1确保网络安全可以采取的几项措施
1.1使用专用的网络线路
互联网的开放性意味着,大量的计算机病毒和木马时刻威胁着互联网网络,网络黑客层出不穷,所以依托于互联网的网络线路潜在的威胁非常大。为此,企业单位应使用专用的线路,根据现实需要规划好网络带宽,形成自己独立的网络,从而实现物理上跟互联网隔离,这样受到的威胁和攻击也就大大的减少。
1.2采取加密手段
在通信过程中,常常有很多内容是涉及隐私或者是有着重要的价值,特别是企业跟企业之间的一些重要资料,对传输安全的要求更高。试想如果有关新产品的资料在产品还没有正式生产之前,其技术参数、性能、外观等资料就被泄露出去,将使企业非常的被动,遭受的损失是不可估量的。目前应对网络木马、黑客等威胁很多企业单位选择使用加密手段。加密可以分为网络层上的加密和应用层上的加密。在网络层上加密,数据在传输过程中就有了一份保障,数据不容易被窃取,资料就像是锁在保险箱里传输一样;而应用层上的加密给上述的安全又增添了一份保障,用户获得数据后,没有通过身份认证是无法打开和使用数据的,就像是拿到保险柜还得要有钥匙和密码才有用。
1.3使用防火墙
目前,各类企业单位的内部网络都使用安全防火墙。防火墙是防止病毒入侵,阻止黑客攻击,保障网络安全的一道防御系统,防火墙通常被部署在本地网络和外界互联网中间。防火墙可以监控进出网络的通信行为,仅让安全、符合协议的信息进入,抵制对本地网络构成威胁的数据,并且限制他人进入内部网络,过滤掉不安全服务和非法用户。由于防火墙有很多种分类,都有各自的优缺点,企业单位的网络环境不尽相同,对防火墙的功能要求也不一样,应根据本地网络环境的特点,选择合适的防火墙。
1.4网络行为监控手段
通信网络上的设备众多,多一两个设备接入或者缺少一两个设备都不易察觉,所以应利用监控软件,对网络上的设备和行为进行实时监控,对网络上的设备数量、型号和设备参数等情况了如指掌。增添设备要有入网认证,减少设备要进行退网登记;一旦发现没有进行认证的计算机或其他设备接入时立即告警并进行网络阻断,当设备长期不在线时进行告警提示,提醒维护人员注意该设备是否被盗,如果是设备自身原因即可及时维护;当企业自身独立的网络或网络上的设备接入其他网络时也告警提示,并迅速阻断可疑设备。
1.5加强安全意识,定期检测维护
要加强通信网络管理人员和使用人员的安全意识,提高操作人员的技术水平。对网络管理人员要定期进行培训,网络管理人员是网络安全的维护者,对网络发展中遇到的新威胁要及时掌握和了解,并熟练掌握应对的方法,时刻提高技术水平。隐患常常潜伏在微小的事情上面,要定期对通信网络进行检测和维护,对发现的漏洞及时补丁,对出现的威胁及时处理,做到防患于未然。
1.6严格的管理制度
制定严格的制度来录用和管理网络管理人员和使用人员。录用网络管理人员和使用人员除了要求拥有一定的专业技术能力,还应当对其社会政治背景进行严格的审批,特别是录用为网络管理员的人应当慎之又慎,因为网络管理者保障着整个网络的安全,如果其本身是泄露者,后果将是不可估量的损失。震惊世界的“斯诺登事件”让我们进一步认清网络安全防护的严峻形势,同时从另一个角度我们清楚的看到,作为内部人员,其泄露信息的危害程度远远超过被病毒、木马和黑客攻击所带来的危害。要行使严格的使用管理制度,在使用上应当实行实名制,没有通过实名认证不能使用网络,这样在网络上一旦发现某个客户端的操作行为出现问题,即可以马上查出相关使用人员信息,并及时采取措施阻断危害行为。
2结语
通信网络是随着科技信息化的发展而不断发展和变化的,这就意味着通信网络安全维护这项工作并非一朝一夕、一劳永逸。通信网络面临的威胁是不断变化的,甚至可以说面临的困难和挑战将越来越大,越来越多,作为网络安全的维护者,必须掌握最先进的技术防范手段,不断完善网络安全防护体系,制定严格的管理制度,才能将网络威胁降到最低,确保网络安全。
作者:李博 单位:广西崇左市公安局
