鄧傳華

摘 要 信息時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，并成為人們生活中的重要組成部分，但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也成了人們關(guān)注的焦點(diǎn)?；诖?，本文就將對(duì)網(wǎng)絡(luò)安全與防護(hù)體系建設(shè)的相關(guān)內(nèi)容進(jìn)行探討，并提出一些建設(shè)性意見(jiàn)。

關(guān)鍵詞 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶來(lái)了巨大變化，不過(guò)在網(wǎng)絡(luò)運(yùn)行中卻存在較多的風(fēng)險(xiǎn)。近幾年，隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全事故發(fā)生的頻率也逐漸增加。為了更好地維護(hù)人們的信息安全，有必要加強(qiáng)網(wǎng)絡(luò)安全管理，運(yùn)用有效措施提高網(wǎng)絡(luò)安全系數(shù)。

一、網(wǎng)絡(luò)安全現(xiàn)狀

（一）安全漏洞的存在

2017年，永恒之藍(lán)病毒入侵了全球的很多大學(xué)和醫(yī)院，導(dǎo)致重要信息被加密，為企業(yè)、國(guó)家?guī)?lái)了較為嚴(yán)重的經(jīng)濟(jì)損失，而該病毒之所以波及速度快、影響范圍廣，就是網(wǎng)絡(luò)運(yùn)行中的漏洞所致。由此可見(jiàn)，安全漏洞對(duì)于網(wǎng)絡(luò)安全的嚴(yán)重影響，同時(shí)也暴露了目前網(wǎng)絡(luò)安全防護(hù)中存在的弱勢(shì)。網(wǎng)絡(luò)安全漏洞主要包括三方面內(nèi)容，操作系統(tǒng)漏洞、網(wǎng)絡(luò)路由協(xié)議漏洞和管理體制漏洞。另外，企業(yè)自主研發(fā)的一些軟件也不同程度的存在漏洞。這些漏洞給不法分子以可乘之機(jī)，造成了嚴(yán)重的信息泄露，為企業(yè)和人民帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。

（二）網(wǎng)絡(luò)安全規(guī)范力度較差

這主要是由于企業(yè)在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)和研制過(guò)程中，受到經(jīng)費(fèi)限制、安全意識(shí)缺失等方面的影響，最終在系統(tǒng)設(shè)計(jì)中并未考慮安全防護(hù)這一因素，導(dǎo)致系統(tǒng)或者軟件自身存在一定的安全風(fēng)險(xiǎn)，在后期使用中會(huì)帶來(lái)較為嚴(yán)重的安全問(wèn)題。另外，有些企業(yè)雖然設(shè)置了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)體系，但是在落實(shí)過(guò)程中以及管理制度上存在不成熟、不完善現(xiàn)象，使得該系統(tǒng)的建立只能停留在表面，無(wú)法得到有效的落實(shí)，進(jìn)而造成較為嚴(yán)重的安全問(wèn)題。

二、網(wǎng)絡(luò)安全與防護(hù)體系建設(shè)的具體措施

信息技術(shù)發(fā)展下，網(wǎng)絡(luò)已經(jīng)成為各個(gè)領(lǐng)域發(fā)展中的重要組成部分，網(wǎng)絡(luò)技術(shù)也被應(yīng)用到人們的生活、工作和學(xué)習(xí)中來(lái)。相同的，網(wǎng)絡(luò)問(wèn)題也日益凸顯，網(wǎng)絡(luò)安全和防護(hù)體系的構(gòu)建也成為目前人們研究的重點(diǎn)事項(xiàng)之一。

（一）強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

首先，加大對(duì)自主可控安全技術(shù)和設(shè)備的研發(fā)力度。在研發(fā)服務(wù)器、便攜式終端等軟硬件設(shè)備的同時(shí)，構(gòu)建網(wǎng)絡(luò)自主安全可控技術(shù)，研發(fā)一系列防火墻、防病毒軟件以及入侵檢測(cè)等安全防護(hù)系統(tǒng)，從而保證各軟硬件設(shè)施使用的安全性，實(shí)現(xiàn)自主防控、動(dòng)態(tài)防控、全域防控的目的，加強(qiáng)網(wǎng)絡(luò)應(yīng)用的安全性。

其次，通過(guò)示范試點(diǎn)強(qiáng)力推廣。由于信息技術(shù)類(lèi)產(chǎn)品具有一定創(chuàng)新性和用戶(hù)體驗(yàn)性，如果一味進(jìn)行實(shí)驗(yàn)室驗(yàn)證是很難找出產(chǎn)品中存在的優(yōu)缺點(diǎn)的。所以，需要將研發(fā)出來(lái)的產(chǎn)品投放到市場(chǎng)內(nèi)，讓更多的用戶(hù)體驗(yàn)產(chǎn)品的性能和效果，同時(shí)企業(yè)也要將用戶(hù)的反饋意見(jiàn)和建議及時(shí)進(jìn)行追蹤和收集，從而了解產(chǎn)品存在的問(wèn)題和弊端，并加以改進(jìn)和完善，提升產(chǎn)品的整體性能。為此，企業(yè)可以建立相應(yīng)的示范點(diǎn)，委派專(zhuān)人進(jìn)行產(chǎn)品使用信息的收集，確保產(chǎn)品質(zhì)量的提升。并對(duì)一些涉密信息系統(tǒng)，設(shè)置合理的保護(hù)手段，保證信息數(shù)據(jù)的安全性與可靠性。

最后，通過(guò)實(shí)踐實(shí)現(xiàn)自主可控技術(shù)和裝備完善體系的構(gòu)建。想要提高網(wǎng)絡(luò)安全防護(hù)水平，如果僅從單一的產(chǎn)品研發(fā)來(lái)實(shí)現(xiàn)是不太可能的，還應(yīng)該從技術(shù)研究和裝備應(yīng)用這兩方面綜合進(jìn)行。在技術(shù)研發(fā)中，應(yīng)考慮物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全以及安全支撐等內(nèi)容，分等級(jí)地制訂合理的防護(hù)措施和方案，如參數(shù)配置、技術(shù)實(shí)現(xiàn)方案、應(yīng)急處置方案等，通過(guò)各環(huán)節(jié)的嚴(yán)格把控，減少問(wèn)題的出現(xiàn)；在裝備應(yīng)用上，可根據(jù)信息系統(tǒng)的要求以及破壞后所帶來(lái)的影響，制訂合理的裝備使用明細(xì)，提高各項(xiàng)防護(hù)軟件應(yīng)用效率，實(shí)現(xiàn)安全化管控，減少問(wèn)題的發(fā)生。

（二）完善運(yùn)維與監(jiān)管體系的集約高效

通過(guò)監(jiān)控系統(tǒng)、用戶(hù)申報(bào)和在線(xiàn)支持等多種技術(shù)手段提高安全事件的處理效率，通過(guò)風(fēng)險(xiǎn)評(píng)估、檢監(jiān)察預(yù)警、應(yīng)急響應(yīng)、安全審計(jì)等方式，提高網(wǎng)絡(luò)空間安全體系的監(jiān)管效率。具體措施：

第一，確立合理的管理制度，開(kāi)展安全教育工作。運(yùn)維和監(jiān)管工作的開(kāi)展需要依托完善的管理制度才能進(jìn)行，雖然我國(guó)已經(jīng)制定了關(guān)于這方面內(nèi)容的管理措施和規(guī)定，但是對(duì)于一些企業(yè)來(lái)說(shuō)，還應(yīng)該結(jié)合自身情況，細(xì)化管理內(nèi)容，有針對(duì)性地制定管理措施，保證運(yùn)維和監(jiān)管的有效落實(shí)。同時(shí)，企業(yè)內(nèi)部還應(yīng)該加強(qiáng)員工安全管理意識(shí)的培訓(xùn)，加深員工的責(zé)任意識(shí)，實(shí)現(xiàn)自主管控、相互監(jiān)督，以此減少安全問(wèn)題的發(fā)生。

第二，加大內(nèi)部管控力度，合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)。通過(guò)調(diào)查研究可知，網(wǎng)絡(luò)安全問(wèn)題的發(fā)生大多都來(lái)自企業(yè)內(nèi)部。一方面，要完善內(nèi)部管控水平；另一方面，也需合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)，構(gòu)建完善的安全監(jiān)管體系，對(duì)網(wǎng)絡(luò)運(yùn)行過(guò)程進(jìn)行實(shí)時(shí)有效的監(jiān)督，做到及時(shí)發(fā)現(xiàn)、及時(shí)控制，避免網(wǎng)絡(luò)問(wèn)題的發(fā)生，增強(qiáng)使用的安全性。另外，對(duì)于企業(yè)內(nèi)部員工的操作也要嚴(yán)格要求，并對(duì)不安全操作的人員進(jìn)行嚴(yán)厲處罰，以提高員工對(duì)網(wǎng)絡(luò)安全的重視度，減少危險(xiǎn)的發(fā)生，維護(hù)企業(yè)的經(jīng)濟(jì)效益。

第三，強(qiáng)化人才的培養(yǎng)。網(wǎng)絡(luò)安全運(yùn)維和監(jiān)管工作的開(kāi)展離不開(kāi)人才的合理利用。為此，在現(xiàn)今企業(yè)中，應(yīng)該加大人才培養(yǎng)力度，構(gòu)建專(zhuān)業(yè)性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)，從而及時(shí)解決網(wǎng)絡(luò)運(yùn)行中存在的危險(xiǎn)和問(wèn)題，保證網(wǎng)絡(luò)運(yùn)行的安全，減少不必要的損失。再者，通過(guò)專(zhuān)業(yè)團(tuán)隊(duì)的構(gòu)建，還有助于企業(yè)更好地發(fā)展，維護(hù)企業(yè)的經(jīng)濟(jì)效益。另外，在人才培養(yǎng)上，還要結(jié)合國(guó)家制定的相關(guān)要求，制訂合理的培養(yǎng)方案，讓企業(yè)發(fā)展與時(shí)代發(fā)展相適應(yīng)。

三、結(jié)語(yǔ)

在通信網(wǎng)絡(luò)安全與防護(hù)方面，需充分發(fā)揮網(wǎng)絡(luò)人才自身的優(yōu)勢(shì)和特征，采用有針對(duì)性的安全防護(hù)手段維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，為我國(guó)技術(shù)和經(jīng)濟(jì)實(shí)力的提升奠定基礎(chǔ)。

（作者單位為廣東電網(wǎng)有限責(zé)任公司河源供電局）

參考文獻(xiàn)

[1] 易峰.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].商品與質(zhì)量，2016（28）.