赵志强 李寿祥

摘要：鉴于国家对网络安全、网络安全管理和能力建设的高度重视，网络安全部门正在迅速发展，但挑战和差距依然存在。本文分析了新形势下安全管理的情况，指出了遇到的问题，并提出了相应的建议。希望为有关部门提供网络安全管理参考，以薄弱环节为目标，改进设计，改进防御系统，促进其发展，改进防护技术，有效地确保网络安全，为用户创造安全的环境。

关键词：网络安全;运维服务;防护技术;上网环境

随着信息单位信息化建设的快速增长和企业信息系统的日益普及、网络端的发展和信息网络面临着诸多安全风险。本文介绍了基于网络安全运行管理中日益增长的运维服务的安全运行预防和改进技术。

一、网络安全管理存在问题

1.实施网络安全的力度不够，重要信息基础设施保护不足。一些组织单位实施网络安全责任的力度不够，网络安全管理的方向、内部机构、相应的责任、以及在促进网络安全方面遇到的困难与日常管理和运维有关的信息资源不明确，未根据实际情况建立和优化，信息资源的建立和实施受到影响，网络安全检查或自查是指未能遵守检测到，构成持续安全风险的问题。关键信息基础架构没有得到充分防护，设施没有备案和测评，安全测评不定期，网络边界划分和保护设计不合理，关键信息基础设施的安全维护能力薄弱已成为一个主要问题。

2.网络安全行业实力不强，体制调控机制有待完善。网络安全产业起步较晚，我国网络安全产业基础薄弱，发展水平低。在产业发展、人才培养、技术研发、监管体制等方面还存在不少差距。大部分地区以民营中小企业为主，技术和产品供应能力不强。技术合作和交流有限，協同作用困难;众所周知，知名网络安全企业和安全服务团队主要分布在发达的省市或企业总部，支持有限，研发投资不足，缺乏具备基本技术和能力的产品。

3.核心技术受他国控制，受全球化影响和冲击，易受外部攻击。全球信息技术主要集中在欧美，以及其他发达国家。网络安全和核心信息技术仍处于他国控制之下，难以独立控制，且易受国际网络安全事件的影响，我国已成为网络攻击的主要受害者。

二、网络运维管理常见安全问题的有效防范对策

1.隔离网络业务，实行精细的网络运维管理。由于严重的地理空间限制，传统的网络运维管理和业务发展过程缺乏空间可扩展性和信息技术网络连接灵活性。通过部署和隔离局域网中的所有网络服务，可以有效地消除管理上述网络运维的障碍。为了实现网络运行的有效隔离管理，需要组织精细的网络运维管理，充分利用网络运维管理资源，根据企业内各部门的实际配置，将局域网结构从计算机细分为树状结构，并在网络结构的中心交换端口区域建立聚合链路，连接交互计算机之间的电缆，提高交换端口的实际利用率，扩大网络规模。

2.改进网络安全管理运维实施。首先，用户终端登录密码的创建应遵循适当的设计原则，该原则的主要机制是充分保证用户终端登录密码整体结构的复杂性，同时合理安排长度值范围、组成结构和的要求。二是建立终端账户锁定机制。如果多次输入的最终用户帐户密码不正确，则必须锁定最终用户帐户并限制其访问权限。第三，设置动态用户访问机制。在不同的网络运维管理模式下，终端用户对所有级别的访问控制权限可能会发生变化。例如，当网络系统受到严重威胁时，交易管理账户外部终端登录账户的控制权会及时调整和锁定。

3.最大限度地提高终端接入网络的安全管理水平。本文优化和升级了计算机网络结构中交换机设备多个访问端口的认证方法，并设计了一个支持网络访问认证的平台，以最大限度地降低恶意入侵各种网络的可能性。对内联网安全基线模式进行了优化，以反映网络运维管理的实际情况以及常见安全问题的主要原因和表现。确保升级终端接入方式高度可行，满足网络规模安全管理要求后，应推广。记录和备份不同最终用户的重要信息（例如网络IP地址），并将存储的信息与最终用户端口身份验证信息进行实时比较，以有效地验证最终用户的真实性。

三、网络安全管理应对建议

1.提高认识和防范。（1）加强网络安全知识的宣传。举办网络安全信息会议，定期举办安全峰会、论坛、竞赛等。促进行业和行业间技术互动、网络安全的影响、社会对网络安全的关注、提高公众对网络安全的认识和关注及安全意识。（2）抓好网络安全的优先领域。各级机构、金融、能源、通信、交通设施以及重要信息基础设施的管理或业务单位，必须充分满足国家网络安全的法律和政策要求，有效提高认识和专业知识，包括网络安全的首要责任，制定强有力的规则和条例，强制实施金融安全，为网络安全规则和专业人员的建设和应急演练开展。

2.更好的顶层设计，协调控制机制，构建全面防御体系。在日益复杂的网络安全环境中，有效、协调一致的监管机制和全面的网络攻击防御系统能够有效应对。需要继续改进网络安全控制方面的进展，各级监管机构需要深化合作机制，促进网络建设，形成一支强大的队伍;建立跨部门、行业、地域全面的网络安全监测、预警和应急系统;改善网络安全、执法和威慑。

3.改进的网络安全技术。（1）国家监管机构和部门正在集中力量加强网络安全技术，并在这方面发挥作用。但是，资源的不能共享，系统之间也没有连接，导致数据孤岛隔离和协同作用。因此，为了改进高顶层设计，整合资源，促进国家级、省级网络的发展，并根据全省互联网的通信特点，建立一个网络安全平台，使资源共享、自上而下协调和监测预警，综合管理平台。（2）随着APT攻击等新威胁的出现，需要更快地预测和识别安全威胁。但是，大多数传统分析方法都基于仅识别已知威胁的规则和特征。因此，我们需要像这样的技术。利用大量数据、自动学习和详细检测，迅速识别未知威胁，不断提高跟踪网络攻击、恢复情景等的能力，大大加强了网络安全监测和预警，树立了坚实的屏障。

论述了网络安全与国家安全和发展。我国目前正处于网络安全综合治理的新阶段。分析网络安全管理中的实际问题，包括系统机制、技术工具、工业发展和人力资源开发等领域，并就网络安全的管理和运维提出建议。

参考文献：

[1]李伟.计算机网络与信息安全问题及对策研究.信息系统工程，2019，07：58-59.

[2]赵涛.人防信息网络的安全问题及对策.电脑编程技巧与维护，2019，02：89-91.