根據(jù)不同特點(diǎn)信息安全，OSS管理者首先要做的就是在保證及時(shí)準(zhǔn)確的提供信息服務(wù)的基礎(chǔ)上，從各個(gè)層面上控制可能給OSS系統(tǒng)帶來的不安全因素。

1. 管理層面上制定相應(yīng)的管理制度和辦法
   
   
   　　 在過去的安全管理觀念中主要是對外部入侵的安全防護(hù)，隨著信息安全的重要性地位的提升，對內(nèi)部信息安全的威脅的重視程度也同樣的需要加強(qiáng)提高。這就要求我們注重對安全威脅事件的分析處理能力的加強(qiáng)。利用IPS等入侵檢測系統(tǒng)，增強(qiáng)對網(wǎng)絡(luò)安全事件的分析工作。首先解釋一下IPS的含義，入侵防御產(chǎn)品看成是一定安全目標(biāo)的系統(tǒng)時(shí)，我們可稱之為入侵防御系統(tǒng)（IPS）。IPS的檢測功能類似于IDS，但I(xiàn)PS檢測到攻擊后會(huì)采取行動(dòng)阻止攻擊，可以說IPS是基于IDS的、是建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全產(chǎn)品。通過對IPS上記錄的安全事件的分析處理，及時(shí)更新安全策略，設(shè)置新的訪問控制，從而降低相應(yīng)的入侵攻擊。
   
   　　 防病毒和防火墻硬件軟件發(fā)生的安全事件的分析。過去的防病毒和防火墻的管理方式是被動(dòng)，脅迫式的。即接入OSS系統(tǒng)的終端軟件、硬件未經(jīng)安全檢查處理不得裝入系統(tǒng)，及時(shí)對殺毒軟件和防火墻策略進(jìn)行升級(jí)，并要健全有關(guān)措施，防止電腦病毒侵害系統(tǒng)，要求所有登入OSS的終端操作系統(tǒng)必須強(qiáng)制安裝統(tǒng)一的防病毒軟件，不同安全子域間設(shè)立不同的安全策略。但在此基礎(chǔ)上要設(shè)立相應(yīng)的日志分析系統(tǒng)，網(wǎng)絡(luò)管理員通過定期的審計(jì)核查，分析發(fā)現(xiàn)防病毒及防火墻硬件軟件日志的信息安全事件，協(xié)同信息安全專家們的建議和意見，及時(shí)的做出整改，并生成相應(yīng)的知識(shí)庫，避免類似情況的發(fā)生和出現(xiàn)。
   
   　　 綜上所述，OSS信息安全的威脅來自于多方面，隨著信息產(chǎn)業(yè)的不段發(fā)展更新而演變著相應(yīng)的入侵和威脅方式。只有通過不斷的更新信息安全保護(hù)措施和管理制度，分析相應(yīng)的發(fā)展趨勢，不斷升級(jí)信息安全管理的系統(tǒng)處理能力，才能最大限度的減少相應(yīng)的攻擊和入侵。只有在對OSS信息安全威脅的不斷的探究中，才能加深信息安全管理人員處理信息威脅的能力。

   中國計(jì)費(fèi)網(wǎng)