新媒體時代下網(wǎng)絡(luò)安全的技術(shù)要求

隨著網(wǎng)絡(luò)媒體建設(shè)的提速，人們不再只通過傳統(tǒng)媒體獲得信息，還會通過新媒體獲取相關(guān)信息。同時也是把傳統(tǒng)媒體轉(zhuǎn)化成新媒體的時代，由于新媒體業(yè)務(wù)具有開放性，信息互聯(lián)互通的程度更為深入，網(wǎng)絡(luò)安全威脅也隨之而來，網(wǎng)絡(luò)安全防護也成為各地新媒體中心建設(shè)的重中之重。

從網(wǎng)絡(luò)安全體系及安全管理體系上分析有層次、有內(nèi)容、有方法，整體規(guī)劃安全系統(tǒng)建設(shè)成為以安全管理、訪問控制、安全審計、安全監(jiān)控為基礎(chǔ)的，基于策略的、動態(tài)的、實時的信息安全系統(tǒng)。

網(wǎng)絡(luò)安全建設(shè)路線與目標

為了遵循國家對信息系統(tǒng)安全保障工作的要求以及等級化保護，參照網(wǎng)絡(luò)安全等級保護要求進行規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，促進新媒體業(yè)務(wù)信息化的深入發(fā)展。

安全等級保護建設(shè)的總體目標是：從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心和管理等方面，通過安全技術(shù)措施和組織管理機制的建設(shè)，達到國家信息安全等級保護的技術(shù)要求和管理要求，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急響應(yīng)能力和系統(tǒng)恢復(fù)能力，確保整個網(wǎng)絡(luò)整體安全、高效、可靠、可控地運行。信息系統(tǒng)安全分為五個安全保護等級，其安全保護能力逐級增高，相應(yīng)的安全保護要求和措施逐級增強，體現(xiàn)在兩個方面：一是隨著信息系統(tǒng)安全級別提高，安全要求的項數(shù)增加;二是隨著信息系統(tǒng)安全級別的提高，同一項安全要求的強度有所增加。

網(wǎng)絡(luò)安全物理環(huán)境需求

物理安全風(fēng)險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使整個網(wǎng)絡(luò)可用，進而提高整個網(wǎng)絡(luò)的抗破壞力。物理安全風(fēng)險有：機房缺乏控制，人員隨意出入帶來的風(fēng)險;網(wǎng)絡(luò)設(shè)備被盜、被毀壞;線路老化或是有意、無意地破壞線路;設(shè)備在非預(yù)測情況下發(fā)生故障、停電等;自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等;電磁干擾等。

應(yīng)優(yōu)先考慮物理安全風(fēng)險，保證網(wǎng)絡(luò)正常運行的前提是將物理層安全風(fēng)險降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險問題時的應(yīng)對方案。

網(wǎng)絡(luò)安全區(qū)域邊界需求

邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，維護邊界完整性。

對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權(quán)及越權(quán)訪問。

各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護，保護核心信息資產(chǎn)免受攻擊。

在安全區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡(luò)行為進行記錄與審計分析，可以和主機審計、應(yīng)用審計以及網(wǎng)絡(luò)審計形成多層次的審計系統(tǒng)，并可通過安全管理中心集中管理。

增強抗DDOS系統(tǒng)與防火墻

建議在邊界部署抗DDOS系統(tǒng)，從紛雜的網(wǎng)絡(luò)背景流量中精準地識別出各種已知和未知的拒絕服務(wù)攻擊流量，并能夠?qū)崟r過濾和清洗，確保網(wǎng)絡(luò)正常訪問流量通暢，保障業(yè)務(wù)服務(wù)的可用性。

抗DDOS系統(tǒng)能夠檢測與防御流量型 DDOS 攻擊（如 UDP Flood、TCP SYN Flood 等）、應(yīng)用型 DDOS 攻擊（如 CC、DNS Flood、慢速連接耗盡等）、DOS 攻擊（如 Land、Teardrop、Smurf 等）、非法協(xié)議攻擊（如 IP 流、TCP 無標記、無確認 FIN、圣誕樹等）四大類拒絕服務(wù)攻擊。還具有流量牽引和回注、數(shù)據(jù)包過濾、攻擊報文取證等功能，支持雙機熱備和集群，并提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)展示，實現(xiàn)實時的全網(wǎng)威脅監(jiān)控。

通過防火墻的訪問控制功能，可以邏輯隔離不同的網(wǎng)絡(luò)區(qū)域，實現(xiàn)不同網(wǎng)絡(luò)區(qū)域之間互訪的管控及流量監(jiān)控，部署防火墻系統(tǒng)的防護措施。做到精確管控，防止非法訪問和越權(quán)訪問事件的發(fā)生，確保所有跨越網(wǎng)絡(luò)邊界的訪問和所有流入、流出的數(shù)據(jù)均通過其受控接口進行通信、接受安全檢查和處理。

防火墻可以監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警并攔截。

總結(jié)

在這個互聯(lián)網(wǎng)滲透于社會各個層次的媒體時代下，各行各業(yè)都會存在網(wǎng)絡(luò)安全隱患，這對網(wǎng)絡(luò)安全的監(jiān)管有了更高的要求，應(yīng)提高技術(shù)能力，減少網(wǎng)絡(luò)被侵襲的可能性，還應(yīng)提高對網(wǎng)絡(luò)信息安全認識的重要性，來降低網(wǎng)絡(luò)安全隱患?？傊?，新媒體時代的網(wǎng)絡(luò)安全至關(guān)重要，希望全社會都重視起來，一定會使網(wǎng)絡(luò)事業(yè)發(fā)展得越來越好。

作者簡介：王星（1982—），女，山西運城人，現(xiàn)就職于運城市廣播電視臺，中級職稱，主要從事計算機應(yīng)用與網(wǎng)絡(luò)安全方面的研究。