新形勢下的網(wǎng)絡(luò)安全管理與運維服務(wù)研究

趙志強 李壽祥

摘要：鑒于國家對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全管理和能力建設(shè)的高度重視，網(wǎng)絡(luò)安全部門正在迅速發(fā)展，但挑戰(zhàn)和差距依然存在。本文分析了新形勢下安全管理的情況，指出了遇到的問題，并提出了相應(yīng)的建議。希望為有關(guān)部門提供網(wǎng)絡(luò)安全管理參考，以薄弱環(huán)節(jié)為目標，改進設(shè)計，改進防御系統(tǒng)，促進其發(fā)展，改進防護技術(shù)，有效地確保網(wǎng)絡(luò)安全，為用戶創(chuàng)造安全的環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全;運維服務(wù);防護技術(shù);上網(wǎng)環(huán)境

隨著信息單位信息化建設(shè)的快速增長和企業(yè)信息系統(tǒng)的日益普及、網(wǎng)絡(luò)端的發(fā)展和信息網(wǎng)絡(luò)面臨著諸多安全風險。本文介紹了基于網(wǎng)絡(luò)安全運行管理中日益增長的運維服務(wù)的安全運行預(yù)防和改進技術(shù)。

一、網(wǎng)絡(luò)安全管理存在問題

1.實施網(wǎng)絡(luò)安全的力度不夠，重要信息基礎(chǔ)設(shè)施保護不足。一些組織單位實施網(wǎng)絡(luò)安全責任的力度不夠，網(wǎng)絡(luò)安全管理的方向、內(nèi)部機構(gòu)、相應(yīng)的責任、以及在促進網(wǎng)絡(luò)安全方面遇到的困難與日常管理和運維有關(guān)的信息資源不明確，未根據(jù)實際情況建立和優(yōu)化，信息資源的建立和實施受到影響，網(wǎng)絡(luò)安全檢查或自查是指未能遵守檢測到，構(gòu)成持續(xù)安全風險的問題。關(guān)鍵信息基礎(chǔ)架構(gòu)沒有得到充分防護，設(shè)施沒有備案和測評，安全測評不定期，網(wǎng)絡(luò)邊界劃分和保護設(shè)計不合理，關(guān)鍵信息基礎(chǔ)設(shè)施的安全維護能力薄弱已成為一個主要問題。

2.網(wǎng)絡(luò)安全行業(yè)實力不強，體制調(diào)控機制有待完善。網(wǎng)絡(luò)安全產(chǎn)業(yè)起步較晚，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)薄弱，發(fā)展水平低。在產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、技術(shù)研發(fā)、監(jiān)管體制等方面還存在不少差距。大部分地區(qū)以民營中小企業(yè)為主，技術(shù)和產(chǎn)品供應(yīng)能力不強。技術(shù)合作和交流有限，協(xié)同作用困難;眾所周知，知名網(wǎng)絡(luò)安全企業(yè)和安全服務(wù)團隊主要分布在發(fā)達的省市或企業(yè)總部，支持有限，研發(fā)投資不足，缺乏具備基本技術(shù)和能力的產(chǎn)品。

3.核心技術(shù)受他國控制，受全球化影響和沖擊，易受外部攻擊。全球信息技術(shù)主要集中在歐美，以及其他發(fā)達國家。網(wǎng)絡(luò)安全和核心信息技術(shù)仍處于他國控制之下，難以獨立控制，且易受國際網(wǎng)絡(luò)安全事件的影響，我國已成為網(wǎng)絡(luò)攻擊的主要受害者。

二、網(wǎng)絡(luò)運維管理常見安全問題的有效防范對策

1.隔離網(wǎng)絡(luò)業(yè)務(wù)，實行精細的網(wǎng)絡(luò)運維管理。由于嚴重的地理空間限制，傳統(tǒng)的網(wǎng)絡(luò)運維管理和業(yè)務(wù)發(fā)展過程缺乏空間可擴展性和信息技術(shù)網(wǎng)絡(luò)連接靈活性。通過部署和隔離局域網(wǎng)中的所有網(wǎng)絡(luò)服務(wù)，可以有效地消除管理上述網(wǎng)絡(luò)運維的障礙。為了實現(xiàn)網(wǎng)絡(luò)運行的有效隔離管理，需要組織精細的網(wǎng)絡(luò)運維管理，充分利用網(wǎng)絡(luò)運維管理資源，根據(jù)企業(yè)內(nèi)各部門的實際配置，將局域網(wǎng)結(jié)構(gòu)從計算機細分為樹狀結(jié)構(gòu)，并在網(wǎng)絡(luò)結(jié)構(gòu)的中心交換端口區(qū)域建立聚合鏈路，連接交互計算機之間的電纜，提高交換端口的實際利用率，擴大網(wǎng)絡(luò)規(guī)模。

2.改進網(wǎng)絡(luò)安全管理運維實施。首先，用戶終端登錄密碼的創(chuàng)建應(yīng)遵循適當?shù)脑O(shè)計原則，該原則的主要機制是充分保證用戶終端登錄密碼整體結(jié)構(gòu)的復(fù)雜性，同時合理安排長度值范圍、組成結(jié)構(gòu)和的要求。二是建立終端賬戶鎖定機制。如果多次輸入的最終用戶帳戶密碼不正確，則必須鎖定最終用戶帳戶并限制其訪問權(quán)限。第三，設(shè)置動態(tài)用戶訪問機制。在不同的網(wǎng)絡(luò)運維管理模式下，終端用戶對所有級別的訪問控制權(quán)限可能會發(fā)生變化。例如，當網(wǎng)絡(luò)系統(tǒng)受到嚴重威脅時，交易管理賬戶外部終端登錄賬戶的控制權(quán)會及時調(diào)整和鎖定。

3.最大限度地提高終端接入網(wǎng)絡(luò)的安全管理水平。本文優(yōu)化和升級了計算機網(wǎng)絡(luò)結(jié)構(gòu)中交換機設(shè)備多個訪問端口的認證方法，并設(shè)計了一個支持網(wǎng)絡(luò)訪問認證的平臺，以最大限度地降低惡意入侵各種網(wǎng)絡(luò)的可能性。對內(nèi)聯(lián)網(wǎng)安全基線模式進行了優(yōu)化，以反映網(wǎng)絡(luò)運維管理的實際情況以及常見安全問題的主要原因和表現(xiàn)。確保升級終端接入方式高度可行，滿足網(wǎng)絡(luò)規(guī)模安全管理要求后，應(yīng)推廣。記錄和備份不同最終用戶的重要信息（例如網(wǎng)絡(luò)IP地址），并將存儲的信息與最終用戶端口身份驗證信息進行實時比較，以有效地驗證最終用戶的真實性。

三、網(wǎng)絡(luò)安全管理應(yīng)對建議

1.提高認識和防范。（1）加強網(wǎng)絡(luò)安全知識的宣傳。舉辦網(wǎng)絡(luò)安全信息會議，定期舉辦安全峰會、論壇、競賽等。促進行業(yè)和行業(yè)間技術(shù)互動、網(wǎng)絡(luò)安全的影響、社會對網(wǎng)絡(luò)安全的關(guān)注、提高公眾對網(wǎng)絡(luò)安全的認識和關(guān)注及安全意識。（2）抓好網(wǎng)絡(luò)安全的優(yōu)先領(lǐng)域。各級機構(gòu)、金融、能源、通信、交通設(shè)施以及重要信息基礎(chǔ)設(shè)施的管理或業(yè)務(wù)單位，必須充分滿足國家網(wǎng)絡(luò)安全的法律和政策要求，有效提高認識和專業(yè)知識，包括網(wǎng)絡(luò)安全的首要責任，制定強有力的規(guī)則和條例，強制實施金融安全，為網(wǎng)絡(luò)安全規(guī)則和專業(yè)人員的建設(shè)和應(yīng)急演練開展。

2.更好的頂層設(shè)計，協(xié)調(diào)控制機制，構(gòu)建全面防御體系。在日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中，有效、協(xié)調(diào)一致的監(jiān)管機制和全面的網(wǎng)絡(luò)攻擊防御系統(tǒng)能夠有效應(yīng)對。需要繼續(xù)改進網(wǎng)絡(luò)安全控制方面的進展，各級監(jiān)管機構(gòu)需要深化合作機制，促進網(wǎng)絡(luò)建設(shè)，形成一支強大的隊伍;建立跨部門、行業(yè)、地域全面的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急系統(tǒng);改善網(wǎng)絡(luò)安全、執(zhí)法和威懾。

3.改進的網(wǎng)絡(luò)安全技術(shù)。（1）國家監(jiān)管機構(gòu)和部門正在集中力量加強網(wǎng)絡(luò)安全技術(shù)，并在這方面發(fā)揮作用。但是，資源的不能共享，系統(tǒng)之間也沒有連接，導(dǎo)致數(shù)據(jù)孤島隔離和協(xié)同作用。因此，為了改進高頂層設(shè)計，整合資源，促進國家級、省級網(wǎng)絡(luò)的發(fā)展，并根據(jù)全省互聯(lián)網(wǎng)的通信特點，建立一個網(wǎng)絡(luò)安全平臺，使資源共享、自上而下協(xié)調(diào)和監(jiān)測預(yù)警，綜合管理平臺。（2）隨著APT攻擊等新威脅的出現(xiàn)，需要更快地預(yù)測和識別安全威脅。但是，大多數(shù)傳統(tǒng)分析方法都基于僅識別已知威脅的規(guī)則和特征。因此，我們需要像這樣的技術(shù)。利用大量數(shù)據(jù)、自動學習和詳細檢測，迅速識別未知威脅，不斷提高跟蹤網(wǎng)絡(luò)攻擊、恢復(fù)情景等的能力，大大加強了網(wǎng)絡(luò)安全監(jiān)測和預(yù)警，樹立了堅實的屏障。

論述了網(wǎng)絡(luò)安全與國家安全和發(fā)展。我國目前正處于網(wǎng)絡(luò)安全綜合治理的新階段。分析網(wǎng)絡(luò)安全管理中的實際問題，包括系統(tǒng)機制、技術(shù)工具、工業(yè)發(fā)展和人力資源開發(fā)等領(lǐng)域，并就網(wǎng)絡(luò)安全的管理和運維提出建議。

參考文獻：

[1]李偉.計算機網(wǎng)絡(luò)與信息安全問題及對策研究.信息系統(tǒng)工程，2019，07：58-59.

[2]趙濤.人防信息網(wǎng)絡(luò)的安全問題及對策.電腦編程技巧與維護，2019，02：89-91.