您的位置: 主页 > VRZINC > 伯劳深渊:新时期网络安全工作的思考

伯劳深渊:新时期网络安全工作的思考

时间: 2019-01-11阅读:

摘 要随着经济社会的快速发展,计算机及其网络得到全面普及,办公计算机数量的成倍增长,移动存储介质的广泛应用,门户网站、信息化系统的日益增多,在为提高工作效能、展示发展形象提供便利的同时,也为计算机及其网络安全工作带来了面广、量多、难度大的新问题。为了不断应对新的安全挑战,网络系统部署了防火墙系统等等安全设备,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤島”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,网络系统日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对网络安全工作提出了严峻的挑战。

【关键词】网络系统 安全运行 安全工作

为确保网络系统的安全运行,进一步加强安全防护与安全运维工作,可通过逐步建立体系化的、可持续改进的安全保障体系来实现网络系统长期的安全运维。从安全制度建设、应急预案建立、网络安全管理、安全技术应用、网站安全管理、安全队伍建设、网络安全检查七个方面来提高对网络系统的安全保障。

1 安全制度建设

时代在不断发展,面对新时期更为复杂的网络安全形势,防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,建立完善的网络安全管理制度,对以往的安全制度作出修订:

(1)安全管理制度应考虑国家对行业信息安全的要求,制定得更加系统和全面;

(2)应该根据目前新形势的要求作出修订。

要完善安全管理制度,没有制定的要抓紧制定,不符合工作实际的要及时废除,需要整合的要立即整合,要确保各项管理制度的科学性、针对性和可振作性,对安全管理制度进行多次改进,从而保证其适用性。要建立督促检查制度,确保各项规章制度落到实处落到关键,不走形式、不走过场。确保基本安全服务实施有效性的同时,在安全策略与制度层面不断完善,形成完整的安全管理制度。

2 应急预案建立

要建立健全网络安全管理应急预案,保证对网络安全问题能够有足够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对。明确相关责任、响应流程、响应措施等内容。遇到突发事件(如设备或线路出现重大故障,重要设备被盗,以及发生火灾、水灾等情况),应立即启动应急预案,采取相关措施加以解决,并及时向同级网络安全主管部门报告,重大事项及时报上级网络安全主管部门。每年应开展1-2次安全应急演练,只有熟悉了突发安全事件的处置,才不会在真正遇到突发事件的时候手足无措,才能真正做到有条不紊,按照应急预案处理安全事件。

3 网络安全管理

要以强化管理为手段抓好网络安全的落实。要结合实际,规范操作人员行为。要强化管理,抓好制度落实,做到令行禁止。一要加强对“物”的管理。要加强对计算机及其网络的安全管理,对其运行、使用情况实行安全监管。二要加强对“人”的管理。要加强对计算机及其网络管理人员和相关工作人员的管理。既要抓好内部工作人员的选配录用、安全教育和日常监管,又要抓好外部相关人员的职责划分和操作权限管理。

4 安全技术运用

技术是网络安全的重要推动力解决网络安全问题离不开先进技术的支撑。可以通过加强对防病毒技术、防攻击入侵检测技术、加密与认证技术等先进技术进行有效防范。对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失;对操作系统进行及时更新,修补操作系统的安全漏洞;安装杀毒软件,提高防御能力;采用信息加密技术,提高数据库的安全性;安装高版本的防火墙,采用防火墙和密码相结合的方式提高防御能力。

5 网站安全管理

网站安全已经成为网络安全的焦点,这与网站在当代社会所扮演的重要角色密切相关。由于网站在社会生活中扮演着极其重要的角色,使得网站被攻击次数日益增多,与网站相关的安全事件也往往会造成非常严重的经济损失和非常恶劣的社会影响,进一步加强网站安全管理刻不容缓。加强网站安全管理,一是通过增加安全设备加强对网站的保护。部署网站防篡改、web应用防护等,大大减小网站被攻击的可能性,随着网站安全形势的越发严峻,还需增加安全设备的投入;二是通过对网站常态化的检查与监控,及时发现问题并予以修复,最大程度上减少网站被攻击的可能性。

6 安全队伍建设

人才是网络安全的核心竞争力。通过建立合理的、长期的知识交流体系与长期培训计划有助于培养出一支高素质的安全管理队伍,保证安全技能的持续增长以满足不断变化的外部安全环境的要求。加大对网络安全管理、工作人员的安全教育培训力度,把网络安全教育培训工作纳入重要培训内容,建立网络安全管理人员的知识交流机制;进行安全基本知识的交流与培训;制定长期的、恰当的、体系化的培训计划;根据具体需求安排培训内容;切实提高网络安全管理,提高职工的安全保密意识,牢牢绷紧安全保密这根弦。

7 网络安全检查

要及时对重点部位、重点工作进行排查,消除安全隐患。要重点检查机房、办公区域等重要部位,开展防火、防盗、防雷、防水等安全隐患排查;除了对机房的巡检外,要定期对服务器、网络设备等进行安全检查,发现隐患及时排除;要加强值班管理,做好机房巡查,管理好硬件设备;要建设完善环境监控、防盗报警等系统;要加强对各部门终端计算机的安全检查,发现问题要作出通报,不能走过场、讲情面,要将网络安全检查落到实处;要加强人员管理,综合人防、物防、技防,切实保障网络、设备及信息安全。

网络安全是一个动态的、综合的系统工程。随着互联网技术的不断发展,人们依赖网络的程度不断加深,网络安全直接影响到国家政治生活、经济生活中的各个方面。只有进一步重视网络安全工作,不断完善软硬件设施,强化责任和措施的落实。本着预防为主的原则,严格执行网络安全制度,加大网络安全教育宣传力度,加强网络安全部门、部位的监管,不断提升网络安全防范能力,才能构建一道保障网络安全,维护国家和人民利益的钢铁长城。

作者单位

贵州出入境检验检疫局 贵州省贵阳市 550004

上一篇:人肉头骨茶:网络安全的随机模型方法与评价技术
下一篇:没有了

相关阅读