導(dǎo)語：探究網(wǎng)絡(luò)安全與防護(hù)體系一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已成為一個(gè)全球化的信息服務(wù)平臺,在政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域得到廣泛應(yīng)用，網(wǎng)絡(luò)在給人們的學(xué)習(xí)、工作、生活帶來極大的便利的同時(shí)，網(wǎng)絡(luò)安全問題也日益突顯,如何構(gòu)建全面有效的網(wǎng)絡(luò)安全防護(hù)體系，已經(jīng)成為極為緊迫的現(xiàn)實(shí)問題.

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；防護(hù)體系

1網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1安全漏洞客觀存在

2017年，“WannaCry”勒索病毒席卷全球，三天橫掃150多個(gè)國家，企業(yè)、院校大量用戶數(shù)據(jù)文件被加密，給用戶造成了嚴(yán)重?fù)p失，該病毒主要是利用了“永恒之藍(lán)”漏洞（微軟漏洞編號：MS17-010）對系統(tǒng)進(jìn)行攻擊的；由此可見，網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)安全防御的客觀短板，網(wǎng)絡(luò)安全漏洞通常包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)路由協(xié)議漏洞、管理體制漏洞等很多方面。單位自己開發(fā)的各種網(wǎng)絡(luò)應(yīng)用軟件也不同程度的存在安全漏洞，尤其是在應(yīng)用非自主研發(fā)的操作系統(tǒng)中，安全漏洞更加突出，這種漏洞一旦被不法分子利用，就會對涉密計(jì)算機(jī)用戶造成極大地?fù)p失。

1.2建設(shè)使用不夠規(guī)范

有的單位在開展網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的設(shè)計(jì)和籌劃時(shí)，受到認(rèn)知限制或經(jīng)費(fèi)制約等方面影響，未能充分考慮網(wǎng)絡(luò)安全因素，致使系統(tǒng)本身存在設(shè)計(jì)上的安全缺陷，或者安全體系存在明顯缺項(xiàng)；有的單位即使設(shè)計(jì)和部署了安全防護(hù)系統(tǒng)，在實(shí)際使用過程中，重建設(shè)輕管理的情況仍較為突出，所謂的安防體系成了擺設(shè)，遇到安全問題時(shí)并不能真正有效發(fā)揮作用。

1.3專業(yè)人才隊(duì)伍匱乏網(wǎng)絡(luò)

安全防護(hù)是一個(gè)系統(tǒng)工程，不是通過簡單的配置幾條防火墻規(guī)則、幾個(gè)安全策略就能保證網(wǎng)絡(luò)安全的，在日益復(fù)雜的網(wǎng)絡(luò)安全形勢面前，只有建立高效的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍，有針對性的開展網(wǎng)絡(luò)安全訓(xùn)練，構(gòu)建綜合的安全防護(hù)體系，才能在應(yīng)對網(wǎng)絡(luò)攻擊或安全事件處置過程中，最大限度發(fā)揮安全防護(hù)體系整體效能，保證系統(tǒng)的安全。但很多基層單位根本沒有專業(yè)的安全防護(hù)機(jī)構(gòu)或人員，主要依托兼職或業(yè)余人員開展相關(guān)工作，安防人才匱乏的矛盾尤為突出。

2網(wǎng)絡(luò)安全防護(hù)體系建設(shè)方法

網(wǎng)絡(luò)安全體系是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)屏障，我們在進(jìn)行安全體系規(guī)劃時(shí)要按照網(wǎng)絡(luò)與信息系統(tǒng)的重要程度確定信息安全保護(hù)等級，根據(jù)信息安全保護(hù)等級合理確定所采用的安全防護(hù)體系，以達(dá)到系統(tǒng)所要求的安全程度?；鶎悠螅ㄊ拢I(yè)單位的網(wǎng)絡(luò)規(guī)模較小，維護(hù)人員數(shù)量與專業(yè)能力不足，在進(jìn)行網(wǎng)絡(luò)安全體系規(guī)劃和建設(shè)時(shí)要充分考慮這些因素，從系統(tǒng)安全、數(shù)據(jù)安全、邊界安全、內(nèi)網(wǎng)安全幾個(gè)方面構(gòu)建綜合的安全防護(hù)體系。

2.1系統(tǒng)安全

盡量采用具有自主知識產(chǎn)權(quán)或者源代碼開放的操作系統(tǒng)，停止不必要的服務(wù)和端口，定期升級系統(tǒng)補(bǔ)丁修復(fù)漏洞；并對系統(tǒng)進(jìn)行安全加固，設(shè)置安全策略、用戶口令、訪問權(quán)限等；不訪問安全性低的網(wǎng)站，不接收來路不明的文件，防范病毒的侵犯。

2.2數(shù)據(jù)安全

主要指數(shù)據(jù)庫安全、用戶數(shù)據(jù)安全、系統(tǒng)容災(zāi)備份等內(nèi)容。盡量采用安全的數(shù)據(jù)庫系統(tǒng)，嚴(yán)格劃分用戶權(quán)限；對用戶數(shù)據(jù)采取必要的管控手段和加密措施；部署系統(tǒng)容災(zāi)備份系統(tǒng)，對核心關(guān)鍵數(shù)據(jù)實(shí)施異地備份。運(yùn)用先進(jìn)的加密技術(shù)對密級較高的局域網(wǎng)系統(tǒng)進(jìn)行加密，進(jìn)而提高數(shù)據(jù)的安全性。

2.3邊界安全

主要指在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測等安防設(shè)備，合理設(shè)置安全策略，對邊界進(jìn)行數(shù)據(jù)監(jiān)測，最短的時(shí)間內(nèi)發(fā)現(xiàn)入侵并及時(shí)切斷非法用戶的入侵通道，最大程度上減少惡意嗅探攻擊。對于一些重要的私密網(wǎng)絡(luò)來說，盡量做到網(wǎng)絡(luò)之間的物理隔離，確保數(shù)據(jù)傳輸范圍的可控。

2.4內(nèi)網(wǎng)安全

主要包括網(wǎng)絡(luò)訪問控制、用戶身份驗(yàn)證、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測等內(nèi)容。應(yīng)根據(jù)工作區(qū)域的不同對用戶實(shí)行Vlan區(qū)域劃分，通過交換機(jī)或防火墻實(shí)施Vlan間的訪問控制；采取802.1x、IP/MAC技術(shù)進(jìn)行地址綁定以增強(qiáng)網(wǎng)絡(luò)訪問控制手段，保證網(wǎng)絡(luò)用戶接入安全;采用usbkey口令卡、指紋儀等技術(shù)手段對用戶身份、權(quán)限進(jìn)行驗(yàn)證；要對用戶的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊行為。構(gòu)建好切實(shí)管用的網(wǎng)絡(luò)安全防護(hù)體系，安全防護(hù)隊(duì)伍的建設(shè)是關(guān)鍵，安防人員除具備基礎(chǔ)網(wǎng)絡(luò)技能、安全防護(hù)技能、應(yīng)急處置能力外，還應(yīng)具備一定的病毒分析處理、代碼反向分析、網(wǎng)絡(luò)安全防護(hù)能力，只有人防、技防和管理制度都落實(shí)到位了，才能確保本單位網(wǎng)絡(luò)系統(tǒng)的安全可靠。

參考文獻(xiàn)

[1]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2011,09(12):86-88.

作者:禹立宏 單位:31401部隊(duì)