王鈺博 吳迪 郭杰

摘 要：網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)、互聯(lián)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是在實際運營過程中，網(wǎng)絡(luò)安全問題時有出現(xiàn)，直接影響了企業(yè)發(fā)展的經(jīng)濟效益。本文通過闡述網(wǎng)絡(luò)安全管理主要解決的問題，分析了以安全策略、安全配置以及安全事件等網(wǎng)絡(luò)安全管理的核心要素，從網(wǎng)絡(luò)安全管理發(fā)展的前景進行了展望。

關(guān)鍵詞：網(wǎng)絡(luò)；安全管理；技術(shù)

隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息技術(shù)的全球化運轉(zhuǎn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入了各行各業(yè)的運營管理發(fā)展中。網(wǎng)絡(luò)信息技術(shù)具有快速、準(zhǔn)確、系統(tǒng)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是，隨著企業(yè)管理網(wǎng)絡(luò)的不斷擴大和衍生，網(wǎng)絡(luò)安全管理難度系數(shù)越來越大，經(jīng)常會因為各種網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，企業(yè)一旦遭遇網(wǎng)絡(luò)癱瘓的癥狀，會對企業(yè)的經(jīng)營管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟效益[1]。因此，各企業(yè)運營中越來越重視其網(wǎng)絡(luò)安全管理工作，本文重點分析了網(wǎng)絡(luò)安全管理技術(shù)問題，并提出了解決方案。

1 網(wǎng)絡(luò)安全管理主要解決的問題

網(wǎng)路安全管理對企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運營具有重大意義，其安全管理工作包括防火墻的設(shè)置、網(wǎng)絡(luò)密碼加密、電子服務(wù)器認(rèn)證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當(dāng)中一旦忽略了當(dāng)中某一個安全管理環(huán)節(jié)，會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)漏洞，嚴(yán)重影響整個網(wǎng)絡(luò)系統(tǒng)的正常運營工。因此，如何保證網(wǎng)絡(luò)安全管理工作備受業(yè)界關(guān)注。目前網(wǎng)絡(luò)安全管理工作需要解決的主要問題包括：

⑴進行嚴(yán)密的安全監(jiān)控是網(wǎng)絡(luò)安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內(nèi)部網(wǎng)絡(luò)的安全狀況，一旦出現(xiàn)問題，可以及時發(fā)現(xiàn)并采取相應(yīng)的措施進行監(jiān)控。

⑵對企業(yè)網(wǎng)絡(luò)進行補丁管理的配置，在網(wǎng)絡(luò)安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補丁快速進行修復(fù)，這樣一方面可以大大提高網(wǎng)絡(luò)系統(tǒng)安全防御能力，同時又能較好的控制企業(yè)用戶的授權(quán)問題。

⑶對企業(yè)網(wǎng)絡(luò)進行集中策略的管理，通過以網(wǎng)絡(luò)系統(tǒng)為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡(luò)系統(tǒng)的不同執(zhí)行點當(dāng)中，對網(wǎng)絡(luò)安全管理工作具有重要意義。

2 網(wǎng)絡(luò)安全管理的核心要素

網(wǎng)絡(luò)安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個方面：

2.1 安全策略

在網(wǎng)絡(luò)安全管理技術(shù)當(dāng)中實施安全策略是網(wǎng)絡(luò)安全的首要因素。通過網(wǎng)絡(luò)安全管理策略的制定，可以明確網(wǎng)絡(luò)安全系統(tǒng)建立的理論原因，明確網(wǎng)絡(luò)安全管理的具體內(nèi)容以及可以得到什么樣的保護。通過安全策略對網(wǎng)絡(luò)管理規(guī)定的安全原則，來定義網(wǎng)絡(luò)安全管理的對象、安全管理方法以及網(wǎng)絡(luò)安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當(dāng)中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡(luò)安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡(luò)安全配置是指構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的各種設(shè)置、網(wǎng)絡(luò)系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置，對網(wǎng)絡(luò)安全管理具有重要意義。一般情況下，網(wǎng)絡(luò)安全管理配置主要包括網(wǎng)絡(luò)運營系統(tǒng)中的防火墻設(shè)置、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設(shè)置，在實際運營過程當(dāng)中要對網(wǎng)絡(luò)安全配置進行嚴(yán)格的控制和管理，禁止任何人對網(wǎng)絡(luò)安全配置進行更改操作。

2.3 安全事件

網(wǎng)絡(luò)安全事件主要是指影響網(wǎng)絡(luò)安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網(wǎng)絡(luò)遭到惡意攻擊和非法侵入，網(wǎng)絡(luò)遭遇惡意攻擊和非法入侵會導(dǎo)致企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動被迫終止，程序停止運營，極大程度上影響了企業(yè)網(wǎng)絡(luò)安全管理工作[3]。破壞網(wǎng)絡(luò)安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復(fù)制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡(luò)進行的商業(yè)活動；終止企業(yè)運營過程中需要用到的網(wǎng)絡(luò)資源；監(jiān)控企業(yè)的實際運營管理工作，這給企業(yè)正常經(jīng)營管理工作帶來極大的影響。

3 網(wǎng)絡(luò)安全管理發(fā)展趨勢

現(xiàn)階段網(wǎng)絡(luò)安全管理技術(shù)還比較單調(diào)，尚未形成一個系統(tǒng)的安全管理機制，在實際管理工作當(dāng)中還存在許多不足。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步，網(wǎng)絡(luò)安全管理技術(shù)也將得到快速發(fā)展，網(wǎng)絡(luò)安全管理體系將對安全軟件以及安全設(shè)備進行集中化管理，通過對網(wǎng)絡(luò)安全的全面監(jiān)控，切實保障網(wǎng)絡(luò)安全的可靠性，及時發(fā)現(xiàn)運營過程中存在的網(wǎng)絡(luò)安全隱患；同時，網(wǎng)絡(luò)安全管理技術(shù)將實現(xiàn)系統(tǒng)動態(tài)反應(yīng)以及應(yīng)急處理中心，實現(xiàn)對突發(fā)網(wǎng)絡(luò)安全事件進行有效預(yù)案處理；另外，企業(yè)網(wǎng)絡(luò)安全管理還將對網(wǎng)絡(luò)系統(tǒng)的相關(guān)管理人員、軟件、硬件等安全設(shè)置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強對網(wǎng)絡(luò)信息技術(shù)的安全管理，采取措施嚴(yán)格控制病毒、黑客對企業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，維護企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，保證企業(yè)在激烈的競爭環(huán)境中長遠(yuǎn)發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會.信息技術(shù)安全技術(shù).信息安全管理實用規(guī)則[s].中國高新技術(shù)企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版），電子工業(yè)出版社，2001.4.

[3]曹陽，陶舒，尹建華，等.基于移動Agnet的分布式網(wǎng)管系統(tǒng)設(shè)計與實現(xiàn)[1J，武漢大學(xué)學(xué)報（自然科學(xué)版），2000，46（3）：297一30.

[4]William Satllnig，著，楊明，等，譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版），電子工業(yè)出版社，2012年4月.