新形勢下的網絡安全管理與運維服務研究

趙志強 李壽祥

摘要：鑒于國家對網絡安全、網絡安全管理和能力建設的高度重視，網絡安全部門正在迅速發展，但挑戰和差距依然存在。本文分析了新形勢下安全管理的情況，指出了遇到的問題，并提出了相應的建議。希望為有關部門提供網絡安全管理參考，以薄弱環節為目標，改進設計，改進防御系統，促進其發展，改進防護技術，有效地確保網絡安全，為用戶創造安全的環境。

關鍵詞：網絡安全;運維服務;防護技術;上網環境

隨著信息單位信息化建設的快速增長和企業信息系統的日益普及、網絡端的發展和信息網絡面臨著諸多安全風險。本文介紹了基于網絡安全運行管理中日益增長的運維服務的安全運行預防和改進技術。

一、網絡安全管理存在問題

1.實施網絡安全的力度不夠，重要信息基礎設施保護不足。一些組織單位實施網絡安全責任的力度不夠，網絡安全管理的方向、內部機構、相應的責任、以及在促進網絡安全方面遇到的困難與日常管理和運維有關的信息資源不明確，未根據實際情況建立和優化，信息資源的建立和實施受到影響，網絡安全檢查或自查是指未能遵守檢測到，構成持續安全風險的問題。關鍵信息基礎架構沒有得到充分防護，設施沒有備案和測評，安全測評不定期，網絡邊界劃分和保護設計不合理，關鍵信息基礎設施的安全維護能力薄弱已成為一個主要問題。

2.網絡安全行業實力不強，體制調控機制有待完善。網絡安全產業起步較晚，我國網絡安全產業基礎薄弱，發展水平低。在產業發展、人才培養、技術研發、監管體制等方面還存在不少差距。大部分地區以民營中小企業為主，技術和產品供應能力不強。技術合作和交流有限，協同作用困難;眾所周知，知名網絡安全企業和安全服務團隊主要分布在發達的省市或企業總部，支持有限，研發投資不足，缺乏具備基本技術和能力的產品。

3.核心技術受他國控制，受全球化影響和沖擊，易受外部攻擊。全球信息技術主要集中在歐美，以及其他發達國家。網絡安全和核心信息技術仍處于他國控制之下，難以獨立控制，且易受國際網絡安全事件的影響，我國已成為網絡攻擊的主要受害者。

二、網絡運維管理常見安全問題的有效防范對策

1.隔離網絡業務，實行精細的網絡運維管理。由于嚴重的地理空間限制，傳統的網絡運維管理和業務發展過程缺乏空間可擴展性和信息技術網絡連接靈活性。通過部署和隔離局域網中的所有網絡服務，可以有效地消除管理上述網絡運維的障礙。為了實現網絡運行的有效隔離管理，需要組織精細的網絡運維管理，充分利用網絡運維管理資源，根據企業內各部門的實際配置，將局域網結構從計算機細分為樹狀結構，并在網絡結構的中心交換端口區域建立聚合鏈路，連接交互計算機之間的電纜，提高交換端口的實際利用率，擴大網絡規模。

2.改進網絡安全管理運維實施。首先，用戶終端登錄密碼的創建應遵循適當的設計原則，該原則的主要機制是充分保證用戶終端登錄密碼整體結構的復雜性，同時合理安排長度值范圍、組成結構和的要求。二是建立終端賬戶鎖定機制。如果多次輸入的最終用戶帳戶密碼不正確，則必須鎖定最終用戶帳戶并限制其訪問權限。第三，設置動態用戶訪問機制。在不同的網絡運維管理模式下，終端用戶對所有級別的訪問控制權限可能會發生變化。例如，當網絡系統受到嚴重威脅時，交易管理賬戶外部終端登錄賬戶的控制權會及時調整和鎖定。

3.最大限度地提高終端接入網絡的安全管理水平。本文優化和升級了計算機網絡結構中交換機設備多個訪問端口的認證方法，并設計了一個支持網絡訪問認證的平臺，以最大限度地降低惡意入侵各種網絡的可能性。對內聯網安全基線模式進行了優化，以反映網絡運維管理的實際情況以及常見安全問題的主要原因和表現。確保升級終端接入方式高度可行，滿足網絡規模安全管理要求后，應推廣。記錄和備份不同最終用戶的重要信息（例如網絡IP地址），并將存儲的信息與最終用戶端口身份驗證信息進行實時比較，以有效地驗證最終用戶的真實性。

三、網絡安全管理應對建議

1.提高認識和防范。（1）加強網絡安全知識的宣傳。舉辦網絡安全信息會議，定期舉辦安全峰會、論壇、競賽等。促進行業和行業間技術互動、網絡安全的影響、社會對網絡安全的關注、提高公眾對網絡安全的認識和關注及安全意識。（2）抓好網絡安全的優先領域。各級機構、金融、能源、通信、交通設施以及重要信息基礎設施的管理或業務單位，必須充分滿足國家網絡安全的法律和政策要求，有效提高認識和專業知識，包括網絡安全的首要責任，制定強有力的規則和條例，強制實施金融安全，為網絡安全規則和專業人員的建設和應急演練開展。

2.更好的頂層設計，協調控制機制，構建全面防御體系。在日益復雜的網絡安全環境中，有效、協調一致的監管機制和全面的網絡攻擊防御系統能夠有效應對。需要繼續改進網絡安全控制方面的進展，各級監管機構需要深化合作機制，促進網絡建設，形成一支強大的隊伍;建立跨部門、行業、地域全面的網絡安全監測、預警和應急系統;改善網絡安全、執法和威懾。

3.改進的網絡安全技術。（1）國家監管機構和部門正在集中力量加強網絡安全技術，并在這方面發揮作用。但是，資源的不能共享，系統之間也沒有連接，導致數據孤島隔離和協同作用。因此，為了改進高頂層設計，整合資源，促進國家級、省級網絡的發展，并根據全省互聯網的通信特點，建立一個網絡安全平臺，使資源共享、自上而下協調和監測預警，綜合管理平臺。（2）隨著APT攻擊等新威脅的出現，需要更快地預測和識別安全威脅。但是，大多數傳統分析方法都基于僅識別已知威脅的規則和特征。因此，我們需要像這樣的技術。利用大量數據、自動學習和詳細檢測，迅速識別未知威脅，不斷提高跟蹤網絡攻擊、恢復情景等的能力，大大加強了網絡安全監測和預警，樹立了堅實的屏障。

論述了網絡安全與國家安全和發展。我國目前正處于網絡安全綜合治理的新階段。分析網絡安全管理中的實際問題，包括系統機制、技術工具、工業發展和人力資源開發等領域，并就網絡安全的管理和運維提出建議。

參考文獻：

[1]李偉.計算機網絡與信息安全問題及對策研究.信息系統工程，2019，07：58-59.

[2]趙濤.人防信息網絡的安全問題及對策.電腦編程技巧與維護，2019，02：89-91.