全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅析企业计算机网络安全管理
(0 次评价)1678 人阅读0 次下载
2016 年(第五届)电力安全与信息技术研讨会 416 制等技术手段,实现针对计算机终端威胁的主动防 御和网络行为控制,保证计算机终端双向访问安全、 行为受控,监控和管理防病毒软件等恶意代码查杀 工具的安装和使用建立系统补丁分发管理平台自动 修复计算机终端的安全漏洞、确保计算机终端处于 健康状态,避免由于终端脆弱性而导致的恶意入侵 及病毒传播。 3、加强桌面合规管理。依托准入控制机制建立 桌面合规管理体系, 对本单位 IT 资产、 终端主机名、 终端资源进行监控和管理并实现远程桌面支持,能 够及时发现终端软硬件变更事件并进行告警,能够 对终端计算机的 CPU 使用率,内存使用率,硬盘剩 余空间和终端网络流量状况进行监控,发现异常及 时进行告警,对违反规定而致安全防护措施薄弱的 终端进行提示和断网等处理,以此提醒或者切断可 能成为传染源的终端,防患于未然。 4、加强移动存储设备管理。建立移动存储设备 安全管理系统,通过移动存储介质注册授权、权限 管理、访问控制、数据保护等多种手段,防止外部 非法移动介质在内网中使用,防止内部移动存储介 质因丢失等原因造成的信息泄密,并通过对内网移 动存储介质的统一管理,记录移动存储介质的使用 情况,做到内网移动存储介质的可控可管。 5、加强终端审计。在内网合规管理中,审计非 常重要,不仅可以检验合规管理效果,而且是促进 内网安全状况持续改善的基本保证。围绕内网合规 管理要求,建立完善终端行为审计体系,对软件安 装、文件操作、资料打印、网站访问、光盘刻录、 异常路由、网络文件输出和终端系统登录等进行全 面审计和预警,确保所有终端接受监督管理,不断 规范终端用户安全行为,不断强化终端安全意识, 促进内网安全状况持续改善。 6、利用成熟的软件产品实现对服务器、网络设 备的整体统一监控。将设备运行信息实时反映到管 理员处,并且也应一并实现对应用层、系统层、数 据库等各层面的全局信息收集和预警、故障反馈。 使分散的管理变得集中化。 7、网络安全不仅是技术问题,更主要的是管理 问题,技术是实现网络安全的保证,管理才是网络 安全的核心,技术只能起到增强网络安全防范能力 的作用,只有管理到位,才能保障技术措施充分发 挥作用。所以,我们首先要严格执行网络安全规章 制度,行政管理上设立完善的规章制度来规范使用 者的行为,对不同角色进行清晰的责权划分。 四、总结 内网安全管理不仅是技术上的管理,也是行政 制度上的管理,没有制度作为制约,技术上的措施 也会事倍功半,甚至形同虚设。树立起制度为主技 术为辅的安全管理理念是内网安全管理的根本。 参考文献: [1] 陈 飞 昊晓东 孙晓平 浅析内网安全管理及对策 2012 [2] 谢希仁.计算机网络(第4版)[M].北京:电子工业出 版社,2003. [3] 刘贵明.非法外联监测系统的设计和实现[J].信息技 术,2008.(O7). [4] 王关祥.浅谈我校网络信息化建设与管理[J].电子商 务,2010.(06). [5] 黄冰点 浅析内网安全管理 2014

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com