關於網路安全管理

　　計算機網路是人們通過現代資訊科技手段瞭解社會、獲取資訊的重要手段和途徑。網路安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證!做好網路安全必須有個精通網路的專家!網路技術基礎教程主要系統詳細的講述了：計算機網路概述，網路體系結構tcp/ip協議，區域網技術，網路管理與維護，網路安全與病毒防治等一系列問題。

　　網路安全管理具體內容有：

　　組織工作人員認真學習《計算機資訊網路國際網際網路安全保護管理辦法》，提高工作人員的維護網路安全的警惕性和自覺性。

　　負責對本網路使用者進行安全教育和培訓，使使用者自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》，使他們具備基本的網路安全知識。

　　加強對單位的資訊釋出和BBS公告系統的資訊釋出的稽核管理工作，杜絕違犯《計算機資訊網路國際網際網路安全保護管理辦法》的內容出現。

　　一旦發現從事下列危害計算機資訊網路安全的活動的：***一***未經允許進入計算機資訊網路或者使用計算機資訊網路資源;***二***未經允許對計算機資訊網路功能進行刪除、修改或者增加;***三***未經允許對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、 修改或者增加;***四***故意製作、傳播計算機病毒等破壞性程式的;***五***從事其他危害計算機資訊網路安全的活動。做好記錄並立即向當地公安機關報告。

　　在資訊釋出的稽核過程中，如發現有違反憲法和法律、行政法規的將一律不予以釋出，並保留有關原始記錄，在二十四小時內向當地公安機關報告。

　　接受並配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的資訊、資料及資料檔案，協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為. 資訊釋出登記制度。

　　協議聯通技術

　　國際上的網管軟體大多是基於SNMP設計的，一般只側重於裝置管理，且程式設計複雜、結構單一，不利於大規模整合。如果使用者要管理各類網路裝置、作業系統及安全產品，則要綜合使用諸如WBEM、UDDI和XML等協議與通訊技術。因此應儘量提高各協議介面間的透明訪問程度，實現協議間的互聯互訪。

　　探頭整合技術

　　各安全子系統要對網路及使用者進行實時管理，大多采用使用者端安裝外掛的技術，在多個子系統都需外掛的情況下，可能產生衝突，且給使用者系統增加負擔，因此各廠商除提供必要的介面資訊外，整合單位也應注意將各種資訊科技進行融合，通過程式設計實現對各系統探頭的整合。

　　視覺化管理技術

　　為了讓使用者更好地通過安全管理平臺進行集中管理，使用者管理介面最好能夠提供直觀的網路拓樸圖，實時顯示整個網路的安全狀況，使使用者可以便捷地檢視各安全產品元件的狀態、日誌以及資訊處理結果，產生安全趨勢分析報表。因此視覺化管理技術的研究與應用尤為重要。

　　事件關聯技術

　　由於從單獨的安全事件中很難發覺其它的攻擊行為，必須綜合多種安全裝置的事件資訊進行分析，才能得到準確的判斷。事件過濾技術一個安全事件有可能同時觸動多個安全單元，同時產生多個安全事件報警資訊，造成同一事件資訊“氾濫”，反而使關鍵的資訊被淹沒。因此，事件過濾技術也是安全管理平臺需要解決的一個重要問題。

　　快速響應技術

　　發生網路安全事件後，單靠人工處理可能會貽誤戰機，所以必須要開發快速響應技術，從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

　　資料安全保護系統以全面資料檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對資訊媒介上的各種資料資產，實施不同安全等級的控制，有效杜絕機密資訊洩漏和竊取事件。

　　資料安全保護系統的保護物件主要是政府及企業的各種敏感資料文件，包括設計文件、設計圖紙原始碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業祕密的文件，可以廣泛應用於政府研發、設計、製造等行業。