企业网安全管理论文

1企业网安全管理的要素

开放式计算机系统或多或少都会存在着一定的漏洞和缺陷。操作系统或软件程序员在编写时犯些错误是很正常的，各种应用软件要稳定、良好、安全地运行在操作系统平台上，就必须对系统进行打补丁的操作，使企业网络免受其害。同样，对企业网络所使用的各类安全产品也要及时做好升级工作，查补各种漏洞和隐患，确保安全性能。

2企业网安全管理的发展趋势

2.1现代网络主动防御模型

现代网络主动防御模型包括3层，分别是管理、策略和技术。

（1）管理。网络运行过程中，网络管理具有重要的作用，其位于安全模型的核心层次。网络管理的对象包括网络技术、网络用户和网络制度等。网络技术的管理可以采用相关的策略，以便能够促进网络安全技术成为一个集成化的、纵深化的有机整体，以便能够有效地提高网络安全的防护性能。网络用户是网络的使用者，使网络发挥作用的发起者，并且网络用户的计算机使用专业水平不同，层次良莠不齐，因此需要加强网络用户管理。网络用户管理可以通过制定相关的网络安全防范制度、网络使用政策等，通过学习、培训，提高网络用户的安全意识，增强网络用户的警觉性。

（2）策略。网络安全防御策略能够将相关的网络技术有机整合，优化组合在一起，根据网络用户的规模、网络的覆盖范围、网络的用途等，制定不同等级的安全策略，实现网络安全运行的行为准则。

（3）技术。网络防御技术是实现网络安全的具体实现措施，也是网络管理和网络安全防御策略实现的基础，通常情况下，网络主动防御技术包括六种，分别是网络预警、保护、检测、响应、恢复、反击等，从六个不同层面进行深度防御，能够及时有效地发现网络中存在的安全威胁，采取保护措施，也可以使用入侵检测等主动发现网络中潜在的攻击行为，做出响应，恢复网络运行，并且可以根据网络攻击行为进行反击。

2.2现代主动防御技术

现代计算机网络主动防御技术可以有效地检测已经发生的、潜在发生的安全威胁，采取保护、响应和反击措施，保证网络安全运行。

（1）预警。网络预警技术可以预测网络可能发生的攻击行为，及时发出警告。网络应包括漏洞预警、行为预警、攻击趋势预警、情报收集分析预警等多种技术。漏洞预警可以根据已经发现的系统漏洞，预测未来发生的网络威胁；行为预警可以分析黑客行为，将其分类存储在专家系统中，基于黑客行为预测网络威胁；攻击趋势预警可以采集已经发生或当前正在发生的网络攻击数据，分析攻击趋势；情报收集分析预警可以通过各类数据挖掘算法，采集、分类、建立情报信息攻击模型，发现网络攻击趋势。

（2）保护。网络安全保护是指采用静态保护措施，保证网络信息的完整性、机密性，通常采用防火墙、虚拟专用网等具体技术实现。

（3）检测。检测是网络主动防御系统的重要环节之一，其可以采用入侵检测技术、网络安全扫描技术、网络实时监控技术等及时地检测网络中是否存在非法的数据流，本地网络是否存在安全漏洞，目的是发现网络中潜在的攻击行为，有效地阻止网络攻击。

（4）响应。如果网络预警攻击即将发生或者网络攻击已经发生，网络主动响应技术可以及时做出攻击防范，将攻击给网络带来的危害降低到最小程度。网络主动响应技术能够及时判断攻击源位置，搜集网络攻击数据，阻断网络攻击。响应需要将多种技术进行整合，比如使用网络监控系统、防火墙等阻断网络攻击，可以采用网络僚机技术或网络攻击诱骗技术，将网络攻击引导到一个无用的主机上去，避免网络攻击造成网络瘫痪，无法使用。网络响应的另外一项功能就是及时获取攻击特征信息，分析网络攻击源、攻击类型、攻击目标、危害程度、现场状态等信息，实现电子取证。

（5）恢复。网络攻击发生后，可以及时采用恢复技术，使网络服务器等系统提供正常的服务，降低网络攻击造成的损害。因此，为了能够确保网络受到攻击后及时恢复系统，需要在网络日常运行过程中做好系统备份工作，系统备份可以采用的技术包括现场内备份、现场外备份、冷热备份等。

（6）反击。网络反击是主动防御系统区别于静态防御系统的一个非常重要的特征，网络反击可以采用的具体措施包括病毒类攻击、欺骗类攻击、控制类攻击、漏洞类攻击、阻塞类攻击、探测类攻击等，这些攻击手段可以有效地阻止网络攻击行为继续发生，但是反击需要遵循网络安全管理法规等。

作者：陈雷 单位:中国铁通集团有限公司成都分公司