nèi)網(wǎng)的節(jié)點(diǎn)，需要進(jìn)行細(xì)致的監(jiān)控和及時(shí)的防范。

2、對(duì)非法外部訪問(wèn)的監(jiān)控，可以通過(guò)不正當(dāng)?shù)那?，以調(diào)制解調(diào)器和解碼器撥號(hào)的形式接入外部網(wǎng)絡(luò)，及時(shí)發(fā)現(xiàn)并實(shí)施安全防范。

3、網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)監(jiān)控審計(jì)，內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)實(shí)時(shí)監(jiān)控，通過(guò)網(wǎng)絡(luò)設(shè)備實(shí)時(shí)監(jiān)控，可疑信息實(shí)時(shí)監(jiān)控上報(bào)，并進(jìn)行相應(yīng)的安全審計(jì)，為后續(xù)提供有力證據(jù)電子取證。

4、實(shí)時(shí)病毒檢測(cè)。 內(nèi)部網(wǎng)絡(luò)實(shí)時(shí)病毒防護(hù)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的病毒防護(hù)狀態(tài)，包括重要的服務(wù)器、工作站和工作PC網(wǎng)絡(luò)安全系統(tǒng)。

5、全網(wǎng)統(tǒng)一監(jiān)控，全網(wǎng)安全數(shù)據(jù)統(tǒng)一管理，統(tǒng)一安全策略，分析安全數(shù)據(jù)，獲取全網(wǎng)安全狀態(tài)和風(fēng)險(xiǎn)等級(jí)。