新時(shí)期網(wǎng)絡(luò)安全工作的思考

陳方濤++楊帆++鄭巍++郭杰

摘 要隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)得到全面普及，辦公計(jì)算機(jī)數(shù)量的成倍增長(zhǎng)，移動(dòng)存儲(chǔ)介質(zhì)的廣泛應(yīng)用，門(mén)戶(hù)網(wǎng)站、信息化系統(tǒng)的日益增多，在為提高工作效能、展示發(fā)展形象提供便利的同時(shí)，也為計(jì)算機(jī)及其網(wǎng)絡(luò)安全工作帶來(lái)了面廣、量多、難度大的新問(wèn)題。為了不斷應(yīng)對(duì)新的安全挑戰(zhàn)，網(wǎng)絡(luò)系統(tǒng)部署了防火墻系統(tǒng)等等安全設(shè)備，構(gòu)建起了一道道安全防線(xiàn)。然而，這些安全防線(xiàn)都僅僅抵御來(lái)自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”，無(wú)法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重地，這些復(fù)雜的IT資源及其安全防御設(shè)施在運(yùn)行過(guò)程中不斷產(chǎn)生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的控制臺(tái)界面和告警窗口，顯得束手無(wú)策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)日益迫切的信息系統(tǒng)審計(jì)和內(nèi)控要求、等級(jí)保護(hù)要求，以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求，也對(duì)網(wǎng)絡(luò)安全工作提出了嚴(yán)峻的挑戰(zhàn)。

【關(guān)鍵詞】網(wǎng)絡(luò)系統(tǒng) 安全運(yùn)行 安全工作

為確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，進(jìn)一步加強(qiáng)安全防護(hù)與安全運(yùn)維工作，可通過(guò)逐步建立體系化的、可持續(xù)改進(jìn)的安全保障體系來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期的安全運(yùn)維。從安全制度建設(shè)、應(yīng)急預(yù)案建立、網(wǎng)絡(luò)安全管理、安全技術(shù)應(yīng)用、網(wǎng)站安全管理、安全隊(duì)伍建設(shè)、網(wǎng)絡(luò)安全檢查七個(gè)方面來(lái)提高對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保障。

1 安全制度建設(shè)

時(shí)代在不斷發(fā)展，面對(duì)新時(shí)期更為復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，防范網(wǎng)絡(luò)系統(tǒng)突然遭遇外界因素干擾進(jìn)而發(fā)生安全問(wèn)題，應(yīng)在網(wǎng)絡(luò)使用過(guò)程中，建立完善的網(wǎng)絡(luò)安全管理制度，對(duì)以往的安全制度作出修訂：

（1）安全管理制度應(yīng)考慮國(guó)家對(duì)行業(yè)信息安全的要求，制定得更加系統(tǒng)和全面；

（2）應(yīng)該根據(jù)目前新形勢(shì)的要求作出修訂。

要完善安全管理制度，沒(méi)有制定的要抓緊制定，不符合工作實(shí)際的要及時(shí)廢除，需要整合的要立即整合，要確保各項(xiàng)管理制度的科學(xué)性、針對(duì)性和可振作性，對(duì)安全管理制度進(jìn)行多次改進(jìn)，從而保證其適用性。要建立督促檢查制度，確保各項(xiàng)規(guī)章制度落到實(shí)處落到關(guān)鍵，不走形式、不走過(guò)場(chǎng)。確保基本安全服務(wù)實(shí)施有效性的同時(shí)，在安全策略與制度層面不斷完善，形成完整的安全管理制度。

2 應(yīng)急預(yù)案建立

要建立健全網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案，保證對(duì)網(wǎng)絡(luò)安全問(wèn)題能夠有足夠的預(yù)見(jiàn)，并做到在網(wǎng)絡(luò)安全突發(fā)事件中能夠采取有效措施予以應(yīng)對(duì)。明確相關(guān)責(zé)任、響應(yīng)流程、響應(yīng)措施等內(nèi)容。遇到突發(fā)事件（如設(shè)備或線(xiàn)路出現(xiàn)重大故障，重要設(shè)備被盜，以及發(fā)生火災(zāi)、水災(zāi)等情況），應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取相關(guān)措施加以解決，并及時(shí)向同級(jí)網(wǎng)絡(luò)安全主管部門(mén)報(bào)告，重大事項(xiàng)及時(shí)報(bào)上級(jí)網(wǎng)絡(luò)安全主管部門(mén)。每年應(yīng)開(kāi)展1-2次安全應(yīng)急演練，只有熟悉了突發(fā)安全事件的處置，才不會(huì)在真正遇到突發(fā)事件的時(shí)候手足無(wú)措，才能真正做到有條不紊，按照應(yīng)急預(yù)案處理安全事件。

3 網(wǎng)絡(luò)安全管理

要以強(qiáng)化管理為手段抓好網(wǎng)絡(luò)安全的落實(shí)。要結(jié)合實(shí)際，規(guī)范操作人員行為。要強(qiáng)化管理，抓好制度落實(shí)，做到令行禁止。一要加強(qiáng)對(duì)“物”的管理。要加強(qiáng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)的安全管理，對(duì)其運(yùn)行、使用情況實(shí)行安全監(jiān)管。二要加強(qiáng)對(duì)“人”的管理。要加強(qiáng)對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理人員和相關(guān)工作人員的管理。既要抓好內(nèi)部工作人員的選配錄用、安全教育和日常監(jiān)管，又要抓好外部相關(guān)人員的職責(zé)劃分和操作權(quán)限管理。

4 安全技術(shù)運(yùn)用

技術(shù)是網(wǎng)絡(luò)安全的重要推動(dòng)力解決網(wǎng)絡(luò)安全問(wèn)題離不開(kāi)先進(jìn)技術(shù)的支撐。可以通過(guò)加強(qiáng)對(duì)防病毒技術(shù)、防攻擊入侵檢測(cè)技術(shù)、加密與認(rèn)證技術(shù)等先進(jìn)技術(shù)進(jìn)行有效防范。對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，避免因外界因素導(dǎo)致數(shù)據(jù)損壞或丟失；對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，修補(bǔ)操作系統(tǒng)的安全漏洞；安裝殺毒軟件，提高防御能力；采用信息加密技術(shù)，提高數(shù)據(jù)庫(kù)的安全性；安裝高版本的防火墻，采用防火墻和密碼相結(jié)合的方式提高防御能力。

5 網(wǎng)站安全管理

網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點(diǎn)，這與網(wǎng)站在當(dāng)代社會(huì)所扮演的重要角色密切相關(guān)。由于網(wǎng)站在社會(huì)生活中扮演著極其重要的角色，使得網(wǎng)站被攻擊次數(shù)日益增多，與網(wǎng)站相關(guān)的安全事件也往往會(huì)造成非常嚴(yán)重的經(jīng)濟(jì)損失和非常惡劣的社會(huì)影響，進(jìn)一步加強(qiáng)網(wǎng)站安全管理刻不容緩。加強(qiáng)網(wǎng)站安全管理，一是通過(guò)增加安全設(shè)備加強(qiáng)對(duì)網(wǎng)站的保護(hù)。部署網(wǎng)站防篡改、web應(yīng)用防護(hù)等，大大減小網(wǎng)站被攻擊的可能性，隨著網(wǎng)站安全形勢(shì)的越發(fā)嚴(yán)峻，還需增加安全設(shè)備的投入；二是通過(guò)對(duì)網(wǎng)站常態(tài)化的檢查與監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題并予以修復(fù)，最大程度上減少網(wǎng)站被攻擊的可能性。

6 安全隊(duì)伍建設(shè)

人才是網(wǎng)絡(luò)安全的核心競(jìng)爭(zhēng)力。通過(guò)建立合理的、長(zhǎng)期的知識(shí)交流體系與長(zhǎng)期培訓(xùn)計(jì)劃有助于培養(yǎng)出一支高素質(zhì)的安全管理隊(duì)伍，保證安全技能的持續(xù)增長(zhǎng)以滿(mǎn)足不斷變化的外部安全環(huán)境的要求。加大對(duì)網(wǎng)絡(luò)安全管理、工作人員的安全教育培訓(xùn)力度，把網(wǎng)絡(luò)安全教育培訓(xùn)工作納入重要培訓(xùn)內(nèi)容，建立網(wǎng)絡(luò)安全管理人員的知識(shí)交流機(jī)制；進(jìn)行安全基本知識(shí)的交流與培訓(xùn)；制定長(zhǎng)期的、恰當(dāng)?shù)摹Ⅲw系化的培訓(xùn)計(jì)劃；根據(jù)具體需求安排培訓(xùn)內(nèi)容；切實(shí)提高網(wǎng)絡(luò)安全管理，提高職工的安全保密意識(shí)，牢牢繃緊安全保密這根弦。

7 網(wǎng)絡(luò)安全檢查

要及時(shí)對(duì)重點(diǎn)部位、重點(diǎn)工作進(jìn)行排查，消除安全隱患。要重點(diǎn)檢查機(jī)房、辦公區(qū)域等重要部位，開(kāi)展防火、防盜、防雷、防水等安全隱患排查；除了對(duì)機(jī)房的巡檢外，要定期對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全檢查，發(fā)現(xiàn)隱患及時(shí)排除；要加強(qiáng)值班管理，做好機(jī)房巡查，管理好硬件設(shè)備；要建設(shè)完善環(huán)境監(jiān)控、防盜報(bào)警等系統(tǒng)；要加強(qiáng)對(duì)各部門(mén)終端計(jì)算機(jī)的安全檢查，發(fā)現(xiàn)問(wèn)題要作出通報(bào)，不能走過(guò)場(chǎng)、講情面，要將網(wǎng)絡(luò)安全檢查落到實(shí)處；要加強(qiáng)人員管理，綜合人防、物防、技防，切實(shí)保障網(wǎng)絡(luò)、設(shè)備及信息安全。

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的、綜合的系統(tǒng)工程。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們依賴(lài)網(wǎng)絡(luò)的程度不斷加深，網(wǎng)絡(luò)安全直接影響到國(guó)家政治生活、經(jīng)濟(jì)生活中的各個(gè)方面。只有進(jìn)一步重視網(wǎng)絡(luò)安全工作，不斷完善軟硬件設(shè)施，強(qiáng)化責(zé)任和措施的落實(shí)。本著預(yù)防為主的原則，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全教育宣傳力度，加強(qiáng)網(wǎng)絡(luò)安全部門(mén)、部位的監(jiān)管，不斷提升網(wǎng)絡(luò)安全防范能力，才能構(gòu)建一道保障網(wǎng)絡(luò)安全，維護(hù)國(guó)家和人民利益的鋼鐵長(zhǎng)城。

作者單位

貴州出入境檢驗(yàn)檢疫局 貴州省貴陽(yáng)市 550004