前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)網(wǎng)安全管理論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1企業(yè)網(wǎng)安全管理的要素

開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的，各種應用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上，就必須對系統(tǒng)進行打補丁的操作，使企業(yè)網(wǎng)絡免受其害。同樣，對企業(yè)網(wǎng)絡所使用的各類安全產品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

2.1現(xiàn)代網(wǎng)絡主動防御模型

現(xiàn)代網(wǎng)絡主動防御模型包括3層，分別是管理、策略和技術。

（1）管理。網(wǎng)絡運行過程中，網(wǎng)絡管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡管理的對象包括網(wǎng)絡技術、網(wǎng)絡用戶和網(wǎng)絡制度等。網(wǎng)絡技術的管理可以采用相關的策略，以便能夠促進網(wǎng)絡安全技術成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡安全的防護性能。網(wǎng)絡用戶是網(wǎng)絡的使用者，使網(wǎng)絡發(fā)揮作用的發(fā)起者，并且網(wǎng)絡用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡用戶管理。網(wǎng)絡用戶管理可以通過制定相關的網(wǎng)絡安全防范制度、網(wǎng)絡使用政策等，通過學習、培訓，提高網(wǎng)絡用戶的安全意識，增強網(wǎng)絡用戶的警覺性。

（2）策略。網(wǎng)絡安全防御策略能夠將相關的網(wǎng)絡技術有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡用戶的規(guī)模、網(wǎng)絡的覆蓋范圍、網(wǎng)絡的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡安全運行的行為準則。

（3）技術。網(wǎng)絡防御技術是實現(xiàn)網(wǎng)絡安全的具體實現(xiàn)措施，也是網(wǎng)絡管理和網(wǎng)絡安全防御策略實現(xiàn)的基礎，通常情況下，網(wǎng)絡主動防御技術包括六種，分別是網(wǎng)絡預警、保護、檢測、響應、恢復、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡中潛在的攻擊行為，做出響應，恢復網(wǎng)絡運行，并且可以根據(jù)網(wǎng)絡攻擊行為進行反擊。

2.2現(xiàn)代主動防御技術

現(xiàn)代計算機網(wǎng)絡主動防御技術可以有效地檢測已經發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應和反擊措施，保證網(wǎng)絡安全運行。

（1）預警。網(wǎng)絡預警技術可以預測網(wǎng)絡可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。漏洞預警可以根據(jù)已經發(fā)現(xiàn)的系統(tǒng)漏洞，預測未來發(fā)生的網(wǎng)絡威脅；行為預警可以分析黑客行為，將其分類存儲在專家系統(tǒng)中，基于黑客行為預測網(wǎng)絡威脅；攻擊趨勢預警可以采集已經發(fā)生或當前正在發(fā)生的網(wǎng)絡攻擊數(shù)據(jù)，分析攻擊趨勢；情報收集分析預警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡攻擊趨勢。

（2）保護。網(wǎng)絡安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術實現(xiàn)。

（3）檢測。檢測是網(wǎng)絡主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡實時監(jiān)控技術等及時地檢測網(wǎng)絡中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡中潛在的攻擊行為，有效地阻止網(wǎng)絡攻擊。

（4）響應。如果網(wǎng)絡預警攻擊即將發(fā)生或者網(wǎng)絡攻擊已經發(fā)生，網(wǎng)絡主動響應技術可以及時做出攻擊防范，將攻擊給網(wǎng)絡帶來的危害降低到最小程度。網(wǎng)絡主動響應技術能夠及時判斷攻擊源位置，搜集網(wǎng)絡攻擊數(shù)據(jù)，阻斷網(wǎng)絡攻擊。響應需要將多種技術進行整合，比如使用網(wǎng)絡監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡攻擊，可以采用網(wǎng)絡僚機技術或網(wǎng)絡攻擊誘騙技術，將網(wǎng)絡攻擊引導到一個無用的主機上去，避免網(wǎng)絡攻擊造成網(wǎng)絡癱瘓，無法使用。網(wǎng)絡響應的另外一項功能就是及時獲取攻擊特征信息，分析網(wǎng)絡攻擊源、攻擊類型、攻擊目標、危害程度、現(xiàn)場狀態(tài)等信息，實現(xiàn)電子取證。

（5）恢復。網(wǎng)絡攻擊發(fā)生后，可以及時采用恢復技術，使網(wǎng)絡服務器等系統(tǒng)提供正常的服務，降低網(wǎng)絡攻擊造成的損害。因此，為了能夠確保網(wǎng)絡受到攻擊后及時恢復系統(tǒng)，需要在網(wǎng)絡日常運行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術包括現(xiàn)場內備份、現(xiàn)場外備份、冷熱備份等。

（6）反擊。網(wǎng)絡反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征，網(wǎng)絡反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡安全管理法規(guī)等。

作者：陳雷 單位:中國鐵通集團有限公司成都分公司