探究网络安全与防护体系

【摘要】随着网络信息技术的飞速发展,网络已成为一个全球化的信息服务平台,在政治、经济、文化、军事等各个领域得到广泛应用，网络在给人们的学习、工作、生活带来极大的便利的同时，网络安全问题也日益突显,如何构建全面有效的网络安全防护体系，已经成为极为紧迫的现实问题.

【关键词】网络安全；现状分析；防护体系

1网络安全现状分析

1.1安全漏洞客观存在

2017年，“WannaCry”勒索病毒席卷全球，三天横扫150多个国家，企业、院校大量用户数据文件被加密，给用户造成了严重损失，该病毒主要是利用了“永恒之蓝”漏洞（微软漏洞编号：MS17-010）对系统进行攻击的；由此可见，网络安全漏洞是网络安全防御的客观短板，网络安全漏洞通常包括操作系统漏洞、网络路由协议漏洞、管理体制漏洞等很多方面。单位自己开发的各种网络应用软件也不同程度的存在安全漏洞，尤其是在应用非自主研发的操作系统中，安全漏洞更加突出，这种漏洞一旦被不法分子利用，就会对涉密计算机用户造成极大地损失。

1.2建设使用不够规范

有的单位在开展网络及应用系统的设计和筹划时，受到认知限制或经费制约等方面影响，未能充分考虑网络安全因素，致使系统本身存在设计上的安全缺陷，或者安全体系存在明显缺项；有的单位即使设计和部署了安全防护系统，在实际使用过程中，重建设轻管理的情况仍较为突出，所谓的安防体系成了摆设，遇到安全问题时并不能真正有效发挥作用。

1.3专业人才队伍匮乏网络

安全防护是一个系统工程，不是通过简单的配置几条防火墙规则、几个安全策略就能保证网络安全的，在日益复杂的网络安全形势面前，只有建立高效的网络安全防护队伍，有针对性的开展网络安全训练，构建综合的安全防护体系，才能在应对网络攻击或安全事件处置过程中，最大限度发挥安全防护体系整体效能，保证系统的安全。但很多基层单位根本没有专业的安全防护机构或人员，主要依托兼职或业余人员开展相关工作，安防人才匮乏的矛盾尤为突出。

2网络安全防护体系建设方法

网络安全体系是保障网络信息安全的基础屏障，我们在进行安全体系规划时要按照网络与信息系统的重要程度确定信息安全保护等级，根据信息安全保护等级合理确定所采用的安全防护体系，以达到系统所要求的安全程度。基层企（事）业单位的网络规模较小，维护人员数量与专业能力不足，在进行网络安全体系规划和建设时要充分考虑这些因素，从系统安全、数据安全、边界安全、内网安全几个方面构建综合的安全防护体系。

2.1系统安全

尽量采用具有自主知识产权或者源代码开放的操作系统，停止不必要的服务和端口，定期升级系统补丁修复漏洞；并对系统进行安全加固，设置安全策略、用户口令、访问权限等；不访问安全性低的网站，不接收来路不明的文件，防范病毒的侵犯。

2.2数据安全

主要指数据库安全、用户数据安全、系统容灾备份等内容。尽量采用安全的数据库系统，严格划分用户权限；对用户数据采取必要的管控手段和加密措施；部署系统容灾备份系统，对核心关键数据实施异地备份。运用先进的加密技术对密级较高的局域网系统进行加密，进而提高数据的安全性。

2.3边界安全

主要指在网络边界部署防火墙、入侵检测等安防设备，合理设置安全策略，对边界进行数据监测，最短的时间内发现入侵并及时切断非法用户的入侵通道，最大程度上减少恶意嗅探攻击。对于一些重要的私密网络来说，尽量做到网络之间的物理隔离，确保数据传输范围的可控。

2.4内网安全

主要包括网络访问控制、用户身份验证、网络数据监测等内容。应根据工作区域的不同对用户实行Vlan区域划分，通过交换机或防火墙实施Vlan间的访问控制；采取802.1x、IP/MAC技术进行地址绑定以增强网络访问控制手段，保证网络用户接入安全;采用usbkey口令卡、指纹仪等技术手段对用户身份、权限进行验证；要对用户的数据流量进行实时监测，及时发现异常的网络攻击行为。构建好切实管用的网络安全防护体系，安全防护队伍的建设是关键，安防人员除具备基础网络技能、安全防护技能、应急处置能力外，还应具备一定的病毒分析处理、代码反向分析、网络安全防护能力，只有人防、技防和管理制度都落实到位了，才能确保本单位网络系统的安全可靠。

参考文献

[1]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2011,09(12):86-88.

作者:禹立宏 单位:31401部队