導語：探究網(wǎng)絡安全與防護體系一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著網(wǎng)絡信息技術(shù)的飛速發(fā)展,網(wǎng)絡已成為一個全球化的信息服務平臺,在政治、經(jīng)濟、文化、軍事等各個領(lǐng)域得到廣泛應用，網(wǎng)絡在給人們的學習、工作、生活帶來極大的便利的同時，網(wǎng)絡安全問題也日益突顯,如何構(gòu)建全面有效的網(wǎng)絡安全防護體系，已經(jīng)成為極為緊迫的現(xiàn)實問題.

【關(guān)鍵詞】網(wǎng)絡安全；現(xiàn)狀分析；防護體系

1網(wǎng)絡安全現(xiàn)狀分析

1.1安全漏洞客觀存在

2017年，“WannaCry”勒索病毒席卷全球，三天橫掃150多個國家，企業(yè)、院校大量用戶數(shù)據(jù)文件被加密，給用戶造成了嚴重損失，該病毒主要是利用了“永恒之藍”漏洞（微軟漏洞編號：MS17-010）對系統(tǒng)進行攻擊的；由此可見，網(wǎng)絡安全漏洞是網(wǎng)絡安全防御的客觀短板，網(wǎng)絡安全漏洞通常包括操作系統(tǒng)漏洞、網(wǎng)絡路由協(xié)議漏洞、管理體制漏洞等很多方面。單位自己開發(fā)的各種網(wǎng)絡應用軟件也不同程度的存在安全漏洞，尤其是在應用非自主研發(fā)的操作系統(tǒng)中，安全漏洞更加突出，這種漏洞一旦被不法分子利用，就會對涉密計算機用戶造成極大地損失。

1.2建設使用不夠規(guī)范

有的單位在開展網(wǎng)絡及應用系統(tǒng)的設計和籌劃時，受到認知限制或經(jīng)費制約等方面影響，未能充分考慮網(wǎng)絡安全因素，致使系統(tǒng)本身存在設計上的安全缺陷，或者安全體系存在明顯缺項；有的單位即使設計和部署了安全防護系統(tǒng)，在實際使用過程中，重建設輕管理的情況仍較為突出，所謂的安防體系成了擺設，遇到安全問題時并不能真正有效發(fā)揮作用。

1.3專業(yè)人才隊伍匱乏網(wǎng)絡

安全防護是一個系統(tǒng)工程，不是通過簡單的配置幾條防火墻規(guī)則、幾個安全策略就能保證網(wǎng)絡安全的，在日益復雜的網(wǎng)絡安全形勢面前，只有建立高效的網(wǎng)絡安全防護隊伍，有針對性的開展網(wǎng)絡安全訓練，構(gòu)建綜合的安全防護體系，才能在應對網(wǎng)絡攻擊或安全事件處置過程中，最大限度發(fā)揮安全防護體系整體效能，保證系統(tǒng)的安全。但很多基層單位根本沒有專業(yè)的安全防護機構(gòu)或人員，主要依托兼職或業(yè)余人員開展相關(guān)工作，安防人才匱乏的矛盾尤為突出。

2網(wǎng)絡安全防護體系建設方法

網(wǎng)絡安全體系是保障網(wǎng)絡信息安全的基礎屏障，我們在進行安全體系規(guī)劃時要按照網(wǎng)絡與信息系統(tǒng)的重要程度確定信息安全保護等級，根據(jù)信息安全保護等級合理確定所采用的安全防護體系，以達到系統(tǒng)所要求的安全程度?；鶎悠螅ㄊ拢I(yè)單位的網(wǎng)絡規(guī)模較小，維護人員數(shù)量與專業(yè)能力不足，在進行網(wǎng)絡安全體系規(guī)劃和建設時要充分考慮這些因素，從系統(tǒng)安全、數(shù)據(jù)安全、邊界安全、內(nèi)網(wǎng)安全幾個方面構(gòu)建綜合的安全防護體系。

2.1系統(tǒng)安全

盡量采用具有自主知識產(chǎn)權(quán)或者源代碼開放的操作系統(tǒng)，停止不必要的服務和端口，定期升級系統(tǒng)補丁修復漏洞；并對系統(tǒng)進行安全加固，設置安全策略、用戶口令、訪問權(quán)限等；不訪問安全性低的網(wǎng)站，不接收來路不明的文件，防范病毒的侵犯。

2.2數(shù)據(jù)安全

主要指數(shù)據(jù)庫安全、用戶數(shù)據(jù)安全、系統(tǒng)容災備份等內(nèi)容。盡量采用安全的數(shù)據(jù)庫系統(tǒng)，嚴格劃分用戶權(quán)限；對用戶數(shù)據(jù)采取必要的管控手段和加密措施；部署系統(tǒng)容災備份系統(tǒng)，對核心關(guān)鍵數(shù)據(jù)實施異地備份。運用先進的加密技術(shù)對密級較高的局域網(wǎng)系統(tǒng)進行加密，進而提高數(shù)據(jù)的安全性。

2.3邊界安全

主要指在網(wǎng)絡邊界部署防火墻、入侵檢測等安防設備，合理設置安全策略，對邊界進行數(shù)據(jù)監(jiān)測，最短的時間內(nèi)發(fā)現(xiàn)入侵并及時切斷非法用戶的入侵通道，最大程度上減少惡意嗅探攻擊。對于一些重要的私密網(wǎng)絡來說，盡量做到網(wǎng)絡之間的物理隔離，確保數(shù)據(jù)傳輸范圍的可控。

2.4內(nèi)網(wǎng)安全

主要包括網(wǎng)絡訪問控制、用戶身份驗證、網(wǎng)絡數(shù)據(jù)監(jiān)測等內(nèi)容。應根據(jù)工作區(qū)域的不同對用戶實行Vlan區(qū)域劃分，通過交換機或防火墻實施Vlan間的訪問控制；采取802.1x、IP/MAC技術(shù)進行地址綁定以增強網(wǎng)絡訪問控制手段，保證網(wǎng)絡用戶接入安全;采用usbkey口令卡、指紋儀等技術(shù)手段對用戶身份、權(quán)限進行驗證；要對用戶的數(shù)據(jù)流量進行實時監(jiān)測，及時發(fā)現(xiàn)異常的網(wǎng)絡攻擊行為。構(gòu)建好切實管用的網(wǎng)絡安全防護體系，安全防護隊伍的建設是關(guān)鍵，安防人員除具備基礎網(wǎng)絡技能、安全防護技能、應急處置能力外，還應具備一定的病毒分析處理、代碼反向分析、網(wǎng)絡安全防護能力，只有人防、技防和管理制度都落實到位了，才能確保本單位網(wǎng)絡系統(tǒng)的安全可靠。

參考文獻

[1]王擁軍,李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密,2011,09(12):86-88.

作者:禹立宏 單位:31401部隊