網(wǎng)絡(luò)安全管理目的:

    監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對存在的危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在范圍以內(nèi)；

    對身份進(jìn)行認(rèn)真，權(quán)限設(shè)置；

    對資源的存取權(quán)限的管理；

    對資源或用戶動(dòng)態(tài)或靜態(tài)的審計(jì)；

    對違規(guī)事件自動(dòng)生成報(bào)警或生成事件消息；

    口令管理；

    對無權(quán)操作人員進(jìn)行控制；

   密鑰管理，對于密鑰相關(guān)的服務(wù)器，因?qū)ζ湓O(shè)置密鑰生命周期，密鑰備份等管理功能；

   冗余備份，為增加網(wǎng)絡(luò)的安全，應(yīng)對關(guān)鍵的服務(wù)器冗余備份。

網(wǎng)絡(luò)安全危害有哪些呢

    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

    幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)i制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。正因?yàn)橛?jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大，所以它的危害能引起人們的關(guān)注。病毒的'毒性'不同，輕者只會(huì)玩笑性地在受害機(jī)器上顯示幾個(gè)警告信息，重則有可能破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。

    有些黑i客會(huì)有意釋放病毒來破壞數(shù)據(jù)，而大部分病毒是在不經(jīng)意之間被擴(kuò)散出去的。員工在不知情的情況下打開了已感i染病毒的電子郵件附件或下i載了帶有病毒的文件，這導(dǎo)致了病毒的傳播。這些病毒會(huì)從一臺(tái)個(gè)人計(jì)算機(jī)傳播到另一臺(tái)，因而很難從某一中心點(diǎn)對其進(jìn)行檢測。

    在意識(shí)上加強(qiáng)防范，并且注重操作的正確性；重要的是在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高ii效、及時(shí)地應(yīng)對病毒的入i侵。

    防火墻是防御黑i客攻擊的好手段。位于企業(yè)內(nèi)部網(wǎng)與外部之間的防火墻產(chǎn)品能夠?qū)λ衅髨D進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控。不論是基于硬件還是軟件的防火墻都能識(shí)別、記錄并阻塞任何有非i法入i侵企圖的可i疑的網(wǎng)絡(luò)活動(dòng)。

網(wǎng)絡(luò)安全基本注意事項(xiàng)

     計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些固有的弱點(diǎn)(脆弱性)，非授權(quán)用戶利用這些脆弱性可對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非i法訪問，這種非i法訪問會(huì)使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅。也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價(jià)值的信息被竊i取而不留任何痕跡對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非i法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅zui大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時(shí)提供依據(jù)與手段。