在近些年，金盾工程進一步展開，各項信息網都得到了長足的發展，電子信息技術以計算機為應用基礎，網絡技術在各行各業中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

　　一、網絡和信息安全存在的威脅因素

　　計算機網絡的應用在日常生活中越來越普及，網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現在如下幾個方面。

　　首先，內部人員的錯誤操作以及違規使用這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

　　第二，外部威脅來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統，進入網絡系統，并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

　　第三，拒絕服務攻擊表現在對網絡服務系統所進行的不間斷干擾，有時表現為改變網絡服務系統中正常進行的作業流程，或者是執行無關的程序，進而加重整個系統的運轉負荷，導致系統響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

　　第四，網絡病毒 ，在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯網的安全所產生的威脅是隨時存在的。

　　二、建立網絡和信息安全動態策略

　　網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環境十分必要，然而，伴隨著計算機網絡在各行各業中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

　　首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統安全。

　　第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

　　第二，系統安全。即是指代存在于網絡通信中的基礎協議，包含了操作系統以及應用系統在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統的恢復。

　　第三，信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護�；�礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現，所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

　　三、建立網絡與信息安全體系

　　為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環節較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟，分層次低進行。

　　首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估(主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應的安全措施制定方法)，網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞(包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率)。

　　第二，當安全措施失效從而導致造成了業務的損失(包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響)。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

　　安全保護及實時監測。即是指選用相關的安全產品(包括前沿技術、能夠執行的合適的安全制度)全面的安全管理規章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

　　四、結語

　　總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡和信息安全服務支持體系及建立網絡和信息安全動態策略

本文網址：http://www.guhuozai8.cn/html/support/11121510713.html