網絡安全防護工作現狀與發展

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全防護工作現狀與發展，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著科學技術的不斷發展，社會經濟與網絡的關系越來越密切，但是網絡安全的形勢也是愈加嚴峻，網絡安全問題不斷地出現在大眾的視野，國家安全機關、相關的監督部門也針對這一系列問題制定了一些新的方案。在這種情況下，基礎電信運營企業就需要將網絡安全防護工作作為相關工作的重點，加大投入的力度，全方位地確保通信行業網絡安全防護工作的正確、嚴謹、規范。

關鍵詞：基礎電信；網絡問題；保護

0前言

當今社會，網絡安全顯然已經是一個每天都能聽到的話題，無論是國家安全，亦或是各個行業、企業，還是個人的學習、家庭，和網絡都是離不開的。所以通信網絡的這種特性保證了通信的網絡安全工作處在最根本的地位上，而且通信網絡安全不單單只是通信行業自己的發展，還會干涉到其他行業的發展，通信網絡承載著各種行業的發展和安全。從基礎電信運營企業來看，網絡安全工作的核心就是做好網絡安全防護。

1網絡安全問題刻不容緩

國際網絡安全問題不斷出現在大眾視野，也給國家給個人造成了不可彌補的損失。最讓民眾感到恐慌的就是2013年3月20日韓國的大范圍網絡癱瘓事件，該次網絡安全問題導致了韓國的一些節目播放和金融行業產生一系列的問題。不只是在韓國，其他的國家和地區也是如此，此類的網絡安全事件也是經常發生，但此類問題如果在特殊的地區和時間下發生區，難免會造成民眾恐慌等負面的影響。通過對這些已經發生的案例分析來看，我們可以感覺到網絡正在逐漸演變成當今社會國家與國之間的競爭主戰場。從上次的韓國網絡癱瘓事件我們不難得到這樣的結論，網絡戰爭和傳統戰爭最大的不同點就是空間距離在這一戰略上已經完全消失，替代的是網絡安全防護組成的新的框架結構。就目前來說，網絡安全防護工作者身上背負著巨大的責任和使命。由于國內互聯網網絡安全形式越來越不如人意，后期的工作任務變得更加困難。根據CNCERT前一段時間發表的《2012年我國互聯網網絡安全態勢綜述》數據顯示，包括信息系統或設備的bug、網站植入后門、網絡釣魚、移動互聯網惡意程序方面。這些問題從某種程度是在說明國內互聯網安全問題已經到刻不容緩的地步。在信息系統或設備的漏洞方面，2012年基礎電信運營企業總共接到CNVD的漏洞風險報告多達339個，包括系統網站、應用、業務系統等各種應用。就目前出現的問題從數量上來看，明年肯定還會有進一步增加的新問題在等著我們。通過2008年到現在通信行業實施了不少的網絡安全防護措施，比如《通信網絡安全防護管理辦法》頒布以來，基礎電信運營企業的網絡安全防護工作有了較大程度的提升，但是想要快速達到西方發達國家的水平還需要一段時間，我們需要改進的地方涉及體系完善、規章制度、人員素質、方式手段和技術及管理等方面，這就要求我們去保持學習，不斷保持進步。

2監管要求不斷深化

為了應對頻頻發生的網絡安全問題，相關的政府機關部門出臺一系列的相關文件，需要基礎電信運營企業貫徹、落實。2012年全國人大常委會了《關于加強網絡信息保護的決定》。該文件指出:國家保護能夠識別公民個人身份和公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不可以以買賣的形式或采用非法途徑向他人提供公民個人電子信息。該文件對服務者、使用者、相關領導部門和其他第三方在網絡安全方面的權利和義務進行了描述。對于多數從事網絡安全防護的工作人員，其主要任務是合理地落實先進的技術和管理措施，保證用戶的信息是得到保障的，預防用戶在相關的活動中發生公民個人電子信息外露、丟失、竊取。在已經發生或可能發生信息外露、竊取毀、丟失的情況下，立即采用保護措施。網絡與信息安全監督。2012年末，政府出臺了《關于開展基礎電信企業網絡與信自、安全責任考核有關工作的指導意見》文件，文件中涵蓋了考核的內容、對象和成績，并對2013年的網絡安全各項工作給出相關的規定，一是網絡安全防護工作，嚴格地按照“部11號令”的內容落實所有工作，其中包括三同步落實、定級、備案、符合性評測、風險評估、整改、安全監測系統建設7個方面；二是緊急保障工作，設計緊急事件的處理、信息報告和緊急演練；三是整治公共互聯網環境工作，主要包括木馬的處理以及移動互聯網惡意程序處理，涉及內部機制、手段建設、事件監管與報告、事件處理和上報等4部分內容。

3關于下一步工作的思考

為了針對這些網絡安全問題和嚴格落實法律、管理措施，電信運營企業就必須要深化網絡安全體系改革，落實監督部門、集團領導的每項考核要求，爭取進一步保證通信行業網絡安全防護工作的嚴謹、規范。另外在組織保障方面，完善集團、省公司層面跨部門的網絡安全工作機構.保證工作機制的規范，改善相關部門網絡安全管理職責制度，實現企業、責任、人員“三到位”的目標，完善各級單位新增網絡安全管理人員的面試、雇傭，提高網絡安全人員隊伍的整體水平。制度建設方面，將網絡安全監督歸入基礎電信運營企業集團公司的考試范圍;制定網絡安全相關的工作制度.涵蓋各種網絡單元的全部生命周期;此外改善網絡信息保護制度，防止公民個人隱私泄露;要將漏洞掃描、基線檢測等網絡安全工作列入日常監護計劃。在隊伍建設方面，一是要保證工作人員的數量充足、全方位提升工作人員的綜合能力，培養出包涵企業內外部相關人員的梯隊化的網絡安全團隊，時常對不同水平的工作人員進行有針對性的訓練，全面提供網絡安全工作人員的安全意識?，F在安全隊伍建設問題是基礎，電信運營企業做好網絡安全工作最重要的環節，同時也是最近需要全面落實的一項工作，解決這個問題的核心在于要完善市場化的用人體制。另外，基礎電信運營企業更應該將公司自有網站、合作網站和Web應用的安全問題視為重中之重。從CNVD的報告不難得出，基礎電信運營企業顯然在這方面還存在不少的問題。條件好一點的企業應當適時開展專項工作，要依照“誰主管誰負責”的原則保證單位的網站和Web應用的安全問題能夠得到切實解決，在最初的階段就嚴格將安全問題落實到位，防止出現系統帶病上崗的問題，保證安全域劃分，即時查看網站和Web應用與公司BOSS間接口的保護；要裝配切實有效的技術手段，保證漏洞掃描、網頁防篡改工作的日常有序進行；要不時地開展統一的網站和Web應用的內部安全問題審查，及時問題并且及時調整；要關閉不需要用的應用，防止不必要出現的隱患。最后，加大對網絡安全領域的前沿研究投入對于企業來說也是不可缺少的環節，考慮新技術的發展可能造成的網絡安全問題，認真做好保護工作，盡量將安全問題在沒發生前就解決好。同時，基礎電信運營企業還應積極向好的企業學習人家的機制、經驗，實現管理效益的作用，實現技術的效益最大化。

4結語

現在，在人們工作、生活中的隨處都有可能出現網絡安全問題，每個人對網絡的需求也越來越大了，所以日常使用計算機時，更要確保安全防范工作，只要我們按照上述的方法有條不紊地進行，加上政府部門的正確的積極引導，經過網絡安全相關部門的一直不懈努力，網絡安全問題定會得到改善，基礎電信網絡的安全防護工作的面貌定會煥然一新。

參考文獻：

[1]彭裙，高裙.計算機網絡信息安全及防護策略研兄[J].計算機與數字工程，2011.

[2]曹天人，張穎.淺談計算機網絡信息安全現狀及防護[J].科學咨詢(科技•管理)，2011.

[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012.

[4]張偉.計算機網絡信息安全風險評估準則及方法研究[D].天津大學，2009.

[5]吳曉東.計算機網絡信息安全防護探析[J].現代商業，2010.

作者:張勇 單位:平頂山市廣播電視臺