趙志強(qiáng) 李壽祥

摘要：鑒于國(guó)家對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全管理和能力建設(shè)的高度重視，網(wǎng)絡(luò)安全部門正在迅速發(fā)展，但挑戰(zhàn)和差距依然存在。本文分析了新形勢(shì)下安全管理的情況，指出了遇到的問題，并提出了相應(yīng)的建議。希望為有關(guān)部門提供網(wǎng)絡(luò)安全管理參考，以薄弱環(huán)節(jié)為目標(biāo)，改進(jìn)設(shè)計(jì)，改進(jìn)防御系統(tǒng)，促進(jìn)其發(fā)展，改進(jìn)防護(hù)技術(shù)，有效地確保網(wǎng)絡(luò)安全，為用戶創(chuàng)造安全的環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全;運(yùn)維服務(wù);防護(hù)技術(shù);上網(wǎng)環(huán)境

隨著信息單位信息化建設(shè)的快速增長(zhǎng)和企業(yè)信息系統(tǒng)的日益普及、網(wǎng)絡(luò)端的發(fā)展和信息網(wǎng)絡(luò)面臨著諸多安全風(fēng)險(xiǎn)。本文介紹了基于網(wǎng)絡(luò)安全運(yùn)行管理中日益增長(zhǎng)的運(yùn)維服務(wù)的安全運(yùn)行預(yù)防和改進(jìn)技術(shù)。

一、網(wǎng)絡(luò)安全管理存在問題

1.實(shí)施網(wǎng)絡(luò)安全的力度不夠，重要信息基礎(chǔ)設(shè)施保護(hù)不足。一些組織單位實(shí)施網(wǎng)絡(luò)安全責(zé)任的力度不夠，網(wǎng)絡(luò)安全管理的方向、內(nèi)部機(jī)構(gòu)、相應(yīng)的責(zé)任、以及在促進(jìn)網(wǎng)絡(luò)安全方面遇到的困難與日常管理和運(yùn)維有關(guān)的信息資源不明確，未根據(jù)實(shí)際情況建立和優(yōu)化，信息資源的建立和實(shí)施受到影響，網(wǎng)絡(luò)安全檢查或自查是指未能遵守檢測(cè)到，構(gòu)成持續(xù)安全風(fēng)險(xiǎn)的問題。關(guān)鍵信息基礎(chǔ)架構(gòu)沒有得到充分防護(hù)，設(shè)施沒有備案和測(cè)評(píng)，安全測(cè)評(píng)不定期，網(wǎng)絡(luò)邊界劃分和保護(hù)設(shè)計(jì)不合理，關(guān)鍵信息基礎(chǔ)設(shè)施的安全維護(hù)能力薄弱已成為一個(gè)主要問題。

2.網(wǎng)絡(luò)安全行業(yè)實(shí)力不強(qiáng)，體制調(diào)控機(jī)制有待完善。網(wǎng)絡(luò)安全產(chǎn)業(yè)起步較晚，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)薄弱，發(fā)展水平低。在產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、技術(shù)研發(fā)、監(jiān)管體制等方面還存在不少差距。大部分地區(qū)以民營(yíng)中小企業(yè)為主，技術(shù)和產(chǎn)品供應(yīng)能力不強(qiáng)。技術(shù)合作和交流有限，協(xié)同作用困難;眾所周知，知名網(wǎng)絡(luò)安全企業(yè)和安全服務(wù)團(tuán)隊(duì)主要分布在發(fā)達(dá)的省市或企業(yè)總部，支持有限，研發(fā)投資不足，缺乏具備基本技術(shù)和能力的產(chǎn)品。

3.核心技術(shù)受他國(guó)控制，受全球化影響和沖擊，易受外部攻擊。全球信息技術(shù)主要集中在歐美，以及其他發(fā)達(dá)國(guó)家。網(wǎng)絡(luò)安全和核心信息技術(shù)仍處于他國(guó)控制之下，難以獨(dú)立控制，且易受國(guó)際網(wǎng)絡(luò)安全事件的影響，我國(guó)已成為網(wǎng)絡(luò)攻擊的主要受害者。

二、網(wǎng)絡(luò)運(yùn)維管理常見安全問題的有效防范對(duì)策

1.隔離網(wǎng)絡(luò)業(yè)務(wù)，實(shí)行精細(xì)的網(wǎng)絡(luò)運(yùn)維管理。由于嚴(yán)重的地理空間限制，傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維管理和業(yè)務(wù)發(fā)展過程缺乏空間可擴(kuò)展性和信息技術(shù)網(wǎng)絡(luò)連接靈活性。通過部署和隔離局域網(wǎng)中的所有網(wǎng)絡(luò)服務(wù)，可以有效地消除管理上述網(wǎng)絡(luò)運(yùn)維的障礙。為了實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行的有效隔離管理，需要組織精細(xì)的網(wǎng)絡(luò)運(yùn)維管理，充分利用網(wǎng)絡(luò)運(yùn)維管理資源，根據(jù)企業(yè)內(nèi)各部門的實(shí)際配置，將局域網(wǎng)結(jié)構(gòu)從計(jì)算機(jī)細(xì)分為樹狀結(jié)構(gòu)，并在網(wǎng)絡(luò)結(jié)構(gòu)的中心交換端口區(qū)域建立聚合鏈路，連接交互計(jì)算機(jī)之間的電纜，提高交換端口的實(shí)際利用率，擴(kuò)大網(wǎng)絡(luò)規(guī)模。

2.改進(jìn)網(wǎng)絡(luò)安全管理運(yùn)維實(shí)施。首先，用戶終端登錄密碼的創(chuàng)建應(yīng)遵循適當(dāng)?shù)脑O(shè)計(jì)原則，該原則的主要機(jī)制是充分保證用戶終端登錄密碼整體結(jié)構(gòu)的復(fù)雜性，同時(shí)合理安排長(zhǎng)度值范圍、組成結(jié)構(gòu)和的要求。二是建立終端賬戶鎖定機(jī)制。如果多次輸入的最終用戶帳戶密碼不正確，則必須鎖定最終用戶帳戶并限制其訪問權(quán)限。第三，設(shè)置動(dòng)態(tài)用戶訪問機(jī)制。在不同的網(wǎng)絡(luò)運(yùn)維管理模式下，終端用戶對(duì)所有級(jí)別的訪問控制權(quán)限可能會(huì)發(fā)生變化。例如，當(dāng)網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重威脅時(shí)，交易管理賬戶外部終端登錄賬戶的控制權(quán)會(huì)及時(shí)調(diào)整和鎖定。

3.最大限度地提高終端接入網(wǎng)絡(luò)的安全管理水平。本文優(yōu)化和升級(jí)了計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中交換機(jī)設(shè)備多個(gè)訪問端口的認(rèn)證方法，并設(shè)計(jì)了一個(gè)支持網(wǎng)絡(luò)訪問認(rèn)證的平臺(tái)，以最大限度地降低惡意入侵各種網(wǎng)絡(luò)的可能性。對(duì)內(nèi)聯(lián)網(wǎng)安全基線模式進(jìn)行了優(yōu)化，以反映網(wǎng)絡(luò)運(yùn)維管理的實(shí)際情況以及常見安全問題的主要原因和表現(xiàn)。確保升級(jí)終端接入方式高度可行，滿足網(wǎng)絡(luò)規(guī)模安全管理要求后，應(yīng)推廣。記錄和備份不同最終用戶的重要信息（例如網(wǎng)絡(luò)IP地址），并將存儲(chǔ)的信息與最終用戶端口身份驗(yàn)證信息進(jìn)行實(shí)時(shí)比較，以有效地驗(yàn)證最終用戶的真實(shí)性。

三、網(wǎng)絡(luò)安全管理應(yīng)對(duì)建議

1.提高認(rèn)識(shí)和防范。（1）加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳。舉辦網(wǎng)絡(luò)安全信息會(huì)議，定期舉辦安全峰會(huì)、論壇、競(jìng)賽等。促進(jìn)行業(yè)和行業(yè)間技術(shù)互動(dòng)、網(wǎng)絡(luò)安全的影響、社會(huì)對(duì)網(wǎng)絡(luò)安全的關(guān)注、提高公眾對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和關(guān)注及安全意識(shí)。（2）抓好網(wǎng)絡(luò)安全的優(yōu)先領(lǐng)域。各級(jí)機(jī)構(gòu)、金融、能源、通信、交通設(shè)施以及重要信息基礎(chǔ)設(shè)施的管理或業(yè)務(wù)單位，必須充分滿足國(guó)家網(wǎng)絡(luò)安全的法律和政策要求，有效提高認(rèn)識(shí)和專業(yè)知識(shí)，包括網(wǎng)絡(luò)安全的首要責(zé)任，制定強(qiáng)有力的規(guī)則和條例，強(qiáng)制實(shí)施金融安全，為網(wǎng)絡(luò)安全規(guī)則和專業(yè)人員的建設(shè)和應(yīng)急演練開展。

2.更好的頂層設(shè)計(jì)，協(xié)調(diào)控制機(jī)制，構(gòu)建全面防御體系。在日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中，有效、協(xié)調(diào)一致的監(jiān)管機(jī)制和全面的網(wǎng)絡(luò)攻擊防御系統(tǒng)能夠有效應(yīng)對(duì)。需要繼續(xù)改進(jìn)網(wǎng)絡(luò)安全控制方面的進(jìn)展，各級(jí)監(jiān)管機(jī)構(gòu)需要深化合作機(jī)制，促進(jìn)網(wǎng)絡(luò)建設(shè)，形成一支強(qiáng)大的隊(duì)伍;建立跨部門、行業(yè)、地域全面的網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急系統(tǒng);改善網(wǎng)絡(luò)安全、執(zhí)法和威懾。

3.改進(jìn)的網(wǎng)絡(luò)安全技術(shù)。（1）國(guó)家監(jiān)管機(jī)構(gòu)和部門正在集中力量加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，并在這方面發(fā)揮作用。但是，資源的不能共享，系統(tǒng)之間也沒有連接，導(dǎo)致數(shù)據(jù)孤島隔離和協(xié)同作用。因此，為了改進(jìn)高頂層設(shè)計(jì)，整合資源，促進(jìn)國(guó)家級(jí)、省級(jí)網(wǎng)絡(luò)的發(fā)展，并根據(jù)全省互聯(lián)網(wǎng)的通信特點(diǎn)，建立一個(gè)網(wǎng)絡(luò)安全平臺(tái)，使資源共享、自上而下協(xié)調(diào)和監(jiān)測(cè)預(yù)警，綜合管理平臺(tái)。（2）隨著APT攻擊等新威脅的出現(xiàn)，需要更快地預(yù)測(cè)和識(shí)別安全威脅。但是，大多數(shù)傳統(tǒng)分析方法都基于僅識(shí)別已知威脅的規(guī)則和特征。因此，我們需要像這樣的技術(shù)。利用大量數(shù)據(jù)、自動(dòng)學(xué)習(xí)和詳細(xì)檢測(cè)，迅速識(shí)別未知威脅，不斷提高跟蹤網(wǎng)絡(luò)攻擊、恢復(fù)情景等的能力，大大加強(qiáng)了網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警，樹立了堅(jiān)實(shí)的屏障。

論述了網(wǎng)絡(luò)安全與國(guó)家安全和發(fā)展。我國(guó)目前正處于網(wǎng)絡(luò)安全綜合治理的新階段。分析網(wǎng)絡(luò)安全管理中的實(shí)際問題，包括系統(tǒng)機(jī)制、技術(shù)工具、工業(yè)發(fā)展和人力資源開發(fā)等領(lǐng)域，并就網(wǎng)絡(luò)安全的管理和運(yùn)維提出建議。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全問題及對(duì)策研究.信息系統(tǒng)工程，2019，07：58-59.

[2]趙濤.人防信息網(wǎng)絡(luò)的安全問題及對(duì)策.電腦編程技巧與維護(hù)，2019，02：89-91.