何海鋒

（廣州鐵路職業(yè)技術(shù)學(xué)院， 廣東 廣州 510430）

引言

隨著經(jīng)濟的發(fā)展，信息網(wǎng)絡(luò)技術(shù)也得到了進一步應(yīng)用，但在此過程當中，網(wǎng)絡(luò)問題一直層出不窮。針對不斷涌現(xiàn)的網(wǎng)絡(luò)安全問題，必須采取有效措施，綜合配置防火墻和安全網(wǎng)關(guān)以及入侵檢測的設(shè)備，實現(xiàn)對外部入侵的安全防護。除此之外，還應(yīng)當著重注意內(nèi)部網(wǎng)絡(luò)安全事件的發(fā)生，進一步加強涉密網(wǎng)絡(luò)安全管理活動。

1 鑄牢嚴格的思想防線，進一步明確法規(guī)制度

通過長期的研究與實踐認為，想要實現(xiàn)網(wǎng)絡(luò)安全，就必須進一步明確法律法規(guī)制度，具體來說應(yīng)當從兩個方面入手：一方面要建立健全相應(yīng)的法規(guī)制度，針對我國現(xiàn)行的法律法規(guī)知識，制定有針對性的措施和制度，確保網(wǎng)絡(luò)安全管理；進一步細化原則性的規(guī)定和標準，明確分工及相應(yīng)的安全職責(zé)，建立完善的網(wǎng)絡(luò)設(shè)施系統(tǒng)對網(wǎng)絡(luò)安全實現(xiàn)保密檢查評估機制，集中管控涉密信息。另一方面也要確保相關(guān)制度的落實，好的制度如果不能夠落實到實踐當中去就會變成一紙空文?，F(xiàn)階段，絕大多數(shù)單位在網(wǎng)絡(luò)運行管理活動中，所考慮的大多是效益和速度等，缺乏對安全和保密工作的重視，因此，要轉(zhuǎn)變以往落后的觀念，使廣大單位深刻意識到信息安全的重要性。要進一步加強宣傳教育，使廣大工作人員充分意識到網(wǎng)絡(luò)安全的重要性，掌握相關(guān)的安全知識應(yīng)用相應(yīng)的安全技能，堅持不懈地抓好各項制度落實，充分調(diào)動廣大工作人員的積極性和主動性。具體來說，一方面要開展以進一步提高工作人員技術(shù)水平為目標的知識教育，使工作人員能夠充分地意識到計算機信息安全保密工作的重要性，增強網(wǎng)絡(luò)安全防護意識；另一方面，需開展規(guī)范涉密網(wǎng)絡(luò)安全管理為重點的法規(guī)制度教育，使廣大工作人員熟悉相應(yīng)的法律法規(guī)制度，明確涉密信息對公共安全的重要性[1]。

2 增加配套人員設(shè)施，建立科學(xué)合理的防護體系

相關(guān)單位應(yīng)當做到合理地調(diào)配人員，建立科學(xué)合理的網(wǎng)絡(luò)安全專職機構(gòu)對網(wǎng)絡(luò)安全系統(tǒng)配置和設(shè)備維護等工作進行專門負責(zé)。這樣做可以有效解決可能發(fā)生的網(wǎng)絡(luò)安全事件，在網(wǎng)絡(luò)安全事件發(fā)生后，采用緊急處置預(yù)案，及時對網(wǎng)絡(luò)安全問題給予處置，將存在的安全隱患解決掉。除此之外，還應(yīng)當構(gòu)建涉密網(wǎng)絡(luò)安全防護體系。構(gòu)建設(shè)立網(wǎng)絡(luò)安全防護體系，應(yīng)當明確幾個目標，包括網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠運行等。一旦網(wǎng)絡(luò)系統(tǒng)遭到來自于外部或內(nèi)部的攻擊和破壞，該系統(tǒng)能夠及時快速地作出響應(yīng)，并迅速采用緊急預(yù)案給予恢復(fù)。

首先，要對服務(wù)器的安全進行科學(xué)有效的防護[2]。具體來說，可以采取網(wǎng)絡(luò)訪問控制來對不同用戶訪問網(wǎng)絡(luò)資源的權(quán)限，給予不同的設(shè)置，定期或不定期地開啟系統(tǒng)各類監(jiān)控審核日志，盡可能地確保服務(wù)器的安全，為廣大用戶提供更加安全的網(wǎng)絡(luò)使用環(huán)境。

其次，加強涉密終端安全的有效防護?？梢詫㈦娮痈蓴_器配備與涉密終端實現(xiàn)用戶認證設(shè)置，實時監(jiān)控網(wǎng)絡(luò)運行活動和終端操作行為，采取防止非授權(quán)計算機接入涉密網(wǎng)絡(luò)等措施，確保網(wǎng)絡(luò)設(shè)備的安全。

最后，實現(xiàn)網(wǎng)絡(luò)設(shè)備的安全防護。在使用網(wǎng)絡(luò)設(shè)備的過程中，應(yīng)當使用那些經(jīng)過權(quán)威部門安全認證的設(shè)備，只有這樣才能對網(wǎng)絡(luò)接入控制系統(tǒng)進行科學(xué)、有效的防護，合理劃分虛擬局域網(wǎng)，實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)和內(nèi)網(wǎng)外網(wǎng)運輸數(shù)據(jù)包的過濾。設(shè)置端口禁用啟動安全認證，進一步增強網(wǎng)絡(luò)的整體安全。

3 嚴格入網(wǎng)審批，規(guī)范終端管理

在涉密網(wǎng)絡(luò)安全管理活動中，實現(xiàn)入網(wǎng)終端管理具有非常重要的意義。終端管理的主要目的是對那些未經(jīng)授權(quán)的計算機和移動設(shè)備的違規(guī)接入進行禁止，避免由于其接入導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全故障。

首先，對終端用戶入網(wǎng)審批進行科學(xué)嚴格的把關(guān)。管理部門應(yīng)當充分意識到該項工作的重要性，對終端用戶的入網(wǎng)資格進行全方面深入審查，對準許入網(wǎng)的用戶信息進行詳細登記。除此之外，還應(yīng)當建立實名制上網(wǎng)登錄賬戶。

其次，對IP地址進行嚴格的管理，對每一個申請IP地址的用戶進行管理，了解IP地址變更流程。對于那些非法申請IP地址的用戶，要求其在用戶網(wǎng)絡(luò)信息變更前，應(yīng)當及時向上級匯報，經(jīng)主管部門審核后方可更改[3]。

再次，建立終端用戶信息基礎(chǔ)數(shù)據(jù)庫。數(shù)據(jù)庫的信息應(yīng)當盡可能的詳盡，包括諸多方面，例如用戶本人的自然情況以及用戶使用終端的配置情況，將這些信息詳細的記錄在數(shù)據(jù)庫內(nèi)可以為實現(xiàn)信息管理用戶上網(wǎng)監(jiān)測提供必要的依據(jù)。

最后，完善技術(shù)措施。對于入網(wǎng)操作過程中出現(xiàn)的微觀行為進行監(jiān)督和糾正，全方位監(jiān)控網(wǎng)絡(luò)，對于隨意入網(wǎng)問題，給予有效地規(guī)避。轉(zhuǎn)變以往的開放式入網(wǎng)模式，使其成為封閉式管理，定期鑒別涉密網(wǎng)絡(luò)的計算機終端，對于那些未經(jīng)授權(quán)的計算機終端接入和訪問內(nèi)部網(wǎng)絡(luò)資源的行為給予阻止。采用口令加密、數(shù)字簽名和指紋識別等技術(shù)手段，分級控制內(nèi)網(wǎng)用戶的使用和訪問權(quán)限，防止非法用戶竊取涉密資料。

4 加強安全監(jiān)測，做好重點防范

隨著網(wǎng)絡(luò)安全形勢的不斷變化，網(wǎng)絡(luò)技術(shù)水平的進一步發(fā)展，實現(xiàn)網(wǎng)絡(luò)安全監(jiān)測技術(shù)的手段也得到了不斷的更新。在這一時代環(huán)境下，采取多種措施，建立一個綜合性的監(jiān)管平臺，對網(wǎng)絡(luò)安全問題進行檢測，及時掃描漏洞，實時采集網(wǎng)絡(luò)的基礎(chǔ)數(shù)據(jù)，并對信息進行相應(yīng)的匯總，具有非常重要的意義。查找到網(wǎng)絡(luò)存在的問題后，針對網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，系統(tǒng)地、全面地采取有效措施進行分析，有針對性地制定科學(xué)合理的安全策略，一旦發(fā)生安全事故，及時對相關(guān)入侵者進行警告，并迅速地采取應(yīng)急方案進行處理。

在實現(xiàn)網(wǎng)絡(luò)安全的全面防范基礎(chǔ)上，還應(yīng)當對網(wǎng)絡(luò)中出現(xiàn)的攻擊行為和病毒進行嚴格的把關(guān)，避免網(wǎng)絡(luò)攻擊和病毒破壞網(wǎng)絡(luò)安全，給廣大網(wǎng)絡(luò)安全使用者帶來損害。廣大網(wǎng)絡(luò)安全使用者及網(wǎng)絡(luò)設(shè)備的提供者，應(yīng)當定期或不定期更新完善防火墻對網(wǎng)絡(luò)進行檢查，掃描網(wǎng)絡(luò)存在的漏洞，實現(xiàn)網(wǎng)絡(luò)監(jiān)測預(yù)警，對于網(wǎng)絡(luò)終端存在的異常流量和異常監(jiān)控進行管理，及時發(fā)現(xiàn)潛在的網(wǎng)絡(luò)病毒，對攻擊行為等安全隱患扼殺在搖籃當中，堅持早發(fā)現(xiàn)和早處置的原則，快速地將網(wǎng)絡(luò)事件定位準確，及時準確地分析破壞的系統(tǒng)。對于一些重要的系統(tǒng)，相關(guān)工作人員必須做好備份，一旦系統(tǒng)遭到破壞性的攻擊，應(yīng)立即停止網(wǎng)絡(luò)系統(tǒng)的運行，檢查日志、確認攻擊來源，采取應(yīng)急措施，運用備份的數(shù)據(jù)恢復(fù)系統(tǒng)[4]。

除此之外，還要科學(xué)有效地管理移動存儲介質(zhì)，對于那些已經(jīng)淘汰的介質(zhì)應(yīng)當及時地進行淘汰，并做到嚴格的管理。對于移動存儲介質(zhì)，可以采用全壽命戶籍式精準化保密這種管理措施進行管理，這種管理方式可以有效防范涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間交互使用而導(dǎo)致的網(wǎng)絡(luò)信息泄露。對于辦公類電子設(shè)備進行科學(xué)合理的保管。與此同時，還要采用加密注冊這種形式對涉密移動存儲介質(zhì)進行管理，確保信息能夠在內(nèi)網(wǎng)和外網(wǎng)之間自由流動，實時進行U盤和移動硬盤等介質(zhì)的病毒查殺，避免由于這些病毒的傳播而給網(wǎng)絡(luò)信息傳播帶來安全隱患[5]。

[1]我國將加強網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)[J].教學(xué)管理與教育研究，2017（18）：125.

[2]任友群.全面加強網(wǎng)絡(luò)安全推進教育信息化[J].蘇州教育信息化，2017（4）：8-10.

[3]劉楠，崔先偉.加強大學(xué)生網(wǎng)絡(luò)安全教育,促進網(wǎng)絡(luò)文化安全建設(shè)[J].學(xué)園，2015（3）：31-32.

[4]鐘明，鐘斌.加強企業(yè)信息網(wǎng)絡(luò)安全管控的研究[J].硅谷，2014，7（21）：239-241.

[5]俞翠.加強網(wǎng)絡(luò)安全教育促進學(xué)生健康發(fā)展[J].甘肅教育，2011（15）：65.