随着当前计算机技术的普及和发展, 各种网络接入方式不断涌现, 网络连接能力得到提高的同时, 网络安全形势变得愈来愈严峻。电信互联网作为现代工业技术的代表, 其安全性也越来越受到人们的关注。在这种背景下, 应将网络安全管理和技术手段相结合, 通过各种安全制度和机制的建设, 着力构建电信互联网的安全体系。下面, 本文将对电信互联网安全保障体系组成要素及体系框架进行了介绍。
1 电信互联网安全保障体系的组成要素
当前, 电信互联网安全保障体系的脆弱性主要源于技术和管理两个层面的缺陷, 因此, 安全管理和安全技术实施的有效结合是一个网络安全保障体系完整成熟的标志。
从横向的角度, 电信互联网安全保障体系主要包含安全管理和安全技术两个方面的要素。在应用各种安全技术控制措施的同时, 我们还应制定层次化的安全策略, 保障安全管理组织机构的建设及相关技术人员的配备, 不断提高安全管理人员的安全意识和专业水平, 制定和规划各种安全策略和安全机制;从纵向的角度, 电信互联网安全保障体系应该包含基于网络安全生命周期的各个环节和要素。为了保障体系的有效性和针对性, 在体系构建过程中还必须考虑网络完全自身的动态性、相对性和整体性特点。根据这些特点, 基于生命周期的网络安全解决方案被网络安全界研究提出, 认为网络安全的实现是一个动态过程, 要通过反复的由安全评估、安全策略制订和更新、安全培训、安全技术实施、安全预警、网络安全检测、网络安全应急响应和灾难恢复等环节组成的生命周期中得到螺旋式的提高。此外, 电信互联网安全保障体系构建还必须参考相关的法律法规及行业标准, 以此来保障安全体系的规范性。
2 电信互联网安全保障体系的体系框架
电信互联网的安全保障体系将防御体系划分为人员、技术及操作三个层面, 网络安全管理的实质就是通过一系列的安全保障制度和机制来协调者这三个层面的关系。安全保障体系要明确相关人员在技术实施和安全操作中的职责, 实现对安全风险实时监控和有效控制, 增强整个体系的灵活性和反应速度。在具体的安全保障体系框架中, 应该注意以下三个方面。
2.1 加强安全组织体系建设
安全组织是实施网络安全工作的管理体系, 主导网络安全策略、制度、规划的制定实施工作, 明确网路中的各种安全管理岗位及对应安全职责, 并选派合适的人员来负责, 对各种网络安全工作的开展实行监控, 并协调不同部门在网络安全实施中的分工与协作, 保障安全目标的充分实现。为了不断改善网络安全管理水平, 我们要不断完善安全组织架构。安全机构设置上, 总部最好能成立专门的网络安全管理部门, 并对该部门在网络安全管理方面的职责做明确的界定和要求。以下各级组织机构要指定相应部门来负责网络安全管理工作, 构建一个由上而下的网络安全管理组织体系。对于组织内人员的配备问题, 要在当前系统管理员基础上, 尽力选派专职的安全管理员负责每个IP网络节点, 进行相关网络安全的操作和技术实施工作。
2.2 加强安全策略建设
安全策略是各项网络安全工作开展的依据, 保障体系要重视层次化的网络安全策略建设。层次化的网络安全策略是一个从指导方针到实施细则的一系列文档体系, 具体细节如下。
首先, 制定各层级的网络安全策略。纲领性策略是指网络安全管理和技术实施的指导性文档, 它在网络安全保障体系中起着关键的作用, 在其中应该阐明网络安全的整体目标、安全需求、指导原则、实现方法和实施步骤的规划;其次, 根据纲领性策略要求制订安全制度。安全制度要明确网络管理员的职责和用户的安全要求, 对网络管理员和用户、硬件系统、软件系统、网络服务和数据这些安全管理对象, 制订相应的职责规定、使用要求以及相应的安全控制和反应过程, 同时对各种违反安全管理制度的行为规定相应处理办法, 使得安全管理制度发挥真正的规范和约束作用;再次, 规定各种安全规范和安全操作流程。由于各级网络安全管理人员在专业水平上有很大区别, 因此, 可以根据网络中运用的软、硬件设备及管理人员平常的工作编写相应的安全规范、指南和操作流程, 使得各级管理人员在具体工作中都有章可循, 规范其实际操作流程, 以此来减少因错误操作带来的网络安全问题。
2.3 加强安全保障机制建设
不断完善各种网络安全保障机制对增强电信互网络安全保障体系的防御深度、提高安全保护的层级具有重要作用。因此, 在电信互网络安全保障体系构建中还必须完善各种网络安全保障机制。首先, 建立网络安全的预警机制。目前运营的电信互联网几乎每天都会出现新的安全漏洞, 所以运营商要建立预警机制, 委派专业人员对漏洞进行跟踪分析, 对可能影响本网络安全的漏洞重点分析其机理、影响范围及可能导致的后果等, 对于可能严重影响本网络的漏洞及时发出预警, 并研究相应的解决方案, 尽早完场对漏洞的修补;其次, 建立定期安全风险识别、控制机制。通过远程安全扫描、主机系统安全扫描、数据库系统扫描、本地控制台安全审计或者综合的网络安全评估等方法定期地对网络系统中存在的安全漏洞进行扫描和分析, 及时发现网络中存在的安全漏洞并对这些安全漏洞进行修补, 实现网络安全风险的动态管理。再次, 建立安全应急响应机制。该机制作为一个重要的安全保障机制, 主要由安全应急计划、安全响应流程和灾难恢复流程三部分组成。网络用户安全意识淡薄、网络管理人员安全技术水平低下是导致众多网络安全问题的根本原因, 所以电信网络运营商要进行基于角色的安全培训机制, 并对其安全工作进行评估和考核, 定性与定量相结合, 确保安全保障体系中的各项措施得到有效落实!
摘要:随着当前计算机技术的普及和发展, 网络安全形势愈来愈严峻, 电信互联网安全性也越来越受到人们的关注。在这种背景下, 应将网络安全管理和技术手段相结合, 着力构建电信互联网的安全保障体系。本文对电信互联网安全保障体系的环节及体系框架进行了介绍。
关键词:安全体系,计算机,电信互联网
参考文献
[1] 杜国柱, 李伐.有线广播电视网络整合中的网络安全保障体系[J].广播与电视技术, 2008, 31 (8) .
[2] 王帅, 金华敏.电信IP网络安全保障体系的构建[J].通信世界, 2007 (22) .
相关文章:
风险评估电信网络安全论文02-08
中国电信网络安全防护02-08
沙石料供应合同02-08
关于防范电信诈骗的安全警示02-08
电信网络信息安全论文02-08
电信网络安全探析论文02-08
风险评估电信网络安全02-08
村级巡查问题整改措施,整改方案02-08
村级巡查整改方案02-08
