网络安全管理体系研究

网络安全管理体系研究

姜天一

黑龙江省网络空间研究中心 黑龙江 哈尔滨 150000

摘要：当前，人类已经进入了信息技术的新时代，随着Internet的普及,web应用程序已经成为业务开发的重要组成部分，网络技术得到了迅速的发展，提供了大量的互联网服务、信息和数据资源，通过使用大数据计算、云存储与应用功能，使现代人们的工作、生活等各个方面都变得更加便利。然而，网络技术虽然能够为人类社会提供更方便的服务，但是在网络安全方面仍然存在一些问题，加强网络安全管理体系的建设工作已变成如今工作的重中之重。

关键词:网络安全；安全管理体系；建设

前言:近年来,随着我国经济的不断发展,网络技术在当代社会中的作用越来越突出。网络已经成为现代人们日常生活和工作中不可缺少的重要信息工具,但是网络在运行过程中不可避免的存在一些安全问题,本文就对网络安全管理体系进行研究,希望能为网络安全工作贡献一份力量。

1.网络安全管理体系建设的前提

1.1确保主机被健康网络访问

网络安全管理体系建设过程中要保证合法 ip 和 mac 地址可以访问网络。首先确保接达互联网上的主机安全,限制接达资源,以便通过安全检查或认证功能接达整个网络资源,并在整个过程中进行实时监控。为不安全的主机提供防病毒检测和自动升级补丁、用户实名认证功能。在保证客户端安全可靠的同时,能够进一步控制客户端对网络的访问。
1.2保证网络设备和电路的安全

由于现在网络信息数量庞大，还不能对网络信息进行完整的收集。信息管理部门很难掌握所管辖的网络用户和资源全部情况,设备的硬件、软件配置和变化很难被感知,也很难在发生违规时及时定位到具体用户，很难控制外围设备，复制文件时也很难进行管理和监视。企业往往有重要的文件,如设计图纸,报告等,这些重要和机密的信息必须要在确保其安全性的前提下保证其可应用性。为了保障网络安全管理体系的可用性，在网络安全管理体系应用过程中，应确保网络安全设备支持动态监控网络 ip 和 mac 地址功能,可以在冲突发生时发出警告。当 ip 地址长时间不被使用时,系统会提供回收功能，同时也支持网络设备的自动发现。网络安全设备还应该具有陷阱报警器的采集功能，支持网络设备定时查询和端口流量查询,超过阈值时发出警告，保证网络设备和电路的安全。
1.3完善安全认证功能

在建设网络安全管理体系过程中首先要完善安全认证功能，安全认证功能获取主机病毒和补丁信息。具体包括:防病毒软件从第三方供应商读取防病毒和修补程序的信息，当发现问题时,监控模块将主动在管理端报警，包括: ip、mac 盗窃监控、dhcp 服务监控、应用监控、文件拷贝、监控、反间谍监控、反 bt 监控等。拦截模块阻止对文件的访问和网络资源的利用，具体包括:网络拦截将阻止指定的端口和某些 ip 地址;文档拦截将阻止终端用户启动某些程序。只有这些安全认证功能正常运行，才能确保网络安全管理体系的正常运行。

2.优化网络安全管理体系建设路径
2.1应用云计算技术

随着现代科学技术尤其是现代网络技术的快速发展,企业网络安全管理体系正朝着科学化、系统化、规模化、高效化方向发展。为了保证企业网络安全管理体系能够更加安全地运行,需要在实施过程中进行实时监视和维护,以促进企业网络系统的可持续发展。企业内部网络安全管理体系的信息共享功能就是利用公共信息模型促进企业内部数据库中各种数据的交换和共享。在此基础上,还可以利用自动分析技术整合系统中原本很分散的有用资源。统一云系统中的所有资源,通过系统中的所有信息点,向网络系统中的公共信息平台发送数据需求。在能够对系统中的资源进行排序和计算的同时,根据有效云资源的排序和计算,进一步将计算结构返回到每个信息点。另外,通过推广云计算在企业内部网络系统中的应用,分散存储的方法可以保证数据的安全。在企业网络安全管理系统的运行中,应对数据处理、企业用户约束、资源分配等相关技术进行综合分析,才能真正保证应用数据的稳定性。因此,在云计算系统的运行中,云计算必须加强各种数据隐藏功能的应用,以保证所有数据的稳定使用,并利用数据加密技术加以保护。当然,云端运算的技术可以确保使用这个系统的企业用户的数据的安全性能,以及确保更安全地共用用户的数据。。

2.2提高企业网络安全防护的责任

提升企业网络安全防护责任首先应从实施网络安全管理体系的身份认证入手。它不仅是保证网络安全的重要环节，也是防范黑客入侵的第一道防线。必须形成良好的网络意识，对网络信息及相关数据进行合理的保护，才能在很大程度上避免未经授权的访问，消除各种不必要的危害。在一般情况下，用户只需掌握基本的计算机安全操作方法，就能有效地提高企业计算机网络的安全性。例如，用户应尽可能不在公用计算机上使用相关数据，或在数据存储过程中避免使用相同的密码，同时，用户还应经常对相关数据进行排序和备份，这样可以有效地避免数据丢失造成的数据难以恢复的问题。

2.3开发企业网络安全管理技术

就网络设备本身而言，使用者必须学习如何操作防火墙或其他安全措施。主动引入差别授权系统或专业防火墙可以在具体应用中提高企业网络的有效性和安全性。因此，只有当企业网络安全得到真正的保证后，才能形成和谐有序的新的网络管理局面，促进各企业网络安全管理体系的发展，为用户提供更安全、更舒适、更优质的服务。在此基础上，还应不断完善企业新型网络安全技术的开发和应用过程，不断提升企业网络安全管理体系应对各种威胁的适应性。

2.4严格地控制企业网络安全方案所面临的安全威胁

保证企业网络安全管理体系顺利建设的重要方面就是要严格地控制企业网络安全方案所面临的安全威胁。为了保证企业网络应用程序的安全，在计算机网络安全防护程序的安装过程中，应采取随时拦截未经批准的信息和数据等手段，防止各种外部信息和数据的不断入侵，并进行合理的防护。服务器可以隐藏在企业内部网络中，这样可以节省公共网络 ip，对每个访问网站进行实时监控，从而提高企业网络系统的安全程度。还可以使用分级管理，从而在很大程度上避免企业客户的数据泄露。此外，层级到层级的管理可以使每个层级的管理得到监控。具有核心权限的员工虽然可以获得企业用户的相关信息，但不能随意删除企业用户的相关信息，因为这些信息受到相关操作和维护过程的限制，可以很好地提高企业网络规划的安全水平，为建设科学的网络安全管理体系提供基础。

2.5对网络蠕虫以及木马病毒进行有效的防护

蠕虫以及木马病毒对企业内部的网络会产生威胁，这种问题不可避免，但是,企业应当尽可能的制定防护方案,采取防护技术,阻碍病毒传播，缩小病毒危害的范围，确保网络安全管理体系的有效性。一般的防护措施能够降低的蠕虫和病毒威胁有限，为加强网络安全管理体系的作用，需要严格的系统控制。在一般情况下，企业所安装的杀毒软件不能进行自动的扫描，对网络进行相关的操作，需要启动杀毒软件的相关功能，保证网络的安全性。当用户安装比较高级的杀毒软件后，企业网络安全管理人员能够掌握整个网络节点病毒的检测情况。

3.结语

综上所述,随着现代网络技术的不断发展,网络安全体系的构建已成为人们关注的重要问题。有关各方应就如何解决这一复杂问题作出自己的努力，对一般企业用户来说,必须有强烈的网络安全责任感;对云计算运营企业来说,必须切实提升技术开发实力,最大限度地提高企业网络安全管理体系的安全性能;对国家立法机关来说,必须尽快完善法律规范,更好地维护网络系统的安全,创建更安全、更高效的现代网络安全管理体系。

参考文献：

1. 邹丽,王斌,高峰.高校网络安全管理体系探讨[J].电脑知识与技术,2020,16(28):54-55+76.

2. 谢荣金.医院网络安全管理体系的建设探讨[J].信息记录材料,2020,21(10):84-85.