网络安全管理的逆袭研究.doc

网络安全管理的逆袭研究.doc网络安全管理的逆袭研究摘要:近几年来,随着信息化建设,信息时代的到来,越来越多系统,应用层出不穷的降临到我们身边,从国家机关,到各大国企央企,乃至街边小店, 都有自己的主页、域名, 自己应用以及 APP 等。然而和工程建设衍生出工程安全, 交通便利衍生出交通安全等问题一样, 信息化建设的迅速开展同样也衍生出信息安全这个问题, 大到国家机密, 企业商业机密的泄露, 小到个人信息的盗取、冒用等, 一个个不同等级, 不同破坏力的信息安全事故让人不得倒吸一口冷气。在生产生活中安全已经让人们越来越重视, 已经达到把其放在办任何事的前提所在, 但加上信息这个虚无缥缈的东西, 好像人们就无从下手一般, 抓不住他的要点, 就好比任你有多大的力气都无法真正抓住空气或水流一般。随着人们从一件件信息安全事故的总结和学习中, 已经开始有了方向, 从被动防护进入主动扼制的阶段。关键词:信息安全;网络运维;安全管理;应急响应 1 引言近几年来, 随着信息化建设, 信息时代的到来, 越来越多系统, 应用层出不穷的降临到我们身边, 从国家机关, 到各大国企央企, 乃至街边小店, 都有自己的主页, 域名, 自己应用以及 APP 等。然而和工程建设衍生出工程安全, 交通便利衍生出交通安全等问题一样, 信息化建设的迅速开展同样也衍生出信息安全这个问题, 大到国家机密, 企业商业机密的泄露, 小到个人信息的盗取、冒用等, 一个个不同等级, 不同破坏力的信息安全事故让人不得倒吸一口冷气。在生产生活中安全已经让人们越来越重视, 已经达到把其放在办任何事的前提所在,但加上信息这个虚无缥缈的东西, 好像人们就无从下手一般, 抓不住他的要点, 就好比任你有多大的力气都无法真正抓住空气或水流一般。随着人们从一件件信息安全事故的总结和学习中,已经开始有了方向,从被动防护进入主动扼制的阶段。近2 年信息安全事故频发,大到国家级别的斯诺登事件,以及 201 5 年5月 28 日的携程宕机事件都引人深思,如何能够降低信息安全事故次数, 减少事故造成的损失。这才是真正信息安全工作者们应该研究的真功夫。随着信息化建设的发展, 众多软件公司及网络集成商的出现, 使得信息化建设已经越来越套装化, 快餐化。建设部署一套自己企业所需要的应用系统, 只需要与负责建设的公司沟通好需求, 这些负责开发的软件公司, 网络集成商们很快就会让企业管理者拿到自己想要的应用系统和属于自己的一套网络架构, 紧接着, 这些企业从事信息化建设的管理者们会首先考虑到如何运维自己的系统,如何保障这个系统不会出现宕机这样的问题, 并不考虑到这系统的安全可靠性, 甚至许多运维人员也对信息安全方面的知识了解的少之又少。而有些有经验的企业管理层在建设时会考虑到安全,但也仅仅是在网络部署上购置一些网关及防火墙等简单必要的设备,并仅靠这些设备就认为自己的系统,网络绝对不会出现任何问题,就是所谓的信息安全。在笔者做信息安全安全管理的时候, 发现很多运维人员并不了解自己所运维的系统都有什么安全防护设备和机制, 而负责信息安全运维的工作人员甚至不知道自己所运维的系统都是如何运作的, 有什么样的功能, 一旦出现信息安全问题, 在判断问题上也会无从下手, 一股脑的把整个系统全面检查一遍, 或者有时候更改一条简单的防火墙策略就造成整个系统的通讯障碍, 不仅降低了安全运维