关于网络安全与防护体系建设问题的若干思考
2018-01-17邓传华
邓传华
摘 要 信息时代下,计算机网络技术得到了快速的发展,并成为人们生活中的重要组成部分,但与此同时,网络安全问题也成了人们关注的焦点。基于此,本文就将对网络安全与防护体系建设的相关内容进行探讨,并提出一些建设性意见。
关键词 网络技术 网络安全 防护体系
计算机网络技术的发展给人们的生活带来了巨大变化,不过在网络运行中却存在较多的风险。近几年,随着网络技术的普及,网络安全事故发生的频率也逐渐增加。为了更好地维护人们的信息安全,有必要加强网络安全管理,运用有效措施提高网络安全系数。
一、网络安全现状
(一)安全漏洞的存在
2017年,永恒之蓝病毒入侵了全球的很多大学和医院,导致重要信息被加密,为企业、国家带来了较为严重的经济损失,而该病毒之所以波及速度快、影响范围广,就是网络运行中的漏洞所致。由此可见,安全漏洞对于网络安全的严重影响,同时也暴露了目前网络安全防护中存在的弱势。网络安全漏洞主要包括三方面内容,操作系统漏洞、网络路由协议漏洞和管理体制漏洞。另外,企业自主研发的一些软件也不同程度的存在漏洞。这些漏洞给不法分子以可乘之机,造成了严重的信息泄露,为企业和人民带来了严重的经济损失。
(二)网络安全规范力度较差
这主要是由于企业在进行网络系统的开发和研制过程中,受到经费限制、安全意识缺失等方面的影响,最终在系统设计中并未考虑安全防护这一因素,导致系统或者软件自身存在一定的安全风险,在后期使用中会带来较为严重的安全问题。另外,有些企业虽然设置了相应的网络安全防护体系,但是在落实过程中以及管理制度上存在不成熟、不完善现象,使得该系统的建立只能停留在表面,无法得到有效的落实,进而造成较为严重的安全问题。
二、网络安全与防护体系建设的具体措施
信息技术发展下,网络已经成为各个领域发展中的重要组成部分,网络技术也被应用到人们的生活、工作和学习中来。相同的,网络问题也日益凸显,网络安全和防护体系的构建也成为目前人们研究的重点事项之一。
(一)强力推进技术与装备体系自主可控
首先,加大对自主可控安全技术和设备的研发力度。在研发服务器、便携式终端等软硬件设备的同时,构建网络自主安全可控技术,研发一系列防火墙、防病毒软件以及入侵检测等安全防护系统,从而保证各软硬件设施使用的安全性,实现自主防控、动态防控、全域防控的目的,加强网络应用的安全性。
其次,通过示范试点强力推广。由于信息技术类产品具有一定创新性和用户体验性,如果一味进行实验室验证是很难找出产品中存在的优缺点的。所以,需要将研发出来的产品投放到市场内,让更多的用户体验产品的性能和效果,同时企业也要将用户的反馈意见和建议及时进行追踪和收集,从而了解产品存在的问题和弊端,并加以改进和完善,提升产品的整体性能。为此,企业可以建立相应的示范点,委派专人进行产品使用信息的收集,确保产品质量的提升。并对一些涉密信息系统,设置合理的保护手段,保证信息数据的安全性与可靠性。
最后,通过实践实现自主可控技术和装备完善体系的构建。想要提高网络安全防护水平,如果仅从单一的产品研发来实现是不太可能的,还应该从技术研究和装备应用这两方面綜合进行。在技术研发中,应考虑物理、网络、主机、应用、数据安全以及安全支撑等内容,分等级地制订合理的防护措施和方案,如参数配置、技术实现方案、应急处置方案等,通过各环节的严格把控,减少问题的出现;在装备应用上,可根据信息系统的要求以及破坏后所带来的影响,制订合理的装备使用明细,提高各项防护软件应用效率,实现安全化管控,减少问题的发生。
(二)完善运维与监管体系的集约高效
通过监控系统、用户申报和在线支持等多种技术手段提高安全事件的处理效率,通过风险评估、检监察预警、应急响应、安全审计等方式,提高网络空间安全体系的监管效率。具体措施:
第一,确立合理的管理制度,开展安全教育工作。运维和监管工作的开展需要依托完善的管理制度才能进行,虽然我国已经制定了关于这方面内容的管理措施和规定,但是对于一些企业来说,还应该结合自身情况,细化管理内容,有针对性地制定管理措施,保证运维和监管的有效落实。同时,企业内部还应该加强员工安全管理意识的培训,加深员工的责任意识,实现自主管控、相互监督,以此减少安全问题的发生。
第二,加大内部管控力度,合理应用网络安全技术。通过调查研究可知,网络安全问题的发生大多都来自企业内部。一方面,要完善内部管控水平;另一方面,也需合理应用网络安全技术,构建完善的安全监管体系,对网络运行过程进行实时有效的监督,做到及时发现、及时控制,避免网络问题的发生,增强使用的安全性。另外,对于企业内部员工的操作也要严格要求,并对不安全操作的人员进行严厉处罚,以提高员工对网络安全的重视度,减少危险的发生,维护企业的经济效益。
第三,强化人才的培养。网络安全运维和监管工作的开展离不开人才的合理利用。为此,在现今企业中,应该加大人才培养力度,构建专业性较强的网络安全防护团队,从而及时解决网络运行中存在的危险和问题,保证网络运行的安全,减少不必要的损失。再者,通过专业团队的构建,还有助于企业更好地发展,维护企业的经济效益。另外,在人才培养上,还要结合国家制定的相关要求,制订合理的培养方案,让企业发展与时代发展相适应。
三、结语
在通信网络安全与防护方面,需充分发挥网络人才自身的优势和特征,采用有针对性的安全防护手段维护网络系统的安全性,为我国技术和经济实力的提升奠定基础。
(作者单位为广东电网有限责任公司河源供电局)
参考文献
[1] 易峰.关于计算机通信网络安全与防护策略的分析[J].商品与质量,2016(28).
