探究網絡安全與防護體系

導語：探究網絡安全與防護體系一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著網絡信息技術的飛速發展,網絡已成為一個全球化的信息服務平臺,在政治、經濟、文化、軍事等各個領域得到廣泛應用，網絡在給人們的學習、工作、生活帶來極大的便利的同時，網絡安全問題也日益突顯,如何構建全面有效的網絡安全防護體系，已經成為極為緊迫的現實問題.

【關鍵詞】網絡安全；現狀分析；防護體系

1網絡安全現狀分析

1.1安全漏洞客觀存在

2017年，“WannaCry”勒索病毒席卷全球，三天橫掃150多個國家，企業、院校大量用戶數據文件被加密，給用戶造成了嚴重損失，該病毒主要是利用了“永恒之藍”漏洞（微軟漏洞編號：MS17-010）對系統進行攻擊的；由此可見，網絡安全漏洞是網絡安全防御的客觀短板，網絡安全漏洞通常包括操作系統漏洞、網絡路由協議漏洞、管理體制漏洞等很多方面。單位自己開發的各種網絡應用軟件也不同程度的存在安全漏洞，尤其是在應用非自主研發的操作系統中，安全漏洞更加突出，這種漏洞一旦被不法分子利用，就會對涉密計算機用戶造成極大地損失。

1.2建設使用不夠規范

有的單位在開展網絡及應用系統的設計和籌劃時，受到認知限制或經費制約等方面影響，未能充分考慮網絡安全因素，致使系統本身存在設計上的安全缺陷，或者安全體系存在明顯缺項；有的單位即使設計和部署了安全防護系統，在實際使用過程中，重建設輕管理的情況仍較為突出，所謂的安防體系成了擺設，遇到安全問題時并不能真正有效發揮作用。

1.3專業人才隊伍匱乏網絡

安全防護是一個系統工程，不是通過簡單的配置幾條防火墻規則、幾個安全策略就能保證網絡安全的，在日益復雜的網絡安全形勢面前，只有建立高效的網絡安全防護隊伍，有針對性的開展網絡安全訓練，構建綜合的安全防護體系，才能在應對網絡攻擊或安全事件處置過程中，最大限度發揮安全防護體系整體效能，保證系統的安全。但很多基層單位根本沒有專業的安全防護機構或人員，主要依托兼職或業余人員開展相關工作，安防人才匱乏的矛盾尤為突出。

2網絡安全防護體系建設方法

網絡安全體系是保障網絡信息安全的基礎屏障，我們在進行安全體系規劃時要按照網絡與信息系統的重要程度確定信息安全保護等級，根據信息安全保護等級合理確定所采用的安全防護體系，以達到系統所要求的安全程度。基層企（事）業單位的網絡規模較小，維護人員數量與專業能力不足，在進行網絡安全體系規劃和建設時要充分考慮這些因素，從系統安全、數據安全、邊界安全、內網安全幾個方面構建綜合的安全防護體系。

2.1系統安全

盡量采用具有自主知識產權或者源代碼開放的操作系統，停止不必要的服務和端口，定期升級系統補丁修復漏洞；并對系統進行安全加固，設置安全策略、用戶口令、訪問權限等；不訪問安全性低的網站，不接收來路不明的文件，防范病毒的侵犯。

2.2數據安全

主要指數據庫安全、用戶數據安全、系統容災備份等內容。盡量采用安全的數據庫系統，嚴格劃分用戶權限；對用戶數據采取必要的管控手段和加密措施；部署系統容災備份系統，對核心關鍵數據實施異地備份。運用先進的加密技術對密級較高的局域網系統進行加密，進而提高數據的安全性。

2.3邊界安全

主要指在網絡邊界部署防火墻、入侵檢測等安防設備，合理設置安全策略，對邊界進行數據監測，最短的時間內發現入侵并及時切斷非法用戶的入侵通道，最大程度上減少惡意嗅探攻擊。對于一些重要的私密網絡來說，盡量做到網絡之間的物理隔離，確保數據傳輸范圍的可控。

2.4內網安全

主要包括網絡訪問控制、用戶身份驗證、網絡數據監測等內容。應根據工作區域的不同對用戶實行Vlan區域劃分，通過交換機或防火墻實施Vlan間的訪問控制；采取802.1x、IP/MAC技術進行地址綁定以增強網絡訪問控制手段，保證網絡用戶接入安全;采用usbkey口令卡、指紋儀等技術手段對用戶身份、權限進行驗證；要對用戶的數據流量進行實時監測，及時發現異常的網絡攻擊行為。構建好切實管用的網絡安全防護體系，安全防護隊伍的建設是關鍵，安防人員除具備基礎網絡技能、安全防護技能、應急處置能力外，還應具備一定的病毒分析處理、代碼反向分析、網絡安全防護能力，只有人防、技防和管理制度都落實到位了，才能確保本單位網絡系統的安全可靠。

參考文獻

[1]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2011,09(12):86-88.

作者:禹立宏 單位:31401部隊