網絡信息覆蓋的重要性？

計算機網絡安全編者按："千裏之提，潰於蟻穴"。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的壹瞥。"微軟被黑案"的事例證明，當前企業網絡最大的安全漏洞來自內部管理的不嚴密。因此網絡安全，重在管理。那麽如何管理呢？請仔細研讀下文。網絡安全的重要性及現狀隨著計算機網絡的普及和發展，我們的生活和工作都越來越依賴於網絡。與此相關的網絡安全問題也隨之凸現出來，並逐漸成為企業網絡應用所面臨的主要問題。那麽網絡安全這壹要領是如何提到人們的議事日程中來的呢？ 1. 網絡安全的概念的發展過程網絡發展的早期，人們更多地強調網絡的方便性和可用性，而忽略了網絡的安全性。當網絡僅僅用來傳送壹般性信息的時候，當網絡的覆蓋面積僅僅限於壹幢大樓、壹個校園的時候，安全問題並沒有突出地表現出來。但是，當在網絡上運行關鍵性的如銀行業務等，當企業的主要業務運行在網絡上，當政府部門的活動正日益網絡化的時候，計算機網絡安全就成為壹個不容忽視的問題。隨著技術的發展，網絡克服了地理上的限制，把分布在壹個地區、壹個國家，甚至全球的分支機構聯系起來。它們使用公***的傳輸信道傳遞敏感的業務信息，通過壹定的方式可以直接或間接地使用某個機構的私有網絡。組織和部門的私有網絡也因業務需要不可避免地與外部公眾網直接或間接地聯系起來，以上因素使得網絡運行環境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網絡的可控制性急劇降低，安全性變差。隨著組織和部門對網絡依賴性的增強，壹個相對較小的網絡也突出地表現出壹定的安全問題，尤其是當組織的部門的網絡就要面對來自外部網絡的各種安全威脅，即使是網絡自身利益沒有明確的安全要求，也可能由於被攻擊者利用而帶來不必要的法律糾紛。網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業務的安全要求已經構成了對網絡安全的迫切需求。 2. 解決網絡安全的首要任務但是，上面的現狀僅僅是問題的壹個方面，當人們把過多的註意力投向黑客攻擊和網絡病毒所帶來的安全問題的時候，卻不知道內部是引發安全問題的根源，正所謂"禍起蕭墻"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發。在壹定程度上，外部的安全問題可以通過購置壹定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務。網絡安全存在的主要問題任何壹種單壹的技術或產品者無法滿足無法滿足網絡對安全的要求，只有將技術和管理有機結合起來，從控制整個網絡安全建設、運行和維護的全過程角度入手，才能提高網絡的整體安全水平。無論是內部安全問題還是外部安全問題，歸結起來壹般有以下幾個方面： 1. 網絡建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能采取主動的安全措施加以防範，完全處於被動挨打的位置。 2. 組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防禦攻擊的先機。 3. 組織和部門的計算機網絡安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。 4. 組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。 5. 網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。網絡安全管理體系的建立實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為壹個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。 1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構，從而有效地保證網絡系統的安全。 2. 安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。 3. 制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。 4. 定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網絡安全是壹個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。 5. 外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，並可以得到更新的安全資訊，為計算機網絡安全提供安全預警。 6. 計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規範組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。