網絡安全管理技術OSS應用

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全管理技術OSS應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

本文介紹了網絡安全管理要素，并結合筆者多年工作實踐經驗，以某卷煙廠企網絡安全管理技術的應用為例，針對企業網絡安全方案展開研究，希望能夠為網絡安全管理技術在oss中的應用提供一點理論支持。

【關鍵詞】

網絡安全；管理技術；應用

1網絡安全管理要素

目前，隨著互聯網的普及與發展，人們對網絡的應用越來越廣泛，對網絡安全的意識也不斷增強，尤其是對于企業而言，網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網絡安全管理而言有著重大影響，針對這些網絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網絡安全的核心在于安全策略。在網絡系統安全建立的過程中，安全策略具有重要的指導性作用。通過安全策略，可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則，安全策略對于網絡系統安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構狀況為出發點，對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中，安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標準規范，相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法，利用有關途徑，對安全策略及其制定進行了解，并在安全策略系統下接受培訓。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導致其失去實際意義，難以充分發揮作用。安全策略具有多樣性，并非一成不變，在科學技術不斷發展的背景下，為了保證安全策略的時效性，需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下，安全策略才能夠充分發揮作用。

1.2安全配置

從微觀上來講，實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建，例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛，例如防火墻系統。VPN系統、入侵檢測系統等等，這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現，能夠很好的符合安全策略的需求。如果安全配置不當，那么就會導致安全系統設備缺乏實際意義，難以發揮作用，情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要，任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要，應做好定期更新工作，并進行及時檢查，確保其能夠將安全策略的需求能夠反映出來，為相關工作人員工作的開展提供可靠的依據。

1.3安全事件

所謂的安全事件，指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中，這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面，計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面，在網絡發展過程中，網絡安全事件越來越頻繁，違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛，包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來，對于網絡系統而言，其安全狀況可以通過安全事件得到充分體現。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數量多、分布散、技術復雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大，系統安全管理人員往往難以全面觀察與分析，安全系統與設備的安全缺乏實際意義，其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小，然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集，通過數據挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網絡、操作系統、應用系統產生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性，相關工作人員應針對事故發生各方面要素進行分析，發現事故產生的原因，以此來實現對安全事故的有效處理。在安全事故的處理中，應對信息資源庫加以利用，對事故現場系統或設備情況進行了解，如此才能夠針對實際情況采取有效的技術手段，使安全事故產生的影響得到有效控制。

1.5用戶身份管理

在統一網絡安全管理體系中，用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中，身份管理系統會鑒別用戶身份，以此保障用戶的安全。

2企業網絡安全方案研究

本文以某卷煙廠網絡安全方案為例，針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業。該企業網絡安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面，作為網絡設備安全的基本防護方法：①對設備進行合理配置，為設備所需的必要服務進行開放，僅運行指定人員的訪問；②該企業對設備廠商的漏洞予以高度關注，對網絡設備補丁進行及時安裝；③全部網絡設備的密碼會定期更換，并且密碼具有一定的復雜程度，其破解存在一定難度；④該企業對設備維護有著高度重視，采取合理方法，為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面，對于企業而言，網絡安全的實施主要是為了病毒威脅的預防，以及數據安全的保護。作為企業核心內容之一，尤其是對于高科技企業而言，數據的重要性不言而喻。為此，企業內部對數據安全的保護有著高度重視。站在企業的角度，該企業安排特定的專業技術人員對數據進行觀察，為數據的有效利用提供強有力的保障。同時，針對于業務無關的人員，該企業禁止其對數據進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸的數據?，F階段，很多大中型企業在各地區都設有分支機構，該卷煙廠也不例外，企業核心信息在公司之間傳輸，為了預防非法人員查看，其發送必須采取加密處理。并且，采用Internet進行郵件發送的方式被嚴令禁止；②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制，該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能，無線、藍牙等設備也無法使用，如此一來，內部用戶將數據私自帶出的情況就能夠得到有效避免。此外，該企業針對辦公軟件加密系統進行構建，對辦公文檔加以制定，非制定權限人員不得查看。在內部網絡安全上，為了使外部網絡入侵得到有效控制，企業采取了防火墻安裝的方法，然而在網絡內部入侵上，該方法顯然無法應對。因此，該企業針對其性質進行細致分析，采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種，即辦公網絡與生產網絡。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內部服務器進行連接，無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建，使生產網絡得到最大限度的保護，為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制，應對網絡區域進行劃分，可以對VLAN加以利用，隔離不同的網絡區域，并在其中進行安全策略的設置，使區域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業具有較多客戶端，大部分都屬于windows操作系統，其逐一管理難度打，因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上，作業人員的操作相對簡單，只需要利用嚴格的限制手段，就可以實現對客戶端的安全管理。

作者：楊國欣 霍重寧 單位：廣西中煙工業有限責任公司

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報，2015（11）：61~62.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用，2013（30）：71.

[4]梁麗華.網絡安全管理技術在OSS中的應用研究[D].南京郵電大學，2009.