步驟/方法

11.網(wǎng)絡(luò)安全管理體系建設(shè)

一般來說，網(wǎng)絡(luò)安全是三分技術(shù)，七分管理； 也就是說，管理在網(wǎng)絡(luò)安全建設(shè)中起著舉足輕重的作用。 多年來，由于管理體制不健全、責(zé)任不力，網(wǎng)絡(luò)犯罪活動層出不窮。

雖然在所有的網(wǎng)絡(luò)安全建設(shè)中，網(wǎng)絡(luò)安全管理體系的建設(shè)一直被提到最重要的位置。 而且可以按照相關(guān)標(biāo)準(zhǔn)制定完善、可行、合理的安全制度，嚴(yán)格執(zhí)行的項目不多。

必須引起用戶的注意。 外網(wǎng)的安全建設(shè)和安全制度的實施，可以在很大程度上保證網(wǎng)絡(luò)的安全，為網(wǎng)絡(luò)管理和常年測試提供合理的指導(dǎo)理論。 例如，要健全完善的機(jī)房管理制度、建立網(wǎng)絡(luò)使用制度、責(zé)任制的設(shè)備管理制度、網(wǎng)絡(luò)安全急救預(yù)案、定期網(wǎng)絡(luò)評估制度等。

二十二、網(wǎng)絡(luò)用戶安全意識的培養(yǎng)

常年的安全攻擊分析證明，很多攻擊是由于人員安全意識薄弱、黑客設(shè)置的內(nèi)臟、惡意攻擊短信或網(wǎng)頁等引發(fā)的。 為了解決這個問題，最重要的問題是提高用戶的安全意識。 定期開展網(wǎng)絡(luò)安全知識培訓(xùn)，全面提高網(wǎng)絡(luò)用戶的安全意識，是提高網(wǎng)絡(luò)安全的有效途徑。

在網(wǎng)絡(luò)安全防護(hù)體系建設(shè)層面，主要包括：

2.1.網(wǎng)絡(luò)安全合理劃分

對于小型本地網(wǎng)絡(luò)，根據(jù)實際需要，往往在不同地區(qū)有不同的安全級別。 合理定義安全域，利用網(wǎng)絡(luò)設(shè)備提供的VLAN技術(shù)，為網(wǎng)絡(luò)提供初步的安全保護(hù)。

2.2 建設(shè).網(wǎng)絡(luò)安全防護(hù)體系

目前常用的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)包括防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防護(hù)系統(tǒng)、非法外掛系統(tǒng)、VPN、漏洞掃描系統(tǒng)和綜合網(wǎng)絡(luò)安全管理平臺等。

防火墻的保護(hù)一般用來證明網(wǎng)絡(luò)的安全邊界。 除了保證安全級別外，不同域之間的網(wǎng)絡(luò)安全防火墻也相對安全。 在網(wǎng)絡(luò)的日常運(yùn)行過程中服務(wù)器運(yùn)維，獲得調(diào)整安全域的便利。

入侵測量的出現(xiàn)很大程度上填補(bǔ)了防火墻的特性，同時對網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行實時監(jiān)控和預(yù)警。 入侵檢測系統(tǒng)與防火墻聯(lián)動，為重要安全區(qū)域提供動態(tài)實時防護(hù)屏障。

借助安全審計系統(tǒng)的記錄功能，詳細(xì)記錄了網(wǎng)絡(luò)中的操作和數(shù)據(jù)，為后續(xù)攻擊分析提供了有力的依據(jù)。

網(wǎng)段的防病毒系統(tǒng)可以在網(wǎng)絡(luò)的外部網(wǎng)絡(luò)中檢測盡可能多的病毒，同時在內(nèi)部使用全面的網(wǎng)絡(luò)防病毒客戶端病毒防護(hù)網(wǎng)絡(luò)。 統(tǒng)一整體病毒防護(hù)系統(tǒng)的統(tǒng)一管理和防護(hù)策略。

非法外網(wǎng)系統(tǒng)可以有效保證接入節(jié)點的合法性，同時通過異常鏈路節(jié)點塊實時上報和連接非安全域。

鑒于服務(wù)器這一重要環(huán)節(jié)，為保證訪問者身份的合法性，采用身份認(rèn)證系統(tǒng)對訪問者身份的合法性進(jìn)行確認(rèn)服務(wù)器運(yùn)維，并對訪問服務(wù)器的人員進(jìn)行詳細(xì)的訪問控制。

綜合網(wǎng)絡(luò)安全管理平臺

網(wǎng)絡(luò)中各安全設(shè)備協(xié)同工作，各自提供安全數(shù)據(jù)，與網(wǎng)絡(luò)安全管理平臺集成，對數(shù)據(jù)進(jìn)行統(tǒng)一綜合分析，對全網(wǎng)進(jìn)行安全分析報告，為后續(xù)策略提供信息網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)安全。 道路安全管理體系提供指導(dǎo)。

33.網(wǎng)絡(luò)安全可控

在構(gòu)建相對封閉的內(nèi)部網(wǎng)絡(luò)時，需要保證對網(wǎng)絡(luò)的完全控制。 所謂完全控制，包括以下含義。

1. 監(jiān)控連接到網(wǎng)絡(luò)的節(jié)點。 內(nèi)部網(wǎng)絡(luò)是一個相對封閉的環(huán)境。 對于網(wǎng)絡(luò)中的節(jié)點信息和連接到內(nèi)網(wǎng)的節(jié)點，需要進(jìn)行細(xì)致的監(jiān)控和及時的防范。

2、對非法外部訪問的監(jiān)控，可以通過不正當(dāng)?shù)那?，以調(diào)制解調(diào)器和解碼器撥號的形式接入外部網(wǎng)絡(luò)，及時發(fā)現(xiàn)并實施安全防范。

3、網(wǎng)絡(luò)數(shù)據(jù)實時監(jiān)控審計，內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)實時監(jiān)控，通過網(wǎng)絡(luò)設(shè)備實時監(jiān)控，可疑信息實時監(jiān)控上報，并進(jìn)行相應(yīng)的安全審計，為后續(xù)提供有力證據(jù)電子取證。

4、實時病毒檢測。 內(nèi)部網(wǎng)絡(luò)實時病毒防護(hù)，實時檢測網(wǎng)絡(luò)中的病毒防護(hù)狀態(tài)，包括重要的服務(wù)器、工作站和工作PC網(wǎng)絡(luò)安全系統(tǒng)。

5、全網(wǎng)統(tǒng)一監(jiān)控，全網(wǎng)安全數(shù)據(jù)統(tǒng)一管理，統(tǒng)一安全策略，分析安全數(shù)據(jù)，獲取全網(wǎng)安全狀態(tài)和風(fēng)險等級。