计算机应用软件开发技术研究



            可能否认或抵赖本人的真实身份以及提供信息的原样性和完成的操作与承诺。
                （二）网络安全管理的内容
                解决网络安全问题需要安全技术、管理、法制、教育并举，从安全管理技术、

            策略和方法等方面解决网络安全问题是最基本的方法。
                信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控
            制、加密与鉴别等七个方面。网络管理的内容一般可以用运行、管理、维护和提
            供 OAM&P（Opera-tion， Administration， Maintenance and Provisioning）概括，

            主要包括故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。
                网络安全管理所涉及的内容可以概括为以下五个方面。
                1. 实体安全管理
                实体安全管理（Physical Security Management）也称物理安全管理，是指保

            护计算机网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环
            境事故破坏的措施及过程，包括环境安全、设备安全和媒体安全三个方面。实体
            安全是信息系统安全的基础，包括机房安全、场地安全、机房环境（温度 / 湿度 /
            电磁 / 噪声 / 防尘 / 静电 / 振动等）、建筑 / 防火 / 防雷 / 围墙 / 门禁、设施安全、

            设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源 / 空调、灾难预
            防与恢复等。
                2. 运行安全管理
                运行安全管理（Operation Security Management）包括计算机网络运行和网络

            访问控制的安全管理，如设置防火墙实现内外网的隔离、备份系统实现系统的恢
            复。运行安全管理包括内外网的隔离机制、应急处置机制和配套服务、网络系统
            安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、
            跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造管理、网络安全

            咨询服务等。
                3. 系统安全管理
                系统安全管理（System Security Management）主要包括操作系统安全、数据
            库系统安全和网络系统安全的管理。主要以网络系统的特点、实际条件和管理要

            求为依据，通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、
            安全建议和安全管理规范等，确保整个网络系统的安全运行。





            ·196·