如何加強網(wǎng)絡安全管理技術(shù)

　　導語：如何加強網(wǎng)絡安全管理技術(shù)?隨著計算機網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡信息安全管理問題不容忽視。在實際運行過程中，計算機網(wǎng)絡信息安全是一個動態(tài)的過程，需要建立一個完善的網(wǎng)絡安全防范體系，針對用戶不同需求，采用不同的防范措施，避免泄露用戶的隱私和信息。

　　如何加強網(wǎng)絡安全管理技術(shù)

　　第一，要安裝防火墻，可以有效的防止內(nèi)部網(wǎng)絡遭到外部破壞。

　　防火墻的設置，可以有效防范外部入侵，可以有效的對數(shù)據(jù)進行監(jiān)視，阻擋外來攻擊。雖然有了防火墻作為屏障，但是不能從根本上保障計算機內(nèi)網(wǎng)的安全，因為很多的不安全因素也會來自內(nèi)部非授權(quán)人員的非法訪問或者惡意竊取，因此，在計算機網(wǎng)絡內(nèi)部，還要做好身份鑒別和基本的權(quán)限管理，做好文件的保密儲存，保證內(nèi)部涉密信息的安全性。

　　第二，口令保護。

　　在計算機運行過程中，黑客可以破解用戶口令進入到用戶的計算機系統(tǒng)，因此，用戶要加強設置口令的保護，在實際使用過程中要定期更換密碼等。就目前而言，較為常用的是采用動態(tài)口令的方式，建立新的身份認證機制，大大提高用戶賬戶信息的安全性。動態(tài)口令主要通過一定的密碼算法，從而實時的生成用戶登錄口令。因為登錄口令是與時間密切相關(guān)的，每次口令不一樣，而且一次生效，從而解決了口令的泄露問題，有效的保證用戶信息的安全性。

　　第三，數(shù)據(jù)加密。

　　隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，電子商務廣泛應用，企業(yè)之間的數(shù)據(jù)和信息需要互聯(lián)網(wǎng)進行傳播，在進行傳輸過程中，可能出現(xiàn)數(shù)據(jù)竊取或者被篡改的威脅，因此，為了保證數(shù)據(jù)和信息的安全，要進行保密設置，采取加密措施，從而保證數(shù)據(jù)信息的機密性和完整性，防止被他人竊取和盜用，維護企業(yè)的`根本利益。另外，在實際傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗技術(shù)，恢復已經(jīng)被篡改的內(nèi)容。

　　第四，提高網(wǎng)絡信息安全管理意識。

　　對企業(yè)而言，要向員工廣泛宣傳計算機網(wǎng)絡信息安全知識，做好基本的計算機安全維護，普及一定的安全知識，了解簡單的威脅計算機安全的特性，認識到計算機網(wǎng)絡信息安全的重要性，提高員工的警覺性;還要建立專業(yè)的網(wǎng)絡信息安全管理應急小左，對計算機網(wǎng)絡信息運行中遇到的問題要進行分析和預測，從而采取有效的措施，幫助企業(yè)網(wǎng)絡運行安全。對個人而言，要設置較為復雜口令，提高使用計算機安全意識，保護個人的重要隱私和機密數(shù)據(jù)。個人用戶要及時升級殺毒軟件，有效防止病毒入侵，保證計算機運行安全。另外，為了防止突發(fā)事件，防止計算機數(shù)據(jù)丟失，個人用戶要對重要的數(shù)據(jù)進行復制備份，在計算機遇到攻擊癱瘓以后，保證數(shù)據(jù)資料不會丟失，避免受到不必要的損失。

　　如何加強網(wǎng)絡安全管理技術(shù)

　　1.加強政府網(wǎng)站安全工作組織領(lǐng)導，提高責任意識

　　從哈爾濱市每年開展的政府網(wǎng)站績效考核工作可以看出，有相當數(shù)量部門領(lǐng)導沒有把政府網(wǎng)站建設和安全管理工作作為一項重要工作來抓，存在重建設輕管理的問題。借鑒全國其他省(市)的先進經(jīng)驗，一是建議市政府將政府網(wǎng)站納入地方政府和部門績效考核體系，作為領(lǐng)導班子綜合考核評價的內(nèi)容之一，作為領(lǐng)導干部選拔任用的依據(jù)。二是要按照誰主管誰負責、誰運行誰負責的原則，強化管理和明確責任，確保政府網(wǎng)站安全管理工作落實到人，一層抓一層，做到網(wǎng)站管理不缺位，信息安全有保障。

　　2.建立健全政府網(wǎng)站安全管理制度，認真貫徹執(zhí)行。

　　一是建立政府網(wǎng)站的安全管理制度體系，指導和制約網(wǎng)站安全建設和管理工作。網(wǎng)站出現(xiàn)相關(guān)問題時，工作人員要快速向網(wǎng)站相關(guān)負責人反映，以便及時得到處理;二是建立網(wǎng)站日常巡檢制度，指定人員每日檢查網(wǎng)站運行情況，及時發(fā)現(xiàn)并妥善解決存在的問題;三是建立具體負責人制度，對網(wǎng)站的網(wǎng)絡管理、數(shù)據(jù)庫服務維護、信息處理等實行誰主管誰負責;四是建立節(jié)假日值班制度，做到信息及時更新，保證網(wǎng)站不間斷運行;建立日志記錄備案制度，對網(wǎng)站日常工作要如實記錄，并作為技術(shù)管理檔案保存。

　　3.加強人才隊伍的培養(yǎng)，統(tǒng)籌建立哈爾濱市應急處理體系

　　一是加強政府網(wǎng)站安全管理培訓。通過參加信息安全、信息技術(shù)、信息管理等方面的培訓，進一步提高網(wǎng)站工作人員整體建設網(wǎng)站、管理網(wǎng)站的能力。二是強化技術(shù)支撐保障工作。成立哈爾濱市信息安全測評中心，為哈爾濱市黨政機關(guān)、企事業(yè)單位網(wǎng)站提供技術(shù)保障和技術(shù)支撐服務。三是建立政府網(wǎng)站專項應急預案，以保證政府網(wǎng)站在事故發(fā)生時得到快速、及時處理。四是建立信息安全檢查監(jiān)督機制。依據(jù)已確立的技術(shù)法規(guī)、標準與制度,定期開展信息安全檢查工作,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責任人,對檢查中發(fā)現(xiàn)的`安全問題和隱患,明確責任部門和責任人,限期整改。

　　4.統(tǒng)籌規(guī)劃政府網(wǎng)站群建設，實施集約化管理。

　　積極推進云模式下政府網(wǎng)站群的集約化建設。一是按照哈爾濱市電子政務建設的總體要求，進行統(tǒng)籌規(guī)劃，統(tǒng)一網(wǎng)站運行載體，避免分散、重復建設，即：利用哈爾濱市信息中心平臺的基礎(chǔ)環(huán)境作為哈爾濱市政府網(wǎng)站運行載體;由哈爾濱市信息中心平臺的技術(shù)隊伍，承擔哈爾濱市政府網(wǎng)站的建設及日常運行的技術(shù)維護工作;對于缺乏建設、維護網(wǎng)站能力的單位或部門，不再建設獨立網(wǎng)站，由哈爾濱市信息中心平臺代為承載其應向社會公眾提供的政府信息公開等政務公共服務功能。二是確立統(tǒng)一標準，完善政府信息公開和政務信息資源共享機制，規(guī)劃“中國哈爾濱”門戶網(wǎng)站群及內(nèi)容管理系統(tǒng)建設，進一步整合各部門政府網(wǎng)站，按照統(tǒng)一規(guī)劃、分步實施的原則，建立統(tǒng)一的站群管理平臺，將哈爾濱市各政府機構(gòu)網(wǎng)站整合到站群平臺上運行，形成以市政府門戶網(wǎng)站為核心，以政府機構(gòu)網(wǎng)站為群體的，資源共享、協(xié)調(diào)聯(lián)動的網(wǎng)站群體系，全面提高政府網(wǎng)站公共服務水平。三是加強網(wǎng)站群建設管理，強化安全保障，建立應急響應機制，依托由哈爾濱市信息中心平臺現(xiàn)有技術(shù)、人才優(yōu)勢，為哈爾濱市政府網(wǎng)站建設單位提供安全技術(shù)支持、信息技術(shù)培訓、網(wǎng)絡安全風險評估等服務。

　　5.加大安全技術(shù)體系建設

　　技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作。

　　一是要加強網(wǎng)絡環(huán)境安全。

　　首先要安裝網(wǎng)站防火墻(WAF)、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡防火墻和入侵檢測系統(tǒng)等，在傳統(tǒng)的網(wǎng)絡防火墻基礎(chǔ)上，網(wǎng)站防火墻(WAF)從網(wǎng)絡的應用層面提高網(wǎng)站安全防護能力，利用入侵檢測系統(tǒng)識別黑客非法入侵、惡意攻擊以及異常數(shù)據(jù)流量, 通過對網(wǎng)站防火墻(WAF)和網(wǎng)絡防火墻進一步優(yōu)化配置來阻斷黑客非法入侵、惡意攻擊。網(wǎng)站防篡改系統(tǒng)是網(wǎng)站最后一道防護屏障，一旦防護失效時，網(wǎng)站首頁或內(nèi)容被篡改，防篡改系統(tǒng)可立即恢復網(wǎng)站被篡改的內(nèi)容，不至于造成政治事件和影響，同時給網(wǎng)站管理人員短暫喘息時間，及時修改和完善網(wǎng)站安全配置文件，確保網(wǎng)站安全穩(wěn)定運行。

　　二是加強網(wǎng)站平臺安全管理。

　　在現(xiàn)有中心平臺的基礎(chǔ)上，進一步優(yōu)化完善網(wǎng)絡結(jié)構(gòu)、合理配置網(wǎng)絡資源，配置下一代防火墻、病毒防護體系、網(wǎng)絡安全檢測掃描設備和網(wǎng)絡安全集中審計系統(tǒng)等設備，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、安全保護等方面不斷完善哈爾濱市信息化中心平臺的安全體系建設，確保在哈爾濱市信息中心平臺基礎(chǔ)環(huán)境下，大數(shù)據(jù)平臺、大工業(yè)體系信息化輔助決策平臺和云模式下政府網(wǎng)站群平臺安全穩(wěn)定建設運行。

　　三是加強網(wǎng)站代碼安全。

　　一個安全的網(wǎng)站，不但要有良好的網(wǎng)絡環(huán)境，更要有高質(zhì)量的應用系統(tǒng)，現(xiàn)時期由于網(wǎng)站代碼不嚴密、安全性差引起的網(wǎng)絡安全事件屢見不鮮，這就要求網(wǎng)站技術(shù)開發(fā)人員在開發(fā)應用系統(tǒng)過程中，要養(yǎng)成良好的代碼編寫習慣，盡量不要使用來歷不明的代碼和插件，編寫程序時要嚴格過濾敏感的字符，并且在系統(tǒng)開發(fā)完成后，要有相應的代碼檢測機制和手段，及時更新漏洞補丁，從源頭上遏制網(wǎng)站掛馬、SQL注入和跨站點腳本攻擊等行為。要部署網(wǎng)頁防篡改系統(tǒng)，網(wǎng)頁防篡改系統(tǒng)具備實時阻斷非法修改和對非法修改的文件進行恢復的能力，在其他防護措施失效的情況下，能夠有效地解決網(wǎng)頁被篡改的問題，實現(xiàn)針對網(wǎng)站信息的保護。

　　四是加強數(shù)據(jù)安全。

　　要加強數(shù)據(jù)庫的安全，采用正版數(shù)據(jù)庫系統(tǒng)，通過網(wǎng)絡安全域劃分,數(shù)據(jù)庫被隱藏在安全區(qū)域,同時通過安全加固服務對數(shù)據(jù)庫進行安全配置,并對數(shù)據(jù)庫的訪問權(quán)限做最為嚴格的設定,最大限定保證數(shù)據(jù)庫安全;部署數(shù)據(jù)災備系統(tǒng)，對網(wǎng)站和關(guān)鍵應用系統(tǒng)數(shù)據(jù)進行定期備份，利用市政府大樓機房環(huán)境，將這些數(shù)據(jù)進行異地備份，確保關(guān)鍵數(shù)據(jù)安全，防止造成無法挽回的損失。

【如何加強網(wǎng)絡安全管理技術(shù)】相關(guān)文章：

如何加強考勤管理02-24

如何加強現(xiàn)場管理03-11

如何加強學校管理09-23

如何加強黨員管理02-23

如何加強稅務管理03-02

如何加強存貨的管理02-25

如何加強企業(yè)資金管理03-10

如何加強學校安全管理10-08

如何加強企業(yè)安全管理03-03

如何加強幼兒安全管理08-30