何海鋒

（廣州鐵路職業(yè)技術(shù)學(xué)院， 廣東 廣州 510430）

引言

隨著經(jīng)濟(jì)的發(fā)展，信息網(wǎng)絡(luò)技術(shù)也得到了進(jìn)一步應(yīng)用，但在此過程當(dāng)中，網(wǎng)絡(luò)問題一直層出不窮。針對(duì)不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題，必須采取有效措施，綜合配置防火墻和安全網(wǎng)關(guān)以及入侵檢測(cè)的設(shè)備，實(shí)現(xiàn)對(duì)外部入侵的安全防護(hù)。除此之外，還應(yīng)當(dāng)著重注意內(nèi)部網(wǎng)絡(luò)安全事件的發(fā)生，進(jìn)一步加強(qiáng)涉密網(wǎng)絡(luò)安全管理活動(dòng)。

1 鑄牢嚴(yán)格的思想防線，進(jìn)一步明確法規(guī)制度

通過長(zhǎng)期的研究與實(shí)踐認(rèn)為，想要實(shí)現(xiàn)網(wǎng)絡(luò)安全，就必須進(jìn)一步明確法律法規(guī)制度，具體來說應(yīng)當(dāng)從兩個(gè)方面入手：一方面要建立健全相應(yīng)的法規(guī)制度，針對(duì)我國(guó)現(xiàn)行的法律法規(guī)知識(shí)，制定有針對(duì)性的措施和制度，確保網(wǎng)絡(luò)安全管理；進(jìn)一步細(xì)化原則性的規(guī)定和標(biāo)準(zhǔn)，明確分工及相應(yīng)的安全職責(zé)，建立完善的網(wǎng)絡(luò)設(shè)施系統(tǒng)對(duì)網(wǎng)絡(luò)安全實(shí)現(xiàn)保密檢查評(píng)估機(jī)制，集中管控涉密信息。另一方面也要確保相關(guān)制度的落實(shí)，好的制度如果不能夠落實(shí)到實(shí)踐當(dāng)中去就會(huì)變成一紙空文?，F(xiàn)階段，絕大多數(shù)單位在網(wǎng)絡(luò)運(yùn)行管理活動(dòng)中，所考慮的大多是效益和速度等，缺乏對(duì)安全和保密工作的重視，因此，要轉(zhuǎn)變以往落后的觀念，使廣大單位深刻意識(shí)到信息安全的重要性。要進(jìn)一步加強(qiáng)宣傳教育，使廣大工作人員充分意識(shí)到網(wǎng)絡(luò)安全的重要性，掌握相關(guān)的安全知識(shí)應(yīng)用相應(yīng)的安全技能，堅(jiān)持不懈地抓好各項(xiàng)制度落實(shí)，充分調(diào)動(dòng)廣大工作人員的積極性和主動(dòng)性。具體來說，一方面要開展以進(jìn)一步提高工作人員技術(shù)水平為目標(biāo)的知識(shí)教育，使工作人員能夠充分地意識(shí)到計(jì)算機(jī)信息安全保密工作的重要性，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)；另一方面，需開展規(guī)范涉密網(wǎng)絡(luò)安全管理為重點(diǎn)的法規(guī)制度教育，使廣大工作人員熟悉相應(yīng)的法律法規(guī)制度，明確涉密信息對(duì)公共安全的重要性[1]。

2 增加配套人員設(shè)施，建立科學(xué)合理的防護(hù)體系

相關(guān)單位應(yīng)當(dāng)做到合理地調(diào)配人員，建立科學(xué)合理的網(wǎng)絡(luò)安全專職機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全系統(tǒng)配置和設(shè)備維護(hù)等工作進(jìn)行專門負(fù)責(zé)。這樣做可以有效解決可能發(fā)生的網(wǎng)絡(luò)安全事件，在網(wǎng)絡(luò)安全事件發(fā)生后，采用緊急處置預(yù)案，及時(shí)對(duì)網(wǎng)絡(luò)安全問題給予處置，將存在的安全隱患解決掉。除此之外，還應(yīng)當(dāng)構(gòu)建涉密網(wǎng)絡(luò)安全防護(hù)體系。構(gòu)建設(shè)立網(wǎng)絡(luò)安全防護(hù)體系，應(yīng)當(dāng)明確幾個(gè)目標(biāo)，包括網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠運(yùn)行等。一旦網(wǎng)絡(luò)系統(tǒng)遭到來自于外部或內(nèi)部的攻擊和破壞，該系統(tǒng)能夠及時(shí)快速地作出響應(yīng)，并迅速采用緊急預(yù)案給予恢復(fù)。

首先，要對(duì)服務(wù)器的安全進(jìn)行科學(xué)有效的防護(hù)[2]。具體來說，可以采取網(wǎng)絡(luò)訪問控制來對(duì)不同用戶訪問網(wǎng)絡(luò)資源的權(quán)限，給予不同的設(shè)置，定期或不定期地開啟系統(tǒng)各類監(jiān)控審核日志，盡可能地確保服務(wù)器的安全，為廣大用戶提供更加安全的網(wǎng)絡(luò)使用環(huán)境。

其次，加強(qiáng)涉密終端安全的有效防護(hù)?？梢詫㈦娮痈蓴_器配備與涉密終端實(shí)現(xiàn)用戶認(rèn)證設(shè)置，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行活動(dòng)和終端操作行為，采取防止非授權(quán)計(jì)算機(jī)接入涉密網(wǎng)絡(luò)等措施，確保網(wǎng)絡(luò)設(shè)備的安全。

最后，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的安全防護(hù)。在使用網(wǎng)絡(luò)設(shè)備的過程中，應(yīng)當(dāng)使用那些經(jīng)過權(quán)威部門安全認(rèn)證的設(shè)備，只有這樣才能對(duì)網(wǎng)絡(luò)接入控制系統(tǒng)進(jìn)行科學(xué)、有效的防護(hù)，合理劃分虛擬局域網(wǎng)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)和內(nèi)網(wǎng)外網(wǎng)運(yùn)輸數(shù)據(jù)包的過濾。設(shè)置端口禁用啟動(dòng)安全認(rèn)證，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的整體安全。

3 嚴(yán)格入網(wǎng)審批，規(guī)范終端管理

在涉密網(wǎng)絡(luò)安全管理活動(dòng)中，實(shí)現(xiàn)入網(wǎng)終端管理具有非常重要的意義。終端管理的主要目的是對(duì)那些未經(jīng)授權(quán)的計(jì)算機(jī)和移動(dòng)設(shè)備的違規(guī)接入進(jìn)行禁止，避免由于其接入導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障。

首先，對(duì)終端用戶入網(wǎng)審批進(jìn)行科學(xué)嚴(yán)格的把關(guān)。管理部門應(yīng)當(dāng)充分意識(shí)到該項(xiàng)工作的重要性，對(duì)終端用戶的入網(wǎng)資格進(jìn)行全方面深入審查，對(duì)準(zhǔn)許入網(wǎng)的用戶信息進(jìn)行詳細(xì)登記。除此之外，還應(yīng)當(dāng)建立實(shí)名制上網(wǎng)登錄賬戶。

其次，對(duì)IP地址進(jìn)行嚴(yán)格的管理，對(duì)每一個(gè)申請(qǐng)IP地址的用戶進(jìn)行管理，了解IP地址變更流程。對(duì)于那些非法申請(qǐng)IP地址的用戶，要求其在用戶網(wǎng)絡(luò)信息變更前，應(yīng)當(dāng)及時(shí)向上級(jí)匯報(bào)，經(jīng)主管部門審核后方可更改[3]。

再次，建立終端用戶信息基礎(chǔ)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的信息應(yīng)當(dāng)盡可能的詳盡，包括諸多方面，例如用戶本人的自然情況以及用戶使用終端的配置情況，將這些信息詳細(xì)的記錄在數(shù)據(jù)庫(kù)內(nèi)可以為實(shí)現(xiàn)信息管理用戶上網(wǎng)監(jiān)測(cè)提供必要的依據(jù)。

最后，完善技術(shù)措施。對(duì)于入網(wǎng)操作過程中出現(xiàn)的微觀行為進(jìn)行監(jiān)督和糾正，全方位監(jiān)控網(wǎng)絡(luò)，對(duì)于隨意入網(wǎng)問題，給予有效地規(guī)避。轉(zhuǎn)變以往的開放式入網(wǎng)模式，使其成為封閉式管理，定期鑒別涉密網(wǎng)絡(luò)的計(jì)算機(jī)終端，對(duì)于那些未經(jīng)授權(quán)的計(jì)算機(jī)終端接入和訪問內(nèi)部網(wǎng)絡(luò)資源的行為給予阻止。采用口令加密、數(shù)字簽名和指紋識(shí)別等技術(shù)手段，分級(jí)控制內(nèi)網(wǎng)用戶的使用和訪問權(quán)限，防止非法用戶竊取涉密資料。

4 加強(qiáng)安全監(jiān)測(cè)，做好重點(diǎn)防范

隨著網(wǎng)絡(luò)安全形勢(shì)的不斷變化，網(wǎng)絡(luò)技術(shù)水平的進(jìn)一步發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的手段也得到了不斷的更新。在這一時(shí)代環(huán)境下，采取多種措施，建立一個(gè)綜合性的監(jiān)管平臺(tái)，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行檢測(cè)，及時(shí)掃描漏洞，實(shí)時(shí)采集網(wǎng)絡(luò)的基礎(chǔ)數(shù)據(jù)，并對(duì)信息進(jìn)行相應(yīng)的匯總，具有非常重要的意義。查找到網(wǎng)絡(luò)存在的問題后，針對(duì)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，系統(tǒng)地、全面地采取有效措施進(jìn)行分析，有針對(duì)性地制定科學(xué)合理的安全策略，一旦發(fā)生安全事故，及時(shí)對(duì)相關(guān)入侵者進(jìn)行警告，并迅速地采取應(yīng)急方案進(jìn)行處理。

在實(shí)現(xiàn)網(wǎng)絡(luò)安全的全面防范基礎(chǔ)上，還應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)中出現(xiàn)的攻擊行為和病毒進(jìn)行嚴(yán)格的把關(guān)，避免網(wǎng)絡(luò)攻擊和病毒破壞網(wǎng)絡(luò)安全，給廣大網(wǎng)絡(luò)安全使用者帶來?yè)p害。廣大網(wǎng)絡(luò)安全使用者及網(wǎng)絡(luò)設(shè)備的提供者，應(yīng)當(dāng)定期或不定期更新完善防火墻對(duì)網(wǎng)絡(luò)進(jìn)行檢查，掃描網(wǎng)絡(luò)存在的漏洞，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警，對(duì)于網(wǎng)絡(luò)終端存在的異常流量和異常監(jiān)控進(jìn)行管理，及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)病毒，對(duì)攻擊行為等安全隱患扼殺在搖籃當(dāng)中，堅(jiān)持早發(fā)現(xiàn)和早處置的原則，快速地將網(wǎng)絡(luò)事件定位準(zhǔn)確，及時(shí)準(zhǔn)確地分析破壞的系統(tǒng)。對(duì)于一些重要的系統(tǒng)，相關(guān)工作人員必須做好備份，一旦系統(tǒng)遭到破壞性的攻擊，應(yīng)立即停止網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，檢查日志、確認(rèn)攻擊來源，采取應(yīng)急措施，運(yùn)用備份的數(shù)據(jù)恢復(fù)系統(tǒng)[4]。

除此之外，還要科學(xué)有效地管理移動(dòng)存儲(chǔ)介質(zhì)，對(duì)于那些已經(jīng)淘汰的介質(zhì)應(yīng)當(dāng)及時(shí)地進(jìn)行淘汰，并做到嚴(yán)格的管理。對(duì)于移動(dòng)存儲(chǔ)介質(zhì)，可以采用全壽命戶籍式精準(zhǔn)化保密這種管理措施進(jìn)行管理，這種管理方式可以有效防范涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間交互使用而導(dǎo)致的網(wǎng)絡(luò)信息泄露。對(duì)于辦公類電子設(shè)備進(jìn)行科學(xué)合理的保管。與此同時(shí)，還要采用加密注冊(cè)這種形式對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理，確保信息能夠在內(nèi)網(wǎng)和外網(wǎng)之間自由流動(dòng)，實(shí)時(shí)進(jìn)行U盤和移動(dòng)硬盤等介質(zhì)的病毒查殺，避免由于這些病毒的傳播而給網(wǎng)絡(luò)信息傳播帶來安全隱患[5]。

[1]我國(guó)將加強(qiáng)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)[J].教學(xué)管理與教育研究，2017（18）：125.

[2]任友群.全面加強(qiáng)網(wǎng)絡(luò)安全推進(jìn)教育信息化[J].蘇州教育信息化，2017（4）：8-10.

[3]劉楠，崔先偉.加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育,促進(jìn)網(wǎng)絡(luò)文化安全建設(shè)[J].學(xué)園，2015（3）：31-32.

[4]鐘明，鐘斌.加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全管控的研究[J].硅谷，2014，7（21）：239-241.

[5]俞翠.加強(qiáng)網(wǎng)絡(luò)安全教育促進(jìn)學(xué)生健康發(fā)展[J].甘肅教育，2011（15）：65.