何海锋

（广州铁路职业技术学院， 广东 广州 510430）

引言

随着经济的发展，信息网络技术也得到了进一步应用，但在此过程当中，网络问题一直层出不穷。针对不断涌现的网络安全问题，必须采取有效措施，综合配置防火墙和安全网关以及入侵检测的设备，实现对外部入侵的安全防护。除此之外，还应当着重注意内部网络安全事件的发生，进一步加强涉密网络安全管理活动。

1 铸牢严格的思想防线，进一步明确法规制度

通过长期的研究与实践认为，想要实现网络安全，就必须进一步明确法律法规制度，具体来说应当从两个方面入手：一方面要建立健全相应的法规制度，针对我国现行的法律法规知识，制定有针对性的措施和制度，确保网络安全管理；进一步细化原则性的规定和标准，明确分工及相应的安全职责，建立完善的网络设施系统对网络安全实现保密检查评估机制，集中管控涉密信息。另一方面也要确保相关制度的落实，好的制度如果不能够落实到实践当中去就会变成一纸空文。现阶段，绝大多数单位在网络运行管理活动中，所考虑的大多是效益和速度等，缺乏对安全和保密工作的重视，因此，要转变以往落后的观念，使广大单位深刻意识到信息安全的重要性。要进一步加强宣传教育，使广大工作人员充分意识到网络安全的重要性，掌握相关的安全知识应用相应的安全技能，坚持不懈地抓好各项制度落实，充分调动广大工作人员的积极性和主动性。具体来说，一方面要开展以进一步提高工作人员技术水平为目标的知识教育，使工作人员能够充分地意识到计算机信息安全保密工作的重要性，增强网络安全防护意识；另一方面，需开展规范涉密网络安全管理为重点的法规制度教育，使广大工作人员熟悉相应的法律法规制度，明确涉密信息对公共安全的重要性[1]。

2 增加配套人员设施，建立科学合理的防护体系

相关单位应当做到合理地调配人员，建立科学合理的网络安全专职机构对网络安全系统配置和设备维护等工作进行专门负责。这样做可以有效解决可能发生的网络安全事件，在网络安全事件发生后，采用紧急处置预案，及时对网络安全问题给予处置，将存在的安全隐患解决掉。除此之外，还应当构建涉密网络安全防护体系。构建设立网络安全防护体系，应当明确几个目标，包括网络系统稳定、可靠运行等。一旦网络系统遭到来自于外部或内部的攻击和破坏，该系统能够及时快速地作出响应，并迅速采用紧急预案给予恢复。

首先，要对服务器的安全进行科学有效的防护[2]。具体来说，可以采取网络访问控制来对不同用户访问网络资源的权限，给予不同的设置，定期或不定期地开启系统各类监控审核日志，尽可能地确保服务器的安全，为广大用户提供更加安全的网络使用环境。

其次，加强涉密终端安全的有效防护。可以将电子干扰器配备与涉密终端实现用户认证设置，实时监控网络运行活动和终端操作行为，采取防止非授权计算机接入涉密网络等措施，确保网络设备的安全。

最后，实现网络设备的安全防护。在使用网络设备的过程中，应当使用那些经过权威部门安全认证的设备，只有这样才能对网络接入控制系统进行科学、有效的防护，合理划分虚拟局域网，实现对内网和外网和内网外网运输数据包的过滤。设置端口禁用启动安全认证，进一步增强网络的整体安全。

3 严格入网审批，规范终端管理

在涉密网络安全管理活动中，实现入网终端管理具有非常重要的意义。终端管理的主要目的是对那些未经授权的计算机和移动设备的违规接入进行禁止，避免由于其接入导致计算机网络出现安全故障。

首先，对终端用户入网审批进行科学严格的把关。管理部门应当充分意识到该项工作的重要性，对终端用户的入网资格进行全方面深入审查，对准许入网的用户信息进行详细登记。除此之外，还应当建立实名制上网登录账户。

其次，对IP地址进行严格的管理，对每一个申请IP地址的用户进行管理，了解IP地址变更流程。对于那些非法申请IP地址的用户，要求其在用户网络信息变更前，应当及时向上级汇报，经主管部门审核后方可更改[3]。

再次，建立终端用户信息基础数据库。数据库的信息应当尽可能的详尽，包括诸多方面，例如用户本人的自然情况以及用户使用终端的配置情况，将这些信息详细的记录在数据库内可以为实现信息管理用户上网监测提供必要的依据。

最后，完善技术措施。对于入网操作过程中出现的微观行为进行监督和纠正，全方位监控网络，对于随意入网问题，给予有效地规避。转变以往的开放式入网模式，使其成为封闭式管理，定期鉴别涉密网络的计算机终端，对于那些未经授权的计算机终端接入和访问内部网络资源的行为给予阻止。采用口令加密、数字签名和指纹识别等技术手段，分级控制内网用户的使用和访问权限，防止非法用户窃取涉密资料。

4 加强安全监测，做好重点防范

随着网络安全形势的不断变化，网络技术水平的进一步发展，实现网络安全监测技术的手段也得到了不断的更新。在这一时代环境下，采取多种措施，建立一个综合性的监管平台，对网络安全问题进行检测，及时扫描漏洞，实时采集网络的基础数据，并对信息进行相应的汇总，具有非常重要的意义。查找到网络存在的问题后，针对网络中的薄弱环节，系统地、全面地采取有效措施进行分析，有针对性地制定科学合理的安全策略，一旦发生安全事故，及时对相关入侵者进行警告，并迅速地采取应急方案进行处理。

在实现网络安全的全面防范基础上，还应当对网络中出现的攻击行为和病毒进行严格的把关，避免网络攻击和病毒破坏网络安全，给广大网络安全使用者带来损害。广大网络安全使用者及网络设备的提供者，应当定期或不定期更新完善防火墙对网络进行检查，扫描网络存在的漏洞，实现网络监测预警，对于网络终端存在的异常流量和异常监控进行管理，及时发现潜在的网络病毒，对攻击行为等安全隐患扼杀在摇篮当中，坚持早发现和早处置的原则，快速地将网络事件定位准确，及时准确地分析破坏的系统。对于一些重要的系统，相关工作人员必须做好备份，一旦系统遭到破坏性的攻击，应立即停止网络系统的运行，检查日志、确认攻击来源，采取应急措施，运用备份的数据恢复系统[4]。

除此之外，还要科学有效地管理移动存储介质，对于那些已经淘汰的介质应当及时地进行淘汰，并做到严格的管理。对于移动存储介质，可以采用全寿命户籍式精准化保密这种管理措施进行管理，这种管理方式可以有效防范涉密网络与非涉密网络之间交互使用而导致的网络信息泄露。对于办公类电子设备进行科学合理的保管。与此同时，还要采用加密注册这种形式对涉密移动存储介质进行管理，确保信息能够在内网和外网之间自由流动，实时进行U盘和移动硬盘等介质的病毒查杀，避免由于这些病毒的传播而给网络信息传播带来安全隐患[5]。

[1]我国将加强网络安全学科专业建设[J].教学管理与教育研究，2017（18）：125.

[2]任友群.全面加强网络安全推进教育信息化[J].苏州教育信息化，2017（4）：8-10.

[3]刘楠，崔先伟.加强大学生网络安全教育,促进网络文化安全建设[J].学园，2015（3）：31-32.

[4]钟明，钟斌.加强企业信息网络安全管控的研究[J].硅谷，2014，7（21）：239-241.

[5]俞翠.加强网络安全教育促进学生健康发展[J].甘肃教育，2011（15）：65.