導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全防護(hù)問(wèn)題及措施運(yùn)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息技術(shù)的不斷進(jìn)步，信息系統(tǒng)已經(jīng)成為單位辦公的主要載體，為業(yè)務(wù)辦理、溝通交流提供了規(guī)范、方便、快捷、高效的渠道。網(wǎng)絡(luò)安全一直是信息技術(shù)面臨的重要問(wèn)題，計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)入侵等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題始終存在，云計(jì)算、移動(dòng)辦公等新網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題日益突出和復(fù)雜。面對(duì)網(wǎng)絡(luò)安全問(wèn)題，只有構(gòu)建多層次、多方位的立體防護(hù)體系，才能確保網(wǎng)絡(luò)信息的安全可靠。

1網(wǎng)絡(luò)安全問(wèn)題分析

1.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最具代表性的惡意程序，能夠?qū)τ?jì)算機(jī)系統(tǒng)造成破壞性的影響，同時(shí)計(jì)算機(jī)病毒也具有較強(qiáng)的復(fù)制性，能夠在計(jì)算機(jī)之間進(jìn)行轉(zhuǎn)移傳播。由于用戶計(jì)算機(jī)操作能力不同、操作習(xí)慣不同以及計(jì)算機(jī)病毒的不斷更新，其蔓延速度也有了極大的提高，對(duì)計(jì)算機(jī)的威脅不斷加強(qiáng)，必須采取有效的措施進(jìn)行預(yù)防和清除。1.2系統(tǒng)漏洞。系統(tǒng)漏洞是在軟件編寫過(guò)程中產(chǎn)生的錯(cuò)誤或缺陷，系統(tǒng)運(yùn)行過(guò)程中發(fā)現(xiàn)了漏洞大多會(huì)被不斷修復(fù)，有一些漏洞未被發(fā)現(xiàn)或被少數(shù)人發(fā)現(xiàn)但沒(méi)有公開(kāi)，容易被非法利用。漏洞會(huì)影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件、應(yīng)用軟件、網(wǎng)絡(luò)路由器和安全防火墻等。1.3網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵的形式多種多樣，如拒絕服務(wù)攻擊、字典攻擊、劫持攻擊等，入侵的手段也時(shí)刻發(fā)生著變化。軟件非法入侵者通過(guò)系統(tǒng)漏洞采用一些技術(shù)手段能夠入侵到系統(tǒng)后臺(tái)甚至數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)和信息安全產(chǎn)生極大的威脅。此外，隨著云計(jì)算技術(shù)的發(fā)展和移動(dòng)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全也面臨著新的問(wèn)題:1.3.1云計(jì)算環(huán)境下的安全問(wèn)題。云服務(wù)環(huán)境下網(wǎng)絡(luò)邊界部分消失，傳統(tǒng)的劃分邊界的網(wǎng)絡(luò)安全防護(hù)方式已經(jīng)不能適應(yīng)云環(huán)境。大量的數(shù)據(jù)匯集，數(shù)據(jù)被損壞、篡改、泄露或竊取的風(fēng)險(xiǎn)加大。大量數(shù)據(jù)文件在第三方平臺(tái)中進(jìn)行存儲(chǔ)與處理，其安全管理方面受到更大挑戰(zhàn)。1.3.2移動(dòng)辦公環(huán)境下的安全問(wèn)題。移動(dòng)辦公是以便攜終端為載體實(shí)現(xiàn)的移動(dòng)信息化系統(tǒng)。便攜式終端便于攜帶，帶離待定辦公場(chǎng)所仍可訪問(wèn)內(nèi)部數(shù)據(jù)，從物理上突破了空間的限制，在給使用人帶來(lái)便利的同時(shí)，也容易產(chǎn)生數(shù)據(jù)泄露。終端在與內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)數(shù)據(jù)容易被通過(guò)外部截獲，如果不采取加密措施，就成為攻擊目標(biāo)，嚴(yán)重威脅信息安全。

2保障網(wǎng)絡(luò)安全的措施

2.1物理級(jí)別。機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)出的人員，設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。機(jī)房配備空調(diào)、可持續(xù)電源等，為設(shè)備運(yùn)行提供良好的溫度、濕度、電力保障。人員進(jìn)出機(jī)房佩戴防塵裝備，保護(hù)設(shè)備免受灰塵影響。2.2網(wǎng)絡(luò)級(jí)別。2.2.1做好網(wǎng)絡(luò)架構(gòu)規(guī)劃。科學(xué)規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分為核心區(qū)、運(yùn)維管理區(qū)、安全保障體系區(qū)、辦公樓匯聚區(qū)等不同的子區(qū)域，并針對(duì)不同區(qū)域采用不同的安全策略，在區(qū)域之間采用防火墻等安全設(shè)備進(jìn)行有效隔離。當(dāng)網(wǎng)絡(luò)需要外聯(lián)時(shí)，采用前置機(jī)、邊界網(wǎng)關(guān)、VPN技術(shù)等方式做好邊界安全防護(hù)。2.2.2完善基礎(chǔ)設(shè)施，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)工具有。防火墻、入侵檢測(cè)、防病毒軟件和漏洞掃描等防火墻，部署于兩個(gè)不同網(wǎng)絡(luò)安全域之間，防火墻設(shè)置一定的安全規(guī)則，兩個(gè)安全域之間信息流通過(guò)防火墻過(guò)濾，不符合安全規(guī)則的數(shù)據(jù)將被拒絕通過(guò)。防火墻的訪問(wèn)控制策略不僅要關(guān)注從外到內(nèi)的防護(hù)，也要重視從內(nèi)到外的控制，避免內(nèi)部人員的對(duì)外輸送，便于掌握由內(nèi)而外的異常情況。防病毒系統(tǒng)，能夠根據(jù)病毒特征碼對(duì)病毒進(jìn)行識(shí)別、隔離、查殺，是保護(hù)計(jì)算系統(tǒng)免受病毒入侵重要工具。防病毒系統(tǒng)既要在終端安裝，也要在服務(wù)器上安裝，虛擬化系統(tǒng)可在虛擬化底層統(tǒng)一安裝，提高效率。入侵檢測(cè)，入侵檢測(cè)設(shè)備能夠?qū)W(wǎng)絡(luò)流量進(jìn)行細(xì)致的分析，部署于網(wǎng)絡(luò)流量入口，可以與防火墻聯(lián)合使用，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊。漏洞掃描，能夠通過(guò)對(duì)主機(jī)、端口、數(shù)據(jù)庫(kù)等進(jìn)行掃描，并根據(jù)漏洞數(shù)據(jù)庫(kù)對(duì)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)。因?yàn)槁┒葱畔?huì)不斷更新，需要定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，以獲取最新的漏洞信息。2.3主機(jī)級(jí)別。操作系統(tǒng)，對(duì)管理用戶登錄進(jìn)行強(qiáng)身份鑒別，口令必須有一定的長(zhǎng)度和復(fù)雜度，并定期更換，最好采取口令和密碼技術(shù)相結(jié)合的身份鑒別方式。操作系統(tǒng)補(bǔ)丁須定期更新。數(shù)據(jù)庫(kù)和應(yīng)用中間件，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)和中間件的后臺(tái)管理，設(shè)置好安全基線，定期對(duì)數(shù)據(jù)庫(kù)和中間件進(jìn)行版本升級(jí)或補(bǔ)丁修復(fù)。加強(qiáng)數(shù)據(jù)庫(kù)運(yùn)維管理，建立數(shù)據(jù)庫(kù)運(yùn)維的標(biāo)準(zhǔn)流程，防止數(shù)據(jù)庫(kù)管理員因?yàn)檎`操作等原因而產(chǎn)生的數(shù)據(jù)丟失等。2.4數(shù)據(jù)級(jí)別。2.4.1數(shù)據(jù)加密。明文數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中一旦被非法獲取，就會(huì)導(dǎo)致數(shù)據(jù)泄露，加密后的信息數(shù)據(jù)即使在傳輸過(guò)程中被竊取或截獲，竊取者也無(wú)法破解信息數(shù)據(jù)的內(nèi)容，能夠有效保障信息數(shù)據(jù)傳輸和存儲(chǔ)安全。在云計(jì)算環(huán)境和無(wú)線傳輸環(huán)境中數(shù)據(jù)加密尤為重要。數(shù)據(jù)加密特別要注意密鑰的產(chǎn)生、分配、保存、更換和銷毀等各個(gè)環(huán)節(jié)上的保密措施。2.4.2數(shù)據(jù)備份。（1）“在線數(shù)據(jù)”，這類數(shù)據(jù)需要時(shí)時(shí)在線查詢，一般存儲(chǔ)在硬盤等存儲(chǔ)設(shè)備上，需要采取備份手段防止數(shù)據(jù)丟失?！巴请p中心”能夠通過(guò)高速鏈路實(shí)現(xiàn)兩個(gè)數(shù)據(jù)中心的同步運(yùn)行，一個(gè)數(shù)據(jù)中心出現(xiàn)問(wèn)題，另一個(gè)數(shù)據(jù)中心可以實(shí)現(xiàn)即時(shí)接管。為進(jìn)一步夯實(shí)備份基礎(chǔ)可以在異地的城市建立一個(gè)“異地災(zāi)備中心”，用于“同城雙中心”的備份。（2）“離線數(shù)據(jù)”。這類數(shù)據(jù)訪問(wèn)頻次極低，結(jié)合國(guó)家政策要求，基于經(jīng)濟(jì)性和安全性考慮，可采用光盤、磁帶等備份方式。2.5業(yè)務(wù)級(jí)別。2.5.1身份認(rèn)證與授權(quán)管理。針對(duì)不同的業(yè)務(wù)場(chǎng)景采取不同安全級(jí)別的身份認(rèn)證方式，應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上的鑒別技術(shù)對(duì)用戶進(jìn)行身份認(rèn)證，并且密碼技術(shù)是必不可少的。訪問(wèn)控制的目的是對(duì)用戶訪問(wèn)數(shù)據(jù)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。身份認(rèn)證與授權(quán)管理系統(tǒng)是進(jìn)行身份認(rèn)證和訪問(wèn)控制的基礎(chǔ)，能夠?qū)I(yè)務(wù)系統(tǒng)關(guān)鍵、敏感操作提供抗抵賴功能，并對(duì)重要的數(shù)據(jù)進(jìn)行簽名、加密，實(shí)現(xiàn)數(shù)據(jù)的完整性和機(jī)密性保護(hù)。SM2橢圓曲線密碼算法是國(guó)密算法，在計(jì)算強(qiáng)度和保密強(qiáng)度上都遠(yuǎn)遠(yuǎn)勝于1024位的RSA公鑰密碼算法，能夠滿足技術(shù)進(jìn)步、國(guó)家政策、安全形勢(shì)等方面的要求。2.5.2安全審計(jì)。健全審計(jì)系統(tǒng)是提高系統(tǒng)安全性的重要措施。通過(guò)記錄與審查用戶操作計(jì)算機(jī)及業(yè)務(wù)系統(tǒng)活動(dòng)的過(guò)程，如用戶所使用的資源、使用時(shí)間、執(zhí)行的操作等，能夠?qū)崿F(xiàn)事后的可追溯。應(yīng)對(duì)安全審計(jì)元進(jìn)行身份鑒別，只允許通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)，并對(duì)這些操作進(jìn)行審計(jì)。2.6用戶級(jí)別。（1）加強(qiáng)安全教育，提高安全意識(shí)。網(wǎng)絡(luò)安全，人人有責(zé)，牢固樹(shù)立憂患意識(shí)，做到居安思危，增強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，不僅學(xué)網(wǎng)、懂網(wǎng)，而且要安全用網(wǎng)，讓網(wǎng)絡(luò)安全入腦入心，織密織牢安全網(wǎng)。（2）提升終端的技術(shù)防護(hù)能力。在計(jì)算機(jī)設(shè)備、移動(dòng)設(shè)備等安裝客戶端安全監(jiān)控系統(tǒng)等安全輔助軟件，幫助用戶建立良好的操作習(xí)慣，并實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、違規(guī)外聯(lián)管理、移動(dòng)存儲(chǔ)管理等。2.7制度級(jí)別。（1）完善網(wǎng)絡(luò)安全管理制度。制定和完善安全管理制度、操作規(guī)程和技術(shù)規(guī)范，網(wǎng)絡(luò)安全相關(guān)制度包括機(jī)房管理制度、巡檢制度、值班制度、應(yīng)急管理制度、應(yīng)用系統(tǒng)管理制度等。網(wǎng)絡(luò)安全制度要根據(jù)實(shí)際執(zhí)行情況和相關(guān)管理要求不斷完善，以適應(yīng)最新的管理需要。（2）加強(qiáng)網(wǎng)絡(luò)安全制度執(zhí)行落實(shí)。加強(qiáng)安全管理制度的學(xué)習(xí)、規(guī)程的培訓(xùn)，全員簽訂網(wǎng)絡(luò)安全責(zé)任書，把網(wǎng)絡(luò)安全責(zé)任落實(shí)到每個(gè)崗位，定期組織網(wǎng)絡(luò)安全檢查，監(jiān)督制度落實(shí)情況，確保網(wǎng)絡(luò)安全制度落到實(shí)處。

3結(jié)語(yǔ)

信息化離不開(kāi)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全保障體系必須與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。網(wǎng)絡(luò)安全既要用好成熟的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也要研究新環(huán)境下的網(wǎng)絡(luò)安全防護(hù)方法，從各個(gè)層面提高網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]倪光南.發(fā)展安全可控的大數(shù)據(jù)產(chǎn)業(yè)[J].中國(guó)信息安全,2016.

[2]程文迪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].技術(shù)研發(fā),2016.

[3]戚小光,許玉敏,陳紅敏,周銳.大數(shù)據(jù)環(huán)境下的信息安全問(wèn)題[J].中國(guó)信息化,2015.

[4]甘露.計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)分析[J].智能城市,2016.

[5]黃國(guó)賢.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題和對(duì)策[J].科技與企業(yè),2016.

作者:肖麗輝 張利明 單位:山東省財(cái)源保障評(píng)價(jià)中心