新媒體時代下網絡安全的技術要求

隨著網絡媒體建設的提速，人們不再只通過傳統媒體獲得信息，還會通過新媒體獲取相關信息。同時也是把傳統媒體轉化成新媒體的時代，由于新媒體業務具有開放性，信息互聯互通的程度更為深入，網絡安全威脅也隨之而來，網絡安全防護也成為各地新媒體中心建設的重中之重。

從網絡安全體系及安全管理體系上分析有層次、有內容、有方法，整體規劃安全系統建設成為以安全管理、訪問控制、安全審計、安全監控為基礎的，基于策略的、動態的、實時的信息安全系統。

網絡安全建設路線與目標

為了遵循國家對信息系統安全保障工作的要求以及等級化保護，參照網絡安全等級保護要求進行規劃設計，全面提高信息安全防護能力，創建安全健康的網絡環境，促進新媒體業務信息化的深入發展。

安全等級保護建設的總體目標是：從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心和管理等方面，通過安全技術措施和組織管理機制的建設，達到國家信息安全等級保護的技術要求和管理要求，形成有效的安全防護能力、隱患發現能力、應急響應能力和系統恢復能力，確保整個網絡整體安全、高效、可靠、可控地運行。信息系統安全分為五個安全保護等級，其安全保護能力逐級增高，相應的安全保護要求和措施逐級增強，體現在兩個方面：一是隨著信息系統安全級別提高，安全要求的項數增加;二是隨著信息系統安全級別的提高，同一項安全要求的強度有所增加。

網絡安全物理環境需求

物理安全風險主要是指網絡周邊的環境和物理特性引起的網絡設備和線路的不可使用，從而會造成網絡系統的不可使用，甚至導致整個網絡的癱瘓。它是整個網絡系統安全的前提和基礎，只有保證了物理層的可用性，才能使整個網絡可用，進而提高整個網絡的抗破壞力。物理安全風險有：機房缺乏控制，人員隨意出入帶來的風險;網絡設備被盜、被毀壞;線路老化或是有意、無意地破壞線路;設備在非預測情況下發生故障、停電等;自然災害如地震、水災、火災、雷擊等;電磁干擾等。

應優先考慮物理安全風險，保證網絡正常運行的前提是將物理層安全風險降到最低或是盡量考慮在非正常情況下物理層出現風險問題時的應對方案。

網絡安全區域邊界需求

邊界的完整性如被破壞則所有控制規則將失去效力，因此需要對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡的行為進行檢查，維護邊界完整性。

對于各類邊界最基本的安全需求就是訪問控制，對進出安全區域邊界的數據信息進行控制，阻止非授權及越權訪問。

各類網絡攻擊行為既可能來自于大家公認的互聯網等外部網絡，在內部也同樣存在。通過安全措施，要實現主動阻斷針對信息系統的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現對網絡層以及業務系統的安全防護，保護核心信息資產免受攻擊。

在安全區域邊界需要建立必要的審計機制，對進出邊界的各類網絡行為進行記錄與審計分析，可以和主機審計、應用審計以及網絡審計形成多層次的審計系統，并可通過安全管理中心集中管理。

增強抗DDOS系統與防火墻

建議在邊界部署抗DDOS系統，從紛雜的網絡背景流量中精準地識別出各種已知和未知的拒絕服務攻擊流量，并能夠實時過濾和清洗，確保網絡正常訪問流量通暢，保障業務服務的可用性。

抗DDOS系統能夠檢測與防御流量型 DDOS 攻擊（如 UDP Flood、TCP SYN Flood 等）、應用型 DDOS 攻擊（如 CC、DNS Flood、慢速連接耗盡等）、DOS 攻擊（如 Land、Teardrop、Smurf 等）、非法協議攻擊（如 IP 流、TCP 無標記、無確認 FIN、圣誕樹等）四大類拒絕服務攻擊。還具有流量牽引和回注、數據包過濾、攻擊報文取證等功能，支持雙機熱備和集群，并提供了詳盡的攻擊事件記錄、各種統計報表，并以可視化方式動態展示，實現實時的全網威脅監控。

通過防火墻的訪問控制功能，可以邏輯隔離不同的網絡區域，實現不同網絡區域之間互訪的管控及流量監控，部署防火墻系統的防護措施。做到精確管控，防止非法訪問和越權訪問事件的發生，確保所有跨越網絡邊界的訪問和所有流入、流出的數據均通過其受控接口進行通信、接受安全檢查和處理。

防火墻可以監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等;當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警并攔截。

總結

在這個互聯網滲透于社會各個層次的媒體時代下，各行各業都會存在網絡安全隱患，這對網絡安全的監管有了更高的要求，應提高技術能力，減少網絡被侵襲的可能性，還應提高對網絡信息安全認識的重要性，來降低網絡安全隱患?？傊旅襟w時代的網絡安全至關重要，希望全社會都重視起來，一定會使網絡事業發展得越來越好。

作者簡介：王星（1982—），女，山西運城人，現就職于運城市廣播電視臺，中級職稱，主要從事計算機應用與網絡安全方面的研究。