在网络安全管理方面的一些浅见

互联网 | 编辑: 何毅 2011-03-31 11:12:00转载

随着网络技术的突飞猛进, 终端智能化程度越来越高,网络功能越来越丰富,企业网络规模日益庞大,网络拓扑结构日趋复杂,对网络安全性的要求也变得越来越高。

随着网络技术的突飞猛进, 终端智能化程度越来越高,网络功能越来越丰富,企业网络规模日益庞大,网络拓扑结构日趋复杂,对网络安全性的要求也变得越来越高,这使得网络的安全防护和管理问题变得愈来愈重要,尤其是移动和无线的接入方式导致客户端具有更强大的能力以及更多的接入途径,进一步加剧了网络安全的问题。

对此,在网络安全防护方面的工作开展思路:

第一、在技术手段方面分两部分: 首先,在网络的设计和实施阶段一定要使用较为成熟和稳定的相关技术;其次,在网络和应用系统建设初期需要对整个系统进行安全域的划分,对其安全需求进行相应的分析,从而得到相应的安全需求的结果;同时根据得到安全需求结果,进行与其相匹配的网络安全防护工程,保证与主体工程实现同时上线,同时投入使用。

第二、在制度流程方面,提倡三分技术、七分管理。从网络安全这个角度或者从网络运维的角度来说都是适用的。

第三、信息安全工作协调方面,网络安全还涉及到公众通信网、内网等多个方面,因此对企业内部来说,它涉及到规划、计划、采购、加强、维护和业务等部门;对外来说,网络安全也涉及到行业管理、支撑单位、大量第三方合作伙伴,还涉及到普通的公众用户。网络信息系统与信息安全是在多个方面有着十分重要的联系,因此,我们应建立一个跨部门、跨职能的内部网络安全协调机制,以协调企业内部网络信息安全方面的工作。

第四,在信息安全队伍建设方面,因为所有的工作都是需要人员去落实,而在我们很多企业里,还没有专门的网络安全岗位或者所有的安全工作都是由从事其他业务的人员兼职,日常的工作多很少能兼顾到安全工作。所以应该在企业内部增设专职的网络安全岗位,在总部和各级下属单位把安全工作职责落地。

第五,在外部环境方面,当手段、制度流程、机构、人员队伍都齐备之后,还要开展一个良好的外部环境。目前涉及到政府主管部门、行业自身单位、运营企业,还有技术各方面提供制成的合作伙伴。”企业应该通过各种渠道,加强相关之间的协助和交流,积极防御、有效打击针对企业网络非法利用、探测和攻击的行为。
 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑