新時期網(wǎng)絡(luò)安全工作的思考

陳方濤++楊帆++鄭巍++郭杰

摘 要隨著經(jīng)濟社會的快速發(fā)展，計算機及其網(wǎng)絡(luò)得到全面普及，辦公計算機數(shù)量的成倍增長，移動存儲介質(zhì)的廣泛應(yīng)用，門戶網(wǎng)站、信息化系統(tǒng)的日益增多，在為提高工作效能、展示發(fā)展形象提供便利的同時，也為計算機及其網(wǎng)絡(luò)安全工作帶來了面廣、量多、難度大的新問題。為了不斷應(yīng)對新的安全挑戰(zhàn)，網(wǎng)絡(luò)系統(tǒng)部署了防火墻系統(tǒng)等等安全設(shè)備，構(gòu)建起了一道道安全防線。然而，這些安全防線都僅僅抵御來自某個方面的安全威脅，形成了一個個“安全防御孤島”，無法產(chǎn)生協(xié)同效應(yīng)。更為嚴(yán)重地，這些復(fù)雜的IT資源及其安全防御設(shè)施在運行過程中不斷產(chǎn)生大量的安全日志和事件，形成了大量“信息孤島”，有限的安全管理人員面對這些數(shù)量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的控制臺界面和告警窗口，顯得束手無策，工作效率極低，難以發(fā)現(xiàn)真正的安全隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)日益迫切的信息系統(tǒng)審計和內(nèi)控要求、等級保護(hù)要求，以及不斷增強的業(yè)務(wù)持續(xù)性需求，也對網(wǎng)絡(luò)安全工作提出了嚴(yán)峻的挑戰(zhàn)。

【關(guān)鍵詞】網(wǎng)絡(luò)系統(tǒng) 安全運行 安全工作

為確保網(wǎng)絡(luò)系統(tǒng)的安全運行，進(jìn)一步加強安全防護(hù)與安全運維工作，可通過逐步建立體系化的、可持續(xù)改進(jìn)的安全保障體系來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)長期的安全運維。從安全制度建設(shè)、應(yīng)急預(yù)案建立、網(wǎng)絡(luò)安全管理、安全技術(shù)應(yīng)用、網(wǎng)站安全管理、安全隊伍建設(shè)、網(wǎng)絡(luò)安全檢查七個方面來提高對網(wǎng)絡(luò)系統(tǒng)的安全保障。

1 安全制度建設(shè)

時代在不斷發(fā)展，面對新時期更為復(fù)雜的網(wǎng)絡(luò)安全形勢，防范網(wǎng)絡(luò)系統(tǒng)突然遭遇外界因素干擾進(jìn)而發(fā)生安全問題，應(yīng)在網(wǎng)絡(luò)使用過程中，建立完善的網(wǎng)絡(luò)安全管理制度，對以往的安全制度作出修訂：

（1）安全管理制度應(yīng)考慮國家對行業(yè)信息安全的要求，制定得更加系統(tǒng)和全面；

（2）應(yīng)該根據(jù)目前新形勢的要求作出修訂。

要完善安全管理制度，沒有制定的要抓緊制定，不符合工作實際的要及時廢除，需要整合的要立即整合，要確保各項管理制度的科學(xué)性、針對性和可振作性，對安全管理制度進(jìn)行多次改進(jìn)，從而保證其適用性。要建立督促檢查制度，確保各項規(guī)章制度落到實處落到關(guān)鍵，不走形式、不走過場。確?；景踩?wù)實施有效性的同時，在安全策略與制度層面不斷完善，形成完整的安全管理制度。

2 應(yīng)急預(yù)案建立

要建立健全網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案，保證對網(wǎng)絡(luò)安全問題能夠有足夠的預(yù)見，并做到在網(wǎng)絡(luò)安全突發(fā)事件中能夠采取有效措施予以應(yīng)對。明確相關(guān)責(zé)任、響應(yīng)流程、響應(yīng)措施等內(nèi)容。遇到突發(fā)事件（如設(shè)備或線路出現(xiàn)重大故障，重要設(shè)備被盜，以及發(fā)生火災(zāi)、水災(zāi)等情況），應(yīng)立即啟動應(yīng)急預(yù)案，采取相關(guān)措施加以解決，并及時向同級網(wǎng)絡(luò)安全主管部門報告，重大事項及時報上級網(wǎng)絡(luò)安全主管部門。每年應(yīng)開展1-2次安全應(yīng)急演練，只有熟悉了突發(fā)安全事件的處置，才不會在真正遇到突發(fā)事件的時候手足無措，才能真正做到有條不紊，按照應(yīng)急預(yù)案處理安全事件。

3 網(wǎng)絡(luò)安全管理

要以強化管理為手段抓好網(wǎng)絡(luò)安全的落實。要結(jié)合實際，規(guī)范操作人員行為。要強化管理，抓好制度落實，做到令行禁止。一要加強對“物”的管理。要加強對計算機及其網(wǎng)絡(luò)的安全管理，對其運行、使用情況實行安全監(jiān)管。二要加強對“人”的管理。要加強對計算機及其網(wǎng)絡(luò)管理人員和相關(guān)工作人員的管理。既要抓好內(nèi)部工作人員的選配錄用、安全教育和日常監(jiān)管，又要抓好外部相關(guān)人員的職責(zé)劃分和操作權(quán)限管理。

4 安全技術(shù)運用

技術(shù)是網(wǎng)絡(luò)安全的重要推動力解決網(wǎng)絡(luò)安全問題離不開先進(jìn)技術(shù)的支撐?？梢酝ㄟ^加強對防病毒技術(shù)、防攻擊入侵檢測技術(shù)、加密與認(rèn)證技術(shù)等先進(jìn)技術(shù)進(jìn)行有效防范。對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，避免因外界因素導(dǎo)致數(shù)據(jù)損壞或丟失；對操作系統(tǒng)進(jìn)行及時更新，修補操作系統(tǒng)的安全漏洞；安裝殺毒軟件，提高防御能力；采用信息加密技術(shù)，提高數(shù)據(jù)庫的安全性；安裝高版本的防火墻，采用防火墻和密碼相結(jié)合的方式提高防御能力。

5 網(wǎng)站安全管理

網(wǎng)站安全已經(jīng)成為網(wǎng)絡(luò)安全的焦點，這與網(wǎng)站在當(dāng)代社會所扮演的重要角色密切相關(guān)。由于網(wǎng)站在社會生活中扮演著極其重要的角色，使得網(wǎng)站被攻擊次數(shù)日益增多，與網(wǎng)站相關(guān)的安全事件也往往會造成非常嚴(yán)重的經(jīng)濟損失和非常惡劣的社會影響，進(jìn)一步加強網(wǎng)站安全管理刻不容緩。加強網(wǎng)站安全管理，一是通過增加安全設(shè)備加強對網(wǎng)站的保護(hù)。部署網(wǎng)站防篡改、web應(yīng)用防護(hù)等，大大減小網(wǎng)站被攻擊的可能性，隨著網(wǎng)站安全形勢的越發(fā)嚴(yán)峻，還需增加安全設(shè)備的投入；二是通過對網(wǎng)站常態(tài)化的檢查與監(jiān)控，及時發(fā)現(xiàn)問題并予以修復(fù)，最大程度上減少網(wǎng)站被攻擊的可能性。

6 安全隊伍建設(shè)

人才是網(wǎng)絡(luò)安全的核心競爭力。通過建立合理的、長期的知識交流體系與長期培訓(xùn)計劃有助于培養(yǎng)出一支高素質(zhì)的安全管理隊伍，保證安全技能的持續(xù)增長以滿足不斷變化的外部安全環(huán)境的要求。加大對網(wǎng)絡(luò)安全管理、工作人員的安全教育培訓(xùn)力度，把網(wǎng)絡(luò)安全教育培訓(xùn)工作納入重要培訓(xùn)內(nèi)容，建立網(wǎng)絡(luò)安全管理人員的知識交流機制；進(jìn)行安全基本知識的交流與培訓(xùn)；制定長期的、恰當(dāng)?shù)?、體系化的培訓(xùn)計劃；根據(jù)具體需求安排培訓(xùn)內(nèi)容；切實提高網(wǎng)絡(luò)安全管理，提高職工的安全保密意識，牢牢繃緊安全保密這根弦。

7 網(wǎng)絡(luò)安全檢查

要及時對重點部位、重點工作進(jìn)行排查，消除安全隱患。要重點檢查機房、辦公區(qū)域等重要部位，開展防火、防盜、防雷、防水等安全隱患排查；除了對機房的巡檢外，要定期對服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全檢查，發(fā)現(xiàn)隱患及時排除；要加強值班管理，做好機房巡查，管理好硬件設(shè)備；要建設(shè)完善環(huán)境監(jiān)控、防盜報警等系統(tǒng)；要加強對各部門終端計算機的安全檢查，發(fā)現(xiàn)問題要作出通報，不能走過場、講情面，要將網(wǎng)絡(luò)安全檢查落到實處；要加強人員管理，綜合人防、物防、技防，切實保障網(wǎng)絡(luò)、設(shè)備及信息安全。

網(wǎng)絡(luò)安全是一個動態(tài)的、綜合的系統(tǒng)工程。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們依賴網(wǎng)絡(luò)的程度不斷加深，網(wǎng)絡(luò)安全直接影響到國家政治生活、經(jīng)濟生活中的各個方面。只有進(jìn)一步重視網(wǎng)絡(luò)安全工作，不斷完善軟硬件設(shè)施，強化責(zé)任和措施的落實。本著預(yù)防為主的原則，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全教育宣傳力度，加強網(wǎng)絡(luò)安全部門、部位的監(jiān)管，不斷提升網(wǎng)絡(luò)安全防范能力，才能構(gòu)建一道保障網(wǎng)絡(luò)安全，維護(hù)國家和人民利益的鋼鐵長城。

作者單位

貴州出入境檢驗檢疫局 貴州省貴陽市 550004