随着网络媒体建设的提速，人们不再只通过传统媒体获得信息，还会通过新媒体获取相关信息。同时也是把传统媒体转化成新媒体的时代，由于新媒体业务具有开放性，信息互联互通的程度更为深入，网络安全威胁也随之而来，网络安全防护也成为各地新媒体中心建设的重中之重。

从网络安全体系及安全管理体系上分析有层次、有内容、有方法，整体规划安全系统建设成为以安全管理、访问控制、安全审计、安全监控为基础的，基于策略的、动态的、实时的信息安全系统。

网络安全建设路线与目标

为了遵循国家对信息系统安全保障工作的要求以及等级化保护，参照网络安全等级保护要求进行规划设计，全面提高信息安全防护能力，创建安全健康的网络环境，促进新媒体业务信息化的深入发展。

安全等级保护建设的总体目标是：从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和管理等方面，通过安全技术措施和组织管理机制的建设，达到国家信息安全等级保护的技术要求和管理要求，形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，确保整个网络整体安全、高效、可靠、可控地运行。信息系统安全分为五个安全保护等级，其安全保护能力逐级增高，相应的安全保护要求和措施逐级增强，体现在两个方面：一是随着信息系统安全级别提高，安全要求的项数增加;二是随着信息系统安全级别的提高，同一项安全要求的强度有所增加。

网络安全物理环境需求

物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的可用性，才能使整个网络可用，进而提高整个网络的抗破坏力。物理安全风险有：机房缺乏控制，人员随意出入带来的风险;网络设备被盗、被毁坏;线路老化或是有意、无意地破坏线路;设备在非预测情况下发生故障、停电等;自然灾害如地震、水灾、火灾、雷击等;电磁干扰等。

应优先考虑物理安全风险，保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案。

网络安全区域边界需求

边界的完整性如被破坏则所有控制规则将失去效力，因此需要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查，维护边界完整性。

对于各类边界最基本的安全需求就是访问控制，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问。

各类网络攻击行为既可能来自于大家公认的互联网等外部网络，在内部也同样存在。通过安全措施，要实现主动阻断针对信息系统的各种攻击，如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等，实现对网络层以及业务系统的安全防护，保护核心信息资产免受攻击。

在安全区域边界需要建立必要的审计机制，对进出边界的各类网络行为进行记录与审计分析，可以和主机审计、应用审计以及网络审计形成多层次的审计系统，并可通过安全管理中心集中管理。

增強抗DDOS系统与防火墙

建议在边界部署抗DDOS系统，从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量，并能够实时过滤和清洗，确保网络正常访问流量通畅，保障业务服务的可用性。

抗DDOS系统能够检测与防御流量型 DDOS 攻击（如 UDP Flood、TCP SYN Flood 等）、应用型 DDOS 攻击（如 CC、DNS Flood、慢速连接耗尽等）、DOS 攻击（如 Land、Teardrop、Smurf 等）、非法协议攻击（如 IP 流、TCP 无标记、无确认 FIN、圣诞树等）四大类拒绝服务攻击。还具有流量牵引和回注、数据包过滤、攻击报文取证等功能，支持双机热备和集群，并提供了详尽的攻击事件记录、各种统计报表，并以可视化方式动态展示，实现实时的全网威胁监控。

通过防火墙的访问控制功能，可以逻辑隔离不同的网络区域，实现不同网络区域之间互访的管控及流量监控，部署防火墙系统的防护措施。做到精确管控，防止非法访问和越权访问事件的发生，确保所有跨越网络边界的访问和所有流入、流出的数据均通过其受控接口进行通信、接受安全检查和处理。

防火墙可以监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警并拦截。

总结

在这个互联网渗透于社会各个层次的媒体时代下，各行各业都会存在网络安全隐患，这对网络安全的监管有了更高的要求，应提高技术能力，减少网络被侵袭的可能性，还应提高对网络信息安全认识的重要性，来降低网络安全隐患。总之，新媒体时代的网络安全至关重要，希望全社会都重视起来，一定会使网络事业发展得越来越好。

作者简介：王星（1982—），女，山西运城人，现就职于运城市广播电视台，中级职称，主要从事计算机应用与网络安全方面的研究。