關于網絡安全與防護體系建設問題的若干思考

鄧傳華

摘 要 信息時代下，計算機網絡技術得到了快速的發展，并成為人們生活中的重要組成部分，但與此同時，網絡安全問題也成了人們關注的焦點。基于此，本文就將對網絡安全與防護體系建設的相關內容進行探討，并提出一些建設性意見。

關鍵詞 網絡技術 網絡安全 防護體系

計算機網絡技術的發展給人們的生活帶來了巨大變化，不過在網絡運行中卻存在較多的風險。近幾年，隨著網絡技術的普及，網絡安全事故發生的頻率也逐漸增加。為了更好地維護人們的信息安全，有必要加強網絡安全管理，運用有效措施提高網絡安全系數。

一、網絡安全現狀

（一）安全漏洞的存在

2017年，永恒之藍病毒入侵了全球的很多大學和醫院，導致重要信息被加密，為企業、國家帶來了較為嚴重的經濟損失，而該病毒之所以波及速度快、影響范圍廣，就是網絡運行中的漏洞所致。由此可見，安全漏洞對于網絡安全的嚴重影響，同時也暴露了目前網絡安全防護中存在的弱勢。網絡安全漏洞主要包括三方面內容，操作系統漏洞、網絡路由協議漏洞和管理體制漏洞。另外，企業自主研發的一些軟件也不同程度的存在漏洞。這些漏洞給不法分子以可乘之機，造成了嚴重的信息泄露，為企業和人民帶來了嚴重的經濟損失。

（二）網絡安全規范力度較差

這主要是由于企業在進行網絡系統的開發和研制過程中，受到經費限制、安全意識缺失等方面的影響，最終在系統設計中并未考慮安全防護這一因素，導致系統或者軟件自身存在一定的安全風險，在后期使用中會帶來較為嚴重的安全問題。另外，有些企業雖然設置了相應的網絡安全防護體系，但是在落實過程中以及管理制度上存在不成熟、不完善現象，使得該系統的建立只能停留在表面，無法得到有效的落實，進而造成較為嚴重的安全問題。

二、網絡安全與防護體系建設的具體措施

信息技術發展下，網絡已經成為各個領域發展中的重要組成部分，網絡技術也被應用到人們的生活、工作和學習中來。相同的，網絡問題也日益凸顯，網絡安全和防護體系的構建也成為目前人們研究的重點事項之一。

（一）強力推進技術與裝備體系自主可控

首先，加大對自主可控安全技術和設備的研發力度。在研發服務器、便攜式終端等軟硬件設備的同時，構建網絡自主安全可控技術，研發一系列防火墻、防病毒軟件以及入侵檢測等安全防護系統，從而保證各軟硬件設施使用的安全性，實現自主防控、動態防控、全域防控的目的，加強網絡應用的安全性。

其次，通過示范試點強力推廣。由于信息技術類產品具有一定創新性和用戶體驗性，如果一味進行實驗室驗證是很難找出產品中存在的優缺點的。所以，需要將研發出來的產品投放到市場內，讓更多的用戶體驗產品的性能和效果，同時企業也要將用戶的反饋意見和建議及時進行追蹤和收集，從而了解產品存在的問題和弊端，并加以改進和完善，提升產品的整體性能。為此，企業可以建立相應的示范點，委派專人進行產品使用信息的收集，確保產品質量的提升。并對一些涉密信息系統，設置合理的保護手段，保證信息數據的安全性與可靠性。

最后，通過實踐實現自主可控技術和裝備完善體系的構建。想要提高網絡安全防護水平，如果僅從單一的產品研發來實現是不太可能的，還應該從技術研究和裝備應用這兩方面綜合進行。在技術研發中，應考慮物理、網絡、主機、應用、數據安全以及安全支撐等內容，分等級地制訂合理的防護措施和方案，如參數配置、技術實現方案、應急處置方案等，通過各環節的嚴格把控，減少問題的出現；在裝備應用上，可根據信息系統的要求以及破壞后所帶來的影響，制訂合理的裝備使用明細，提高各項防護軟件應用效率，實現安全化管控，減少問題的發生。

（二）完善運維與監管體系的集約高效

通過監控系統、用戶申報和在線支持等多種技術手段提高安全事件的處理效率，通過風險評估、檢監察預警、應急響應、安全審計等方式，提高網絡空間安全體系的監管效率。具體措施：

第一，確立合理的管理制度，開展安全教育工作。運維和監管工作的開展需要依托完善的管理制度才能進行，雖然我國已經制定了關于這方面內容的管理措施和規定，但是對于一些企業來說，還應該結合自身情況，細化管理內容，有針對性地制定管理措施，保證運維和監管的有效落實。同時，企業內部還應該加強員工安全管理意識的培訓，加深員工的責任意識，實現自主管控、相互監督，以此減少安全問題的發生。

第二，加大內部管控力度，合理應用網絡安全技術。通過調查研究可知，網絡安全問題的發生大多都來自企業內部。一方面，要完善內部管控水平；另一方面，也需合理應用網絡安全技術，構建完善的安全監管體系，對網絡運行過程進行實時有效的監督，做到及時發現、及時控制，避免網絡問題的發生，增強使用的安全性。另外，對于企業內部員工的操作也要嚴格要求，并對不安全操作的人員進行嚴厲處罰，以提高員工對網絡安全的重視度，減少危險的發生，維護企業的經濟效益。

第三，強化人才的培養。網絡安全運維和監管工作的開展離不開人才的合理利用。為此，在現今企業中，應該加大人才培養力度，構建專業性較強的網絡安全防護團隊，從而及時解決網絡運行中存在的危險和問題，保證網絡運行的安全，減少不必要的損失。再者，通過專業團隊的構建，還有助于企業更好地發展，維護企業的經濟效益。另外，在人才培養上，還要結合國家制定的相關要求，制訂合理的培養方案，讓企業發展與時代發展相適應。

三、結語

在通信網絡安全與防護方面，需充分發揮網絡人才自身的優勢和特征，采用有針對性的安全防護手段維護網絡系統的安全性，為我國技術和經濟實力的提升奠定基礎。

（作者單位為廣東電網有限責任公司河源供電局）

參考文獻

[1] 易峰.關于計算機通信網絡安全與防護策略的分析[J].商品與質量，2016（28）.