鄧傳華

摘 要 信息時代下，計算機網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，并成為人們生活中的重要組成部分，但與此同時，網(wǎng)絡(luò)安全問題也成了人們關(guān)注的焦點?；诖?，本文就將對網(wǎng)絡(luò)安全與防護體系建設(shè)的相關(guān)內(nèi)容進行探討，并提出一些建設(shè)性意見。

關(guān)鍵詞 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 防護體系

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶來了巨大變化，不過在網(wǎng)絡(luò)運行中卻存在較多的風險。近幾年，隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全事故發(fā)生的頻率也逐漸增加。為了更好地維護人們的信息安全，有必要加強網(wǎng)絡(luò)安全管理，運用有效措施提高網(wǎng)絡(luò)安全系數(shù)。

一、網(wǎng)絡(luò)安全現(xiàn)狀

（一）安全漏洞的存在

2017年，永恒之藍病毒入侵了全球的很多大學和醫(yī)院，導(dǎo)致重要信息被加密，為企業(yè)、國家?guī)砹溯^為嚴重的經(jīng)濟損失，而該病毒之所以波及速度快、影響范圍廣，就是網(wǎng)絡(luò)運行中的漏洞所致。由此可見，安全漏洞對于網(wǎng)絡(luò)安全的嚴重影響，同時也暴露了目前網(wǎng)絡(luò)安全防護中存在的弱勢。網(wǎng)絡(luò)安全漏洞主要包括三方面內(nèi)容，操作系統(tǒng)漏洞、網(wǎng)絡(luò)路由協(xié)議漏洞和管理體制漏洞。另外，企業(yè)自主研發(fā)的一些軟件也不同程度的存在漏洞。這些漏洞給不法分子以可乘之機，造成了嚴重的信息泄露，為企業(yè)和人民帶來了嚴重的經(jīng)濟損失。

（二）網(wǎng)絡(luò)安全規(guī)范力度較差

這主要是由于企業(yè)在進行網(wǎng)絡(luò)系統(tǒng)的開發(fā)和研制過程中，受到經(jīng)費限制、安全意識缺失等方面的影響，最終在系統(tǒng)設(shè)計中并未考慮安全防護這一因素，導(dǎo)致系統(tǒng)或者軟件自身存在一定的安全風險，在后期使用中會帶來較為嚴重的安全問題。另外，有些企業(yè)雖然設(shè)置了相應(yīng)的網(wǎng)絡(luò)安全防護體系，但是在落實過程中以及管理制度上存在不成熟、不完善現(xiàn)象，使得該系統(tǒng)的建立只能停留在表面，無法得到有效的落實，進而造成較為嚴重的安全問題。

二、網(wǎng)絡(luò)安全與防護體系建設(shè)的具體措施

信息技術(shù)發(fā)展下，網(wǎng)絡(luò)已經(jīng)成為各個領(lǐng)域發(fā)展中的重要組成部分，網(wǎng)絡(luò)技術(shù)也被應(yīng)用到人們的生活、工作和學習中來。相同的，網(wǎng)絡(luò)問題也日益凸顯，網(wǎng)絡(luò)安全和防護體系的構(gòu)建也成為目前人們研究的重點事項之一。

（一）強力推進技術(shù)與裝備體系自主可控

首先，加大對自主可控安全技術(shù)和設(shè)備的研發(fā)力度。在研發(fā)服務(wù)器、便攜式終端等軟硬件設(shè)備的同時，構(gòu)建網(wǎng)絡(luò)自主安全可控技術(shù)，研發(fā)一系列防火墻、防病毒軟件以及入侵檢測等安全防護系統(tǒng)，從而保證各軟硬件設(shè)施使用的安全性，實現(xiàn)自主防控、動態(tài)防控、全域防控的目的，加強網(wǎng)絡(luò)應(yīng)用的安全性。

其次，通過示范試點強力推廣。由于信息技術(shù)類產(chǎn)品具有一定創(chuàng)新性和用戶體驗性，如果一味進行實驗室驗證是很難找出產(chǎn)品中存在的優(yōu)缺點的。所以，需要將研發(fā)出來的產(chǎn)品投放到市場內(nèi)，讓更多的用戶體驗產(chǎn)品的性能和效果，同時企業(yè)也要將用戶的反饋意見和建議及時進行追蹤和收集，從而了解產(chǎn)品存在的問題和弊端，并加以改進和完善，提升產(chǎn)品的整體性能。為此，企業(yè)可以建立相應(yīng)的示范點，委派專人進行產(chǎn)品使用信息的收集，確保產(chǎn)品質(zhì)量的提升。并對一些涉密信息系統(tǒng)，設(shè)置合理的保護手段，保證信息數(shù)據(jù)的安全性與可靠性。

最后，通過實踐實現(xiàn)自主可控技術(shù)和裝備完善體系的構(gòu)建。想要提高網(wǎng)絡(luò)安全防護水平，如果僅從單一的產(chǎn)品研發(fā)來實現(xiàn)是不太可能的，還應(yīng)該從技術(shù)研究和裝備應(yīng)用這兩方面綜合進行。在技術(shù)研發(fā)中，應(yīng)考慮物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)安全以及安全支撐等內(nèi)容，分等級地制訂合理的防護措施和方案，如參數(shù)配置、技術(shù)實現(xiàn)方案、應(yīng)急處置方案等，通過各環(huán)節(jié)的嚴格把控，減少問題的出現(xiàn)；在裝備應(yīng)用上，可根據(jù)信息系統(tǒng)的要求以及破壞后所帶來的影響，制訂合理的裝備使用明細，提高各項防護軟件應(yīng)用效率，實現(xiàn)安全化管控，減少問題的發(fā)生。

（二）完善運維與監(jiān)管體系的集約高效

通過監(jiān)控系統(tǒng)、用戶申報和在線支持等多種技術(shù)手段提高安全事件的處理效率，通過風險評估、檢監(jiān)察預(yù)警、應(yīng)急響應(yīng)、安全審計等方式，提高網(wǎng)絡(luò)空間安全體系的監(jiān)管效率。具體措施：

第一，確立合理的管理制度，開展安全教育工作。運維和監(jiān)管工作的開展需要依托完善的管理制度才能進行，雖然我國已經(jīng)制定了關(guān)于這方面內(nèi)容的管理措施和規(guī)定，但是對于一些企業(yè)來說，還應(yīng)該結(jié)合自身情況，細化管理內(nèi)容，有針對性地制定管理措施，保證運維和監(jiān)管的有效落實。同時，企業(yè)內(nèi)部還應(yīng)該加強員工安全管理意識的培訓(xùn)，加深員工的責任意識，實現(xiàn)自主管控、相互監(jiān)督，以此減少安全問題的發(fā)生。

第二，加大內(nèi)部管控力度，合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)。通過調(diào)查研究可知，網(wǎng)絡(luò)安全問題的發(fā)生大多都來自企業(yè)內(nèi)部。一方面，要完善內(nèi)部管控水平；另一方面，也需合理應(yīng)用網(wǎng)絡(luò)安全技術(shù)，構(gòu)建完善的安全監(jiān)管體系，對網(wǎng)絡(luò)運行過程進行實時有效的監(jiān)督，做到及時發(fā)現(xiàn)、及時控制，避免網(wǎng)絡(luò)問題的發(fā)生，增強使用的安全性。另外，對于企業(yè)內(nèi)部員工的操作也要嚴格要求，并對不安全操作的人員進行嚴厲處罰，以提高員工對網(wǎng)絡(luò)安全的重視度，減少危險的發(fā)生，維護企業(yè)的經(jīng)濟效益。

第三，強化人才的培養(yǎng)。網(wǎng)絡(luò)安全運維和監(jiān)管工作的開展離不開人才的合理利用。為此，在現(xiàn)今企業(yè)中，應(yīng)該加大人才培養(yǎng)力度，構(gòu)建專業(yè)性較強的網(wǎng)絡(luò)安全防護團隊，從而及時解決網(wǎng)絡(luò)運行中存在的危險和問題，保證網(wǎng)絡(luò)運行的安全，減少不必要的損失。再者，通過專業(yè)團隊的構(gòu)建，還有助于企業(yè)更好地發(fā)展，維護企業(yè)的經(jīng)濟效益。另外，在人才培養(yǎng)上，還要結(jié)合國家制定的相關(guān)要求，制訂合理的培養(yǎng)方案，讓企業(yè)發(fā)展與時代發(fā)展相適應(yīng)。

三、結(jié)語

在通信網(wǎng)絡(luò)安全與防護方面，需充分發(fā)揮網(wǎng)絡(luò)人才自身的優(yōu)勢和特征，采用有針對性的安全防護手段維護網(wǎng)絡(luò)系統(tǒng)的安全性，為我國技術(shù)和經(jīng)濟實力的提升奠定基礎(chǔ)。

（作者單位為廣東電網(wǎng)有限責任公司河源供電局）

參考文獻

[1] 易峰.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的分析[J].商品與質(zhì)量，2016（28）.