公共网络系统安全管理探析

公共网络系统安全管理探析

　　摘要：现今的社会是一个信息技术十分发达的社会，人类的生活与信息技术的联系越来越紧密。其中有一个比较重要的组成部分——公共网络信息系统。大到国家大事、社会发展，小到人类的日常生活，都离不开公共网络信息系统。因此，公共网络安全对人们的生产生活有着举足轻重的意义，但是，公共网络信息系统的脆弱属性使得信息系统的安全问题无时无刻不伴随人们左右，从而影响到人们的生产生活秩序，信息系统安全问题也就成为信息社会所面临的重要威胁。本文对公共网络信息系统安全的管理进行了深入的研究分析。

　　关键词：公共网络;信息系统;安全管理

　　1 引言

　　1946年，世界上第一台电子数字积分计算器在美国建成，这标志着现代计算机的诞生，六十年代，计算机逐步小型，70年代，微处理器和网络技术诞生，到八十年代到九十年代，计算机价格越来越便宜，并开始了互联网络。计入二十一世纪后，计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私，所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。

　　2 公共网络信息系统安全管理的研究内容

　　2.1 对公共网络信息系统实行安全等级保护并做好安全等级测评

　　公共网络信息系统实行安全等级保护总共分为五级，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级，之所以要对其安全等级进行划分，目的是明确该公共网络信息系统的基本情况，如该系统所处的地理位置，是用于哪个方面，其主管的方向是什么等等，明确这个信息系统的部门的配置情况，管理的模式以及方针，以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定，其次要在根据不同的安全需求给予不同的安全保护，做好配对保护，最后在为了方便对信息系统进行安全保护，针对于所面对到的安全威胁情况相近的时候，采取整体统一安全保护的原则。

　　公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评，所以选择的测评方法大多为整体测评，其测评的内容是要了解到其信息系统的整体以及局部的结构，这关系到其系统的安全性能能否得到很好的体现，其内容结构是否完整。在确定了其测评的具体内容后，还需要考虑每个安全区间的联系，从这个联系中找出是否存在薄弱与需要填补的地方，根据存在的漏洞以及缺陷从而进行安全测评。

　　2.2 对公共网络信息系统实行监控管理以及紧急预案管理

　　监控管理：首先要对主机的运行情况进行严格的监控，监控的目标主要包括主机的中央处理器，内存以及硬盘的大小，网络资源的分布情况以及输入或者输出情况等，对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关，严格监视正在运行的文件，如项目报告，申请书，通行证、授权书、以及各种不同的档案等，这样做的目的是充分保证文档的完整性和一致性。

　　紧急预案管理：对于公共网络信息系统的安全受到威胁时，如果不及时的采取相对应的措施，那么将会造成机密文件泄露，隐私泄露等，从而很可能造成无法弥补的损失，所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此，首先要建立一个具有很强连续性的安全处理流程，包括启动预案条件，应急处理流程，系统恢复流程，以及在该情况发生后的总结及改进。要做到这个，首先要保障有强大的人力资源后备用于紧急救助，其次要建立好一个另外的备用系统用于更换，最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座，让他们时刻做好准备，然后在定期的做相关的实践演习，在演习的过程中发现不足之处并加以改正。

　　2.3 对公共网络信息系统实行网络安全审计

　　要做好公共网络信息系统的安全管理，那么首先要做到对网络安全访问进行控制，对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力;由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件，所以对进出网络的信息内容要严格的过滤，依据安全策略允许或者拒绝便携式和移动式设备的网络接入，限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序，对网络流量进行全面扫描，并通过识别表示存在恶意代码的病毒模式，检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描，可以在第一时间发现病毒、阻塞病毒，不让病毒传播到网络中来。不仅如此，还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断，如非法网站、透露机密的邮件等。

　　2.4 对公共网络信息系统实行安全监测岗位设置以及管理制度

　　安全监测岗位设置：安全监测岗位设置就是设立信息安全管理工作的职能部门，他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决，并对相关的监测结果进行通报和修改。

　　制定安全管理制度：制定安全管理制度的目的是起到约束作用。在制定信息安全管理制度的时候要首先要从国家的方针出发，坚决与一切和危害国家，企业，个人等相关的操作断绝，其次要随时接受相关的心得政策和方针，以便能及时更变。在制定安全管理制度时要做到明确的说明，包括员工的职责，工作方向，职业的道德操守等，对于制定制度的人，首先要做到以身作则，为下面的员工起到好的名片反作用，其次对于那些触犯规章制度的人要给予严厉的处分，其次规章制度并不只是约束，还可以起到指引的作用，可以高效的指引员工流畅的工作，减小他们的操作失误等，最后在安全制度制定之后要定期的进行审评，查看员工是否真正的对相关制度能够很好的掌握。

　　参考文献：

　　[1]连一峰，戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报，2004，21(2)：202-209.

　　[2]张少俊，李建华.网络安全综合管理系统的设计与实现[J].计算机工程，2003，29(14)：124-126.

　　[3]韩兰胜.计算机病毒的传播模型及其求源问题研究[D].华中科技大学，2006，5.

　　[4]张原.监控网络关键技术与信息安全研究[D].西北工业大学，2001.

　　[5]冷健.安全管理和安全策略研究与设计[D].湖南大学，2006.

【公共网络系统安全管理探析】相关文章：

计算机网络系统安全探析10-07

社区公共管理互动机制探析10-05

公共危机管理主体间协作机制探析10-05

新公共管理对于企业管理的影响探析10-05

我国公共管理与自治问题探析论文10-11

探析当代公共管理方法变革与发展09-30

公共管理市场化治理模式探析论文10-08

公共绿色建筑业设计管理难点探析论文10-08

公共管理中存在的问题及优化策略探析论文10-08

通信网络管理系统的设计要点探析10-26