APP下载

网络安全与防护体系建设

2018-02-28禹立宏

电子技术与软件工程 2018年20期
关键词:现状分析网络安全

禹立宏

摘要

随着网络信息技术的飞速发展,网络已成为一个全球化的信息服务平台,在政治、经济、文化、军事等各个领域得到广泛应用,网络在给人们的学习、工作、生活带来极大的便利的同时,网络安全问题也日益突显,如何构建全面有效的网络安全防护体系,已经成为极为紧迫的现实问题。

【关键词】网络安全 现状分析 防护体系

1 网络安全现状分析

1.1 安全漏洞客观存在

2017年,“WannaCry”勒索病毒席卷全球,三天横扫150多个国家,企业、院校大量用户数据文件被加密,给用户造成了严重损失,该病毒主要是利用了“永恒之蓝”漏洞(微软漏洞编号:MS17-010)对系统进行攻击的;由此可见,网络安全漏洞是网络安全防御的客观短板,网络安全漏洞通常包括操作系统漏洞、网络路由协议漏洞、管理体制漏洞等很多方面。单位自己开发的各种网络应用软件也不同程度的存在安全漏洞,尤其是在应用非自主研发的操作系统中,安全漏洞更加突出,这种漏洞一旦被不法分子利用,就会对涉密计算机用户造成极大地损失。

1.2 建设使用不够规范

有的单位在开展网络及应用系统的设计和筹划时,受到认知限制或经费制约等方面影响,未能充分考虑网络安全因素,致使系统本身存在设计上的安全缺陷,或者安全体系存在明显缺项;有的单位即使设计和部署了安全防护系统,在实际使用过程中,重建设轻管理的情况仍较为突出,所谓的安防体系成了摆设,遇到安全问题时并不能真正有效发挥作用。

1.3 专业人才队伍匮乏

网络安全防护是一个系统工程,不是通过简单的配置几条防火墙规则、几个安全策略就能保证网络安全的,在日益复杂的网络安全形势面前,只有建立高效的网络安全防护队伍,有针对性的开展网络安全训练,构建综合的安全防护体系,才能在应对网络攻击或安全事件处置过程中,最大限度发挥安全防护体系整体效能,保证系统的安全。但很多基层单位根本没有专业的安全防护机构或人员,主要依托兼职或业余人员开展相关工作,安防人才匮乏的矛盾尤为突出。

2 网络安全防护体系建设方法

网络安全体系是保障网络信息安全的基础屏障,我们在进行安全体系规划时要按照网络与信息系统的重要程度确定信息安全保护等级,根据信息安全保护等级合理确定所采用的安全防护体系,以达到系统所要求的安全程度。基层企(事)业单位的網络规模较小,维护人员数量与专业能力不足,在进行网络安全体系规划和建设时要充分考虑这些因素,从系统安全、数据安全、边界安全、内网安全几个方面构建综合的安全防护体系。

2.1 系统安全

尽量采用具有自主知识产权或者源代码开放的操作系统,停止不必要的服务和端口,定期升级系统补丁修复漏洞;并对系统进行安全加固,设置安全策略、用户口令、访问权限等;不访问安全性低的网站,不接收来路不明的文件,防范病毒的侵犯。

2.2 数据安全

主要指数据库安全、用户数据安全、系统容灾备份等内容。尽量采用安全的数据库系统,严格划分用户权限;对用户数据采取必要的管控手段和加密措施;部署系统容灾备份系统,对核心关键数据实施异地备份。运用先进的加密技术对密级较高的局域网系统进行加密,进而提高数据的安全性。

2.3 边界安全

主要指在网络边界部署防火墙、入侵检测等安防设备,合理设置安全策略,对边界进行数据监测,最短的时间内发现入侵并及时切断非法用户的入侵通道,最大程度上减少恶意嗅探攻击。对于一些重要的私密网络来说,尽量做到网络之间的物理隔离,确保数据传输范围的可控。

2.4 内网安全

主要包括网络访问控制、用户身份验证、网络数据监测等内容。应根据工作区域的不同对用户实行Vlan区域划分,通过交换机或防火墙实施Vlan间的访问控制;采取802.1x、IP/MAC技术进行地址绑定以增强网络访问控制手段,保证网络用户接入安全;采用usbkcy口令卡、指纹仪等技术手段对用户身份、权限进行验证;要对用户的数据流量进行实时监测,及时发现异常的网络攻击行为。

构建好切实管用的网络安全防护体系,安全防护队伍的建设是关键,安防人员除具备基础网络技能、安全防护技能、应急处置能力外,还应具备一定的病毒分析处理、代码反向分析、网络安全防护能力,只有人防、技防和管理制度都落实到位了,才能确保本单位网络系统的安全可靠。

参考文献

[1]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2011,09(12):86-88.

猜你喜欢

现状分析网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
农村小学生课外阅读现状分析与指导
“4.29首都网络安全日”特别报道