如何进行网络安全管理
导语:如何进行网络安全管理?网络安全问题已经上升到国家安全问题的高度,怎样有效地加强网络安全管理,保障国家的长治久安,防范不良意识形态的侵入和影响,各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点,希望对我国民航的网络安全管理有所借鉴帮助。 严格实行准入管理,明确规定内网计算机一律不允许上外网等违规行为,确保良好工作秩序。
如何进行网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则,是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分,网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规,以期规范网络秩序和行为。国家工业和信息化部,针对我国网络通信安全问题,制订了《通信网络安全防护管理办法》。明确规定:网络通信机构和单位有责任对网络通信科学有效划分,根据有可能会对网络单元遭受到的破坏程度,损害到经济发展和社会制度建设、国家的安危和大众利益的,有必要针对级别进行分级。电信管理部门可以针对级别划分情况,组织相关人员进行审核评议。而执行机构,即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到,网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树,树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到,一级域名下面分为若干个支域名,这些支域名通过上一级域名与下一级紧密连接,并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转,保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况,实施了一系列管理规定,并通过法律来加强网络安全性能,这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法,在无线局域网方面做出了明确规定,严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前,日本就颁布了《个人情报法》,严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨,减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规,网络安全问题已经成为迫在眉睫的紧要问题,每一个网络使用者都应该与计算机网络和睦相处,不利用网络做违法违规的事情,能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事,必先利其器。如果我们要保障安全稳定的网络环境,采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗,全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式,这点从CSDN网站用户账号被泄露的声明:“CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。 但部分老的明文密码未被清理,2010年8月底,对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能,使用了强加密算法,账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库,解决了CSDN账号的各种安全性问题。”通过上面的案例,我们知道保障安全的网络应用避免灾难性的损失,采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人,天外有天的境界,才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。
一个家庭里面,父母和孩子离不开沟通,这就如同一个管道一样,正面的负面都可以通过这个管道进行传输。网络系统也是这样,孩子沉迷与网络的世界,在无良网站上观看色情表演,以及玩游戏,这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告,都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用,现在就来看看几款管理系统模型:
网络需求存在的差异,就对网络软件系统提出了不同模式和版本的需求,网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求,要求通过有效划分网络安全级别,网络接口必须能够满足不同人群的需要,尤其是网络客户群和单一的网络客户。在一个单位中,一般小的网络接口就能满足公司内各个部门的需要,保障内部之间网络的流畅运行即是他们的需求,因此,如何选用一款优质的网络管理软件和工具非常的有必要。 4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车,但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术,有些操作者不会用或者不擅长用,思维模式陈旧,这样只会给网络安全带来更多的负面效应,不能保证网络安全的稳定性,为安全运转埋下隐患。
怎样称之为称职的网络管理者呢,经过考察分析,我们认为主要有以下几点要求。
4.1 必须了解网络基础知识。
总的来说,网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识,网络系统构架,网络维护和管理,内部局域网络、有效防控网络病毒等基础操作知识。另外,网络管理者要具备扎实的理论基础知识和操作技能,在网络的设备、安全、管理以及实地开发应用中,要做到熟练掌握而没有空白区域。计算机网络的维护运行,还需要网络管理人员有相应的职业资格证书,这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法,通过法律法规的武器来保护网络安全,作为他们工作的依据和标准,有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是,网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力,能够提出有效的应对办法,把网络安全问题降到最低程度,所以网络管理人员的责任心必须要强。对于出现的问题,能在8小时以内解决,尽量不影响以后时间段的网络运转。
如何进行网络安全管理
一是制度体系更健全
结合实际情况制定和完善了机房管理、网络管理、应用系统管理、数据管理、应急响应、12366短信平台管理等一系列安全管理制度,建立一套比较完整的网络与信息安全管理制度体系,明确各单位主要负责人是网络信息安全第一责任人,网络维护人员是监督管理责任人,每个干部职工是直接责任人,规范了各人员,各环节的责任,做到各项安全管理工作有章可循。以制度规范日常操作行为,出现问题及时解决,将各种安全隐患消灭在萌芽之中。
同时将各单位网络信息安全工作纳入绩效考核体系,通过严格监督考核促进制度落实,全局网络信息安全管理工作走上了制度化、规范化轨道。
二是安全意识更加强
高度重视网络与信息安全管理工作,通过会议、公文、业务学习等多种形式加强宣传教育,定期开展全员网络与信息安全知识培训,引导职工养成良好的信息安全工作习惯,增强做好网络与信息工作的责任感、紧迫感和压力感,让全局干部职工时刻绷紧网络信息安全这根弦,从源头上加强预防和控管。
三是防范措施更到位
针对网络与信息安全管理的各环节,制定有效的防范措施:加强网络接入管理,全局网络接入口统一在县局机关机房;规范计算机设备名称命名和IP地址使用管理。建立了“科室(所)+使用人名称”的命名规则,同时计算机命名和IP地址一一对应,保证发生安全事故后,能迅速定位到具体相关人员;加强终端设备安全管理。
要求接入税务专网计算机设置安全密码和自屏幕保护,安装360终端安全管理系统,定期进行设备体检、病毒查杀、漏洞修复等;加强网络硬件设备管理。定期对机房各类设备进行全面检修维护,及时排除不安全因素和故障;完善计算机安全使用保密管理措施,规定各办公电脑不得使用来历不明、未经杀毒的软件、光盘、U盘等载体,有效防止病毒,尤其是做到内网和宽带计算机不能互插U盘。
【内容分享】:
网络安全注意事项
一,网络不良信息的预防与应对
网络不良信息的危害主要表现在以下的三个方面:
(1) 不良政治信息的危害。
(2) 黄、赌、毒等信息的危害。
(3) 网上交友不慎的危害。
(问):同学们知道了这些危害,那么我们又该怎么样去预防与应对呢?
网络不良信息的预防:
(1) 要上内容健康的网站。
(2) 要充分认识网络世界的虚拟性、游戏性和危险性。
(3) 要保持正确对待网络的心态,遵守网络文明公约。
(4) 要增强自控能力,上网场所要择优,上网时间要适度。
(5) 要加强自我保护,防止遭受非法侵害
(6) 注意躲避网络陷阱。
网络不良信息的危机应对方法:
(1) 清除黄、赌类网站的链接。
(2) 经常修改密码。
(3) 请他人安装后立即修改密码。
(4) 尽量不要使用共享网络硬盘功能。
(5) 提供电子邮件、WWW、DNS的主机不安装任何开发工具。
(6) 安装最新的操作系统和杀毒软件。
(7) 遭遇网络不良信息自己无力救助时,要寻求帮助。
二,网络犯罪危机预防与应对
(问)是不是我们知道了网络不良信息的预防与应对方法就等于我们不会碰到网络犯罪?
(同学大部分会回答):不是。
是的,在现实社会很多事情不是我们做了预防与准备就不会发生的,但是“凡事无绝对”,那我们如果碰到网络犯罪应该怎么做呢?下面我们来分情况分析。
(1) 网上欺诈危机应对:
① 不要相信天上掉馅饼
② 了解一些网络欺诈惯用的手法,以免上当受骗。
(2) 网上欺诈危机应用
① 用户名/密码方式实现身份认证的情况下防止网上欺诈
②小心识别虚假网站
③保证你网上财产的安全,设置安全级别高的密码
④验证预留信息
⑤尽量避免用公用计算机使用网上银行
⑥遇到财产损失,应及时报警
好,同学们我们知道了网上欺诈行为的预防与应对,这种欺诈行为的危害最多让我们破财,那么我下面要讲的就容易出现人身伤害啦,那就是你们最喜欢玩的也是最经常玩的:“网上交友”。
三,交友陷阱危机应对与预防
(1)网上的交友网站很多,而绝大多数的是带有色情的,上这些网站交友的人要找的不是朋友而是性伴侣,所以一定要小心选择。
(2)不要一开始就把你的详细资料暴露出来,尤其是家庭住址和电话更是万万不能给的。因为网上什么人都有,一定要防范。
(3)如果对方一开始就问你的身高三围等问题,就应该马上和他断绝来往。
(4)不要相信甜言蜜语,因为一个人在网上的言谈,同现实中的他,往往相差十万八千里。
(5)如果打算见面,千万不要在僻静的地方,也千万不要独自跑去别人家做客,可以的话,叫你的朋友陪同。