隨著網(wǎng)絡媒體建設的提速，人們不再只通過傳統(tǒng)媒體獲得信息，還會通過新媒體獲取相關信息。同時也是把傳統(tǒng)媒體轉化成新媒體的時代，由于新媒體業(yè)務具有開放性，信息互聯(lián)互通的程度更為深入，網(wǎng)絡安全威脅也隨之而來，網(wǎng)絡安全防護也成為各地新媒體中心建設的重中之重。

從網(wǎng)絡安全體系及安全管理體系上分析有層次、有內(nèi)容、有方法，整體規(guī)劃安全系統(tǒng)建設成為以安全管理、訪問控制、安全審計、安全監(jiān)控為基礎的，基于策略的、動態(tài)的、實時的信息安全系統(tǒng)。

網(wǎng)絡安全建設路線與目標

為了遵循國家對信息系統(tǒng)安全保障工作的要求以及等級化保護，參照網(wǎng)絡安全等級保護要求進行規(guī)劃設計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，促進新媒體業(yè)務信息化的深入發(fā)展。

安全等級保護建設的總體目標是：從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心和管理等方面，通過安全技術措施和組織管理機制的建設，達到國家信息安全等級保護的技術要求和管理要求，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力、應急響應能力和系統(tǒng)恢復能力，確保整個網(wǎng)絡整體安全、高效、可靠、可控地運行。信息系統(tǒng)安全分為五個安全保護等級，其安全保護能力逐級增高，相應的安全保護要求和措施逐級增強，體現(xiàn)在兩個方面：一是隨著信息系統(tǒng)安全級別提高，安全要求的項數(shù)增加;二是隨著信息系統(tǒng)安全級別的提高，同一項安全要求的強度有所增加。

網(wǎng)絡安全物理環(huán)境需求

物理安全風險主要是指網(wǎng)絡周邊的環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可使用，從而會造成網(wǎng)絡系統(tǒng)的不可使用，甚至導致整個網(wǎng)絡的癱瘓。它是整個網(wǎng)絡系統(tǒng)安全的前提和基礎，只有保證了物理層的可用性，才能使整個網(wǎng)絡可用，進而提高整個網(wǎng)絡的抗破壞力。物理安全風險有：機房缺乏控制，人員隨意出入帶來的風險;網(wǎng)絡設備被盜、被毀壞;線路老化或是有意、無意地破壞線路;設備在非預測情況下發(fā)生故障、停電等;自然災害如地震、水災、火災、雷擊等;電磁干擾等。

應優(yōu)先考慮物理安全風險，保證網(wǎng)絡正常運行的前提是將物理層安全風險降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風險問題時的應對方案。

網(wǎng)絡安全區(qū)域邊界需求

邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護邊界完整性。

對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權及越權訪問。

各類網(wǎng)絡攻擊行為既可能來自于大家公認的互聯(lián)網(wǎng)等外部網(wǎng)絡，在內(nèi)部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡層以及業(yè)務系統(tǒng)的安全防護，保護核心信息資產(chǎn)免受攻擊。

在安全區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡行為進行記錄與審計分析，可以和主機審計、應用審計以及網(wǎng)絡審計形成多層次的審計系統(tǒng)，并可通過安全管理中心集中管理。

增強抗DDOS系統(tǒng)與防火墻

建議在邊界部署抗DDOS系統(tǒng)，從紛雜的網(wǎng)絡背景流量中精準地識別出各種已知和未知的拒絕服務攻擊流量，并能夠實時過濾和清洗，確保網(wǎng)絡正常訪問流量通暢，保障業(yè)務服務的可用性。

抗DDOS系統(tǒng)能夠檢測與防御流量型 DDOS 攻擊（如 UDP Flood、TCP SYN Flood 等）、應用型 DDOS 攻擊（如 CC、DNS Flood、慢速連接耗盡等）、DOS 攻擊（如 Land、Teardrop、Smurf 等）、非法協(xié)議攻擊（如 IP 流、TCP 無標記、無確認 FIN、圣誕樹等）四大類拒絕服務攻擊。還具有流量牽引和回注、數(shù)據(jù)包過濾、攻擊報文取證等功能，支持雙機熱備和集群，并提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)展示，實現(xiàn)實時的全網(wǎng)威脅監(jiān)控。

通過防火墻的訪問控制功能，可以邏輯隔離不同的網(wǎng)絡區(qū)域，實現(xiàn)不同網(wǎng)絡區(qū)域之間互訪的管控及流量監(jiān)控，部署防火墻系統(tǒng)的防護措施。做到精確管控，防止非法訪問和越權訪問事件的發(fā)生，確保所有跨越網(wǎng)絡邊界的訪問和所有流入、流出的數(shù)據(jù)均通過其受控接口進行通信、接受安全檢查和處理。

防火墻可以監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等;當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警并攔截。

總結

在這個互聯(lián)網(wǎng)滲透于社會各個層次的媒體時代下，各行各業(yè)都會存在網(wǎng)絡安全隱患，這對網(wǎng)絡安全的監(jiān)管有了更高的要求，應提高技術能力，減少網(wǎng)絡被侵襲的可能性，還應提高對網(wǎng)絡信息安全認識的重要性，來降低網(wǎng)絡安全隱患?？傊旅襟w時代的網(wǎng)絡安全至關重要，希望全社會都重視起來，一定會使網(wǎng)絡事業(yè)發(fā)展得越來越好。

作者簡介：王星（1982—），女，山西運城人，現(xiàn)就職于運城市廣播電視臺，中級職稱，主要從事計算機應用與網(wǎng)絡安全方面的研究。