首页 > 根据不同特点信息安全,OSS管理者首先要做的就是在保证及时准确的提供信息服务的基础上,从各个层面上控制可能给OSS系统带来的不安全因素。
- 管理层面上制定相应的管理制度和办法
在过去的安全管理观念中主要是对外部入侵的安全防护,随着信息安全的重要性地位的提升,对内部信息安全的威胁的重视程度也同样的需要加强提高。这就要求我们注重对安全威胁事件的分析处理能力的加强。利用IPS等入侵检测系统,增强对网络安全事件的分析工作。首先解释一下IPS的含义,入侵防御产品看成是一定安全目标的系统时,我们可称之为入侵防御系统(IPS)。IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。通过对IPS上记录的安全事件的分析处理,及时更新安全策略,设置新的访问控制,从而降低相应的入侵攻击。
防病毒和防火墙硬件软件发生的安全事件的分析。过去的防病毒和防火墙的管理方式是被动,胁迫式的。即接入OSS系统的终端软件、硬件未经安全检查处理不得装入系统,及时对杀毒软件和防火墙策略进行升级,并要健全有关措施,防止电脑病毒侵害系统,要求所有登入OSS的终端操作系统必须强制安装统一的防病毒软件,不同安全子域间设立不同的安全策略。但在此基础上要设立相应的日志分析系统,网络管理员通过定期的审计核查,分析发现防病毒及防火墙硬件软件日志的信息安全事件,协同信息安全专家们的建议和意见,及时的做出整改,并生成相应的知识库,避免类似情况的发生和出现。
综上所述,OSS信息安全的威胁来自于多方面,随着信息产业的不段发展更新而演变着相应的入侵和威胁方式。只有通过不断的更新信息安全保护措施和管理制度,分析相应的发展趋势,不断升级信息安全管理的系统处理能力,才能最大限度的减少相应的攻击和入侵。只有在对OSS信息安全威胁的不断的探究中,才能加深信息安全管理人员处理信息威胁的能力。中国计费网
