網(wǎng)絡安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應用單位80%未設(shè)立相應的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡安全事故依然頻繁發(fā)生?這是因為網(wǎng)絡的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡安全的因素

從根本上說，網(wǎng)絡的安全隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網(wǎng)絡安全的主要因素有：

1、管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2、技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡上的肆意傳播等。

3、人為因素。（1）人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡安全帶來威脅。（2）人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性；二是被動攻擊，在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡造成極大的危害，導致機密數(shù)據(jù)的泄露。（3）軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網(wǎng)絡管理的概念

網(wǎng)絡管理是指監(jiān)督，組織和控制計算機網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應和排除故障。為了對網(wǎng)絡進行充分，完備和有序的管理，ISO定義了網(wǎng)絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡安全管理體系的建立

網(wǎng)絡安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1、安全策略

安全策略是一個成功的網(wǎng)絡安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡拓撲結(jié)構(gòu)和為了網(wǎng)絡安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風險，保護對象的安全優(yōu)先級等方面的內(nèi)容。

2、安全技術(shù)的應用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡陷阱、備份恢復和病毒防范等。在網(wǎng)絡安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。

3、安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡中心部署先進的網(wǎng)絡結(jié)構(gòu)和功能強大的安全工具外，從制度上、應用上和技術(shù)上加強網(wǎng)絡安全管理。

（1）建立嚴格制度。制訂網(wǎng)絡建設(shè)方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應新的網(wǎng)絡需求，如網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡應用以及網(wǎng)絡安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡的安全管理策略。（2）加強網(wǎng)絡技術(shù)的培訓。網(wǎng)絡安全是一門綜合性的技術(shù)，網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識，掌握新的網(wǎng)絡產(chǎn)品的功能，了解網(wǎng)絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡。（3）加強用戶的安全意識。網(wǎng)絡安全最大的威脅是網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡平臺建設(shè)過程中，不能單純考慮網(wǎng)絡安全問題，應該從多個層面去考慮網(wǎng)絡安全問題，一個完善的而且能夠嚴格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡的安全性就必須有嚴格的網(wǎng)絡管理，隨著網(wǎng)絡的發(fā)展網(wǎng)絡安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

【編輯推薦】

1. 網(wǎng)絡安全：端點安全的四大支柱
2. 2011年網(wǎng)絡安全預測 精確打擊與“社攻”當?shù)?/a>