网络信息安全管理体系探究

1网络信息安全相关的防护技术

针对近年来频繁发生的网络犯罪事件，许多学者以及相关认识开始不断研究与应用更多的安全防护技术，其中较为常见的技术包括防火墙、入侵检测、数据加密以及VPN等技术。其中在防火墙技术方面，其主要通过安全网关的构建对外部网络攻击行为进行拦截，并有效监控网络运行的整体情况，是保证网络信息安全的重要措施。但其在应用中对病毒或黑客入侵的阻止并非万能，需同其他防护措施共同配合。在入侵检测技术方面，其作用在于利用相关硬件软件实时监测数据流，若发现入侵数据可能对网络安全造成威胁将采取相应的反应动作如禁止启动或切断网络等。在数据加密方面，主要对传输与存储的数据进行加密，常用到加密钥匙的方式实现防止数据外泄与窃取的目标。另外在VPN技术应用方面，其结合访问控制与加密措施，保证数据仅在可信公共信道中进行传输。综合来看，网络信息的安全很难通过其中一种技术手段实现，即使现阶段比较前沿的如PKI关键技术或防毒墙等，应用中都需配有其他辅助性技术，因此需构建更为有效的安全管理体系势在必行。

2网络信息安全存在的主要风险问题

现阶段网络信息安全的主要风险可具体细化为：①从网络层面。包括传输数据时存在的被篡改或窃取情况、网络边界方面的风险、过于单一的入侵检测手段以及审计系统的设计不完善等。②从系统层面。大多操作系统以及软件程序等本身在设计过程中便存在较多漏洞，若在使用中忽视对其进行定期更新与漏洞修复，很容易使系统安全受到木马病毒威胁。③从应用层面。其存在的信息安全问题主要体现在用户进行业务信息提交过程中可能被窃听或篡改、内网与外网交互使用为不法分子创造入侵条件等方面。④从管理层面。许多机关单位在网络安全风险管理制度方面缺乏一定的实效性，且存在设备通用、内外网混用等问题，许多如外部访问或访问权限等方面的设计并不严格，不利于网络信息安全性的提高。⑤从人员角度。网络安全得以保障关键在于相关人员是否具备相关的网络安全技术与安全技术，无论安全意识的缺失或技术能力不足都可能带来一定的安全风险。

3管理体系的具体构建思路

针对现行网络信息安全的相关防护技术与实际存在的安全威胁问题，在构建安全管理体系过程中主要可从两方面进行，包括技术应用与网络安全管理两方面，只有保证对二者采取相应的防御战略才可实现信息安全保障的目标。

（1）安全技术的应用

对于现行技术层面中存在的安全风险问题，除前文中提及的防火墙与入侵检测技术外，还需在系统设计中采取以下几方面技术策略：①注重联动方式与具体配置。在将防火墙与入侵检测系统实现联动的基础上，还需保证防火墙与IDS进行联动，这样可相互配合对攻击行为进行阻断，但需注意IDS控制台应在涉密网中进行部署，或在其他区域SOC区中设置。②引入防病毒系统。对于现行多样化的病毒形式很难利用简单的病毒软件消除病毒，应在防毒系统应用中保证其不会占用过多的系统资源，且对核心服务器具有极强的防毒能力，如现阶段常用的OfficeScan，在防治病毒方面具有良好的效果。③审计系统的完善。在系统内部网络中应进行安全审计系统的设计，保证其能够对相关的网络行为、设备运行状态进行综合审计，及时找出存在的隐患。另外，设计过程中还可引入其他方面的技术措施如漏洞扫描、过滤网关或终端系统等方面，对网络信息安全性的提高可起到重要作用。

（2）网络安全管理工作

管权管理体系构建中除考虑引入相应的技术防护措施外，还需注重网络信息管理水平的提高。注重相关人员网络技术水平以及安全意识的提高，可通过相关的培训工作使人员正确认识木马病毒、网络攻击行为等。同时在安全管理制度方面应不断完善，如机房管理制度、操作管理制度以及技术保障制度等，以此确保应对风险的能力得以增强。

4结论

安全管理体系的构建是提高单位应对网络安全风险能力的重要途径。实际构建过程中应正视当前常见的网络防护技术，分析网络安全威胁的具体表现形式，从技术应用以及网络安全管理等方面使安全管理体系逐步完善，为网络信息安全提供保障。

作者:兰伟波 单位:浙江省云和县地税局