導語:如何加強網絡安全管理技術?隨著計算機網絡技術的發展,網絡信息安全管理問題不容忽視。在實際運行過程中,計算機網絡信息安全是壹個動態的過程,需要建立壹個完善的網絡安全防範體系,針對用戶不同需求,采用不同的防範措施,避免泄露用戶的隱私和信息。
如何加強網絡安全管理技術第壹,要安裝防火墻,可以有效的防止內部網絡遭到外部破壞。
防火墻的設置,可以有效防範外部入侵,可以有效的對數據進行監視,阻擋外來攻擊。雖然有了防火墻作為屏障,但是不能從根本上保障計算機內網的安全,因為很多的不安全因素也會來自內部非授權人員的非法訪問或者惡意竊取,因此,在計算機網絡內部,還要做好身份鑒別和基本的權限管理,做好文件的保密儲存,保證內部涉密信息的安全性。
第二,口令保護。
在計算機運行過程中,黑客可以破解用戶口令進入到用戶的計算機系統,因此,用戶要加強設置口令的保護,在實際使用過程中要定期更換密碼等。就目前而言,較為常用的是采用動態口令的方式,建立新的身份認證機制,大大提高用戶賬戶信息的安全性。動態口令主要通過壹定的密碼算法,從而實時的生成用戶登錄口令。因為登錄口令是與時間密切相關的,每次口令不壹樣,而且壹次生效,從而解決了口令的泄露問題,有效的保證用戶信息的安全性。
第三,數據加密。
隨著互聯網技術的迅速發展,電子商務廣泛應用,企業之間的數據和信息需要互聯網進行傳播,在進行傳輸過程中,可能出現數據竊取或者被篡改的威脅,因此,為了保證數據和信息的安全,要進行保密設置,采取加密措施,從而保證數據信息的機密性和完整性,防止被他人竊取和盜用,維護企業的根本利益。另外,在實際傳輸過程中,如果有的數據被篡改後,還可以采用校驗技術,恢復已經被篡改的內容。
第四,提高網絡信息安全管理意識。
對企業而言,要向員工廣泛宣傳計算機網絡信息安全知識,做好基本的計算機安全維護,普及壹定的安全知識,了解簡單的威脅計算機安全的特性,認識到計算機網絡信息安全的重要性,提高員工的警覺性;還要建立專業的網絡信息安全管理應急小左,對計算機網絡信息運行中遇到的問題要進行分析和預測,從而采取有效的措施,幫助企業網絡運行安全。對個人而言,要設置較為復雜口令,提高使用計算機安全意識,保護個人的重要隱私和機密數據。個人用戶要及時升級殺毒軟件,有效防止病毒入侵,保證計算機運行安全。另外,為了防止突發事件,防止計算機數據丟失,個人用戶要對重要的數據進行復制備份,在計算機遇到攻擊癱瘓以後,保證數據資料不會丟失,避免受到不必要的損失。
如何加強網絡安全管理技術1.加強政府網站安全工作組織領導,提高責任意識
從哈爾濱市每年開展的政府網站績效考核工作可以看出,有相當數量部門領導沒有把政府網站建設和安全管理工作作為壹項重要工作來抓,存在重建設輕管理的問題。借鑒全國其他省(市)的先進經驗,壹是建議市政府將政府網站納入地方政府和部門績效考核體系,作為領導班子綜合考核評價的內容之壹,作為領導幹部選拔任用的依據。二是要按照誰主管誰負責、誰運行誰負責的原則,強化管理和明確責任,確保政府網站安全管理工作落實到人,壹層抓壹層,做到網站管理不缺位,信息安全有保障。
2.建立健全政府網站安全管理制度,認真貫徹執行。
壹是建立政府網站的安全管理制度體系,指導和制約網站安全建設和管理工作。網站出現相關問題時,工作人員要快速向網站相關負責人反映,以便及時得到處理;二是建立網站日常巡檢制度,指定人員每日檢查網站運行情況,及時發現並妥善解決存在的問題;三是建立具體負責人制度,對網站的網絡管理、數據庫服務維護、信息處理等實行誰主管誰負責;四是建立節假日值班制度,做到信息及時更新,保證網站不間斷運行;建立日誌記錄備案制度,對網站日常工作要如實記錄,並作為技術管理檔案保存。
3.加強人才隊伍的培養,統籌建立哈爾濱市應急處理體系
壹是加強政府網站安全管理培訓。通過參加信息安全、信息技術、信息管理等方面的培訓,進壹步提高網站工作人員整體建設網站、管理網站的能力。二是強化技術支撐保障工作。成立哈爾濱市信息安全測評中心,為哈爾濱市黨政機關、企事業單位網站提供技術保障和技術支撐服務。三是建立政府網站專項應急預案,以保證政府網站在事故發生時得到快速、及時處理。四是建立信息安全檢查監督機制。依據已確立的技術法規、標準與制度,定期開展信息安全檢查工作,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。
4.統籌規劃政府網站群建設,實施集約化管理。
積極推進雲模式下政府網站群的集約化建設。壹是按照哈爾濱市電子政務建設的總體要求,進行統籌規劃,統壹網站運行載體,避免分散、重復建設,即:利用哈爾濱市信息中心平臺的基礎環境作為哈爾濱市政府網站運行載體;由哈爾濱市信息中心平臺的技術隊伍,承擔哈爾濱市政府網站的建設及日常運行的技術維護工作;對於缺乏建設、維護網站能力的單位或部門,不再建設獨立網站,由哈爾濱市信息中心平臺代為承載其應向社會公眾提供的政府信息公開等政務公***服務功能。二是確立統壹標準,完善政府信息公開和政務信息資源***享機制,規劃?中國哈爾濱?門戶網站群及內容管理系統建設,進壹步整合各部門政府網站,按照統壹規劃、分步實施的原則,建立統壹的`站群管理平臺,將哈爾濱市各政府機構網站整合到站群平臺上運行,形成以市政府門戶網站為核心,以政府機構網站為群體的,資源***享、協調聯動的網站群體系,全面提高政府網站公***服務水平。三是加強網站群建設管理,強化安全保障,建立應急響應機制,依托由哈爾濱市信息中心平臺現有技術、人才優勢,為哈爾濱市政府網站建設單位提供安全技術支持、信息技術培訓、網絡安全風險評估等服務。
5.加大安全技術體系建設
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作。
壹是要加強網絡環境安全。
首先要安裝網站防火墻(WAF)、網站防篡改系統、網絡防火墻和入侵檢測系統等,在傳統的網絡防火墻基礎上,網站防火墻(WAF)從網絡的應用層面提高網站安全防護能力,利用入侵檢測系統識別黑客非法入侵、惡意攻擊以及異常數據流量, 通過對網站防火墻(WAF)和網絡防火墻進壹步優化配置來阻斷黑客非法入侵、惡意攻擊。網站防篡改系統是網站最後壹道防護屏障,壹旦防護失效時,網站首頁或內容被篡改,防篡改系統可立即恢復網站被篡改的內容,不至於造成政治事件和影響,同時給網站管理人員短暫喘息時間,及時修改和完善網站安全配置文件,確保網站安全穩定運行。
二是加強網站平臺安全管理。
在現有中心平臺的基礎上,進壹步優化完善網絡結構、合理配置網絡資源,配置下壹代防火墻、病毒防護體系、網絡安全檢測掃描設備和網絡安全集中審計系統等設備,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、安全保護等方面不斷完善哈爾濱市信息化中心平臺的安全體系建設,確保在哈爾濱市信息中心平臺基礎環境下,大數據平臺、大工業體系信息化輔助決策平臺和雲模式下政府網站群平臺安全穩定建設運行。
三是加強網站代碼安全。
壹個安全的網站,不但要有良好的網絡環境,更要有高質量的應用系統,現時期由於網站代碼不嚴密、安全性差引起的網絡安全事件屢見不鮮,這就要求網站技術開發人員在開發應用系統過程中,要養成良好的代碼編寫習慣,盡量不要使用來歷不明的代碼和插件,編寫程序時要嚴格過濾敏感的字符,並且在系統開發完成後,要有相應的代碼檢測機制和手段,及時更新漏洞補丁,從源頭上遏制網站掛馬、SQL註入和跨站點腳本攻擊等行為。要部署網頁防篡改系統,網頁防篡改系統具備實時阻斷非法修改和對非法修改的文件進行恢復的能力,在其他防護措施失效的情況下,能夠有效地解決網頁被篡改的問題,實現針對網站信息的保護。
四是加強數據安全。
要加強數據庫的安全,采用正版數據庫系統,通過網絡安全域劃分,數據庫被隱藏在安全區域,同時通過安全加固服務對數據庫進行安全配置,並對數據庫的訪問權限做最為嚴格的設定,最大限定保證數據庫安全;部署數據災備系統,對網站和關鍵應用系統數據進行定期備份,利用市政府大樓機房環境,將這些數據進行異地備份,確保關鍵數據安全,防止造成無法挽回的損失。