加强网络信息安全保障体系的方法分析

◆熊 琭

加强网络信息安全保障体系的方法分析

◆熊 琭1,2

（1.上海计算机软件技术开发中心 上海201112；2.上海市计算机软件评测重点实验室上海 201112）

当前我国网络信息安全面临的形势较为复杂及严峻，加强网络信息安全保障体系建设尤为重要。本文首先分析了网络信息安全面临的形势及加强网络信息安全保障体系建设的意义，并分析了如何加强网络信息安全保障体系建设的方法，对增强网络信息安全防护水平具有重要意义。

信息安全；保障体系；网络

0 引言

随着互联网的发展，网络已经渗透到了各行各业，与我们的生活息息相关。从国家层面来看，网络和政治、军事、教育、文化是相辅相成，谁也离不开谁了。“棱镜门”、“勒索病毒”和各类信息被窃的消息时常出现，网络安全问题十分严峻的形势就暴露了出来[1]。对于国家来说，没有网络安全，就没有国家安全，网络安全已经上升到了政治安全、经济安全、国土安全同等重要的位置。网络空间成了继陆地、海洋、天空、太空之后的第五大空间。

近年来，网络信息安全事件频繁发生。2017年5月，一场大规模的互联网病毒迅速席卷了英国、意大利、俄罗斯等150多个国家和地区，受害电脑超过30万台，中国的互联网用户未能幸免。国内有近3万家机构组织的数十万台机器感染勒索病毒，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域[2]。另外，2017年11月22日，美国优步公司承认该公司在2016年10月遭黑客攻击，造成全球范围内5700万名客户和司机的个人信息泄露，事发后这家打车软件公司并没有及时通知信息遭窃的用户和司机，也没有向监管部门报案，而是向黑客支付10万美元让其删除窃取的数据。

以上只是近年来网络信息安全爆发灾难事件的一小部分，从信息安全的内容来看，网络信息安全产业成了各行各业的新战场，加强网络信息安全保障体系建设具有重要的意义。

1 网络信息安全面临的形势

当前我国网络信息安全面临的形势较为严峻。从国内杀毒软件企业腾讯公司的病毒数据来看，2017年上半年，PC端总计已拦截病毒10亿次，病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%，平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰，拦截量均为1.8亿次。2017年上半年腾讯手机管家截获Android新增病毒包总数达899万，相较2016年上半年有小幅度下降，但总数仍十分巨大[3]。从病毒规模来看，我国网络安全形势依旧不容乐观。

由于网络在各行各业的渗透，涉及的下游行业很多，其中，政府、电信、金融等国家主导行业占据信息安全市场中大半份额。虽然我国网络安全市场规模增长速度较快，但从市场结构之中来看，我国网络安全服务所占比重较低，急需加强网络信息安全保障体系的建设。

随着全球信息时代的来临，我国成了互联网需求大国，从国家层面看，西方敌对势力一直妄图利用互联网来攻击中国，不断向经济、社会和文化等各领域渗透破坏。从商业平台来看，移动支付、互联网金融的流行，互联网商业平台安全事故呈现高发态势，特别是针对网上银行的木马及其他攻击方式更是层出不穷[4]。严峻的网络信息安全形势，使得我国从国家到个人都十分重视网络信息安全工作，国家网络安全政策的利好刺激，以及国内网络安全需求的持续推动，网络安全产业必将迎来更大的发展契机。

2 加强网络信息安全的方法

长期以来，我国IT产业在基础核心技术自主创新方面的投入不足，产业支撑能力很有限，形成了对国外信息技术产品的体系性依赖。目前，我国主流、大型的工控设备仍以国外产品为主，电信网络大量采用国外设备，潜在巨大安全威胁，加大了安全防护的难度。要保障我国网络空间安全，就必须进一步加强和提升核心技术自主研发能力，彻底打破核心技术依赖国外的被动局面。

随着国家一系列的顶层设计的出炉，提出了全局性的具有超前意识的发展目标和相关产业政策，保障信息技术产业和信息安全产品市场的有序发展，要集中国家优势力量和资源，支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发，实现关键技术和产品的突破。要加快网络安全审查制度的落地实施，为自主可控产品提供市场应用空间，要以应用牵引和规模化应用示范，研发相关产品，壮大相关产业，逐步推进国产化替代。

我国从政府到企业再到个人，自上而下对网络安全的认识和重视有了空前的提升，在政府方面，我国出台了多项关于网络安全的政策；在企业方面，大型企业和政府机构都实现了内网，在涉及秘密的信息都实现不连接互联网来保证网络信息安全；在个人方面，人们越来越注重杀毒软件，保证个人电脑的良好运行。2017年6月，《网络安全法》正式实施，同时国家网信办、公安部、工信部等发布了《网络关键设备和网络安全专用产品目录》。2017年10月，在十九大报告中提出了加强互联网内容建设，建设网络综合治理核心，营造清朗有序的网络空间。为此，各个企业也都开展了必要的网络安全保测评工作，取得了一定的效果，提高了企业的网络安全水平。

为加强网络信息安全保障，应采取以下几点措施，一是提高对网络信息安全防护的意识，定期组织网络安全巡查，严禁杜绝违规外连行为。定期组织计算机网络安全知识培训，提高人员素质，强化责任意识和信息安全意识，进一步提高网络与信息安全的主动性和自觉性，牢固树立“信息安全无小事”的思想观念，营造“网络安全管理人人参与”的良好气氛。二是健全信息安全保障制度。认真履行网络和信息安全职责，修订完善网络运行管理办法、计算机使用管理规定和防范处置预案等各项工作制度，并从信息化工作的管理和应用环节出发，实行“分级负责、预防为主、人员防范与技术防范相结合的原则，逐级建立安全责任制，重点抓好信息发布审核等制度的落实，严格信息安全事故责任追究制，切实做到安全责任细化到岗、责任到人，保证各项网络与信息安全管理制度落实到位。三是完善网络安全防护体系。强化终端安全的管理，对接入内网的终端严格执行实名注册管理，将IP地址与终端使用人员的姓名进行一对一绑定。所有内网计算机都必须安装统一的杀毒软件。加强内外部网络线路的规范管理，严格实行物理隔离，坚决杜绝办公用电脑进行内外网的切换。对机房服务器、FTP服务器以及个人办公电脑等电子设备设置安全登录密码，实行专人专管，并对操作密码定期更改。制定网络与系统安全防范应急处理预案，做好安全故障处置演练，提高故障应急处理能力。四是规范日常管理工作。做好计算机信息网络和设备的日常运行维护工作，对重要的办公及业务系统的数据进行定期备份，对机房内环境安全、设备安全防护、机房供电等重要设施定期进行检查检修，对电信线路、路由器、交换机和各种终端设备出现的故障、差错及时处理并登记备案。五是加强对数字签证和文件加密技术的使用。信息系统中所传输的数据采用加密技术处理之后，再进行数据的传输和解密，将能有效提高数据的安全性，保障信息不轻易被他人获取，提高信息系统的安全防护水平。

3 结论

未来互联网在人们的生活中将具有越来越重要的地位，对互联网的依赖性也越来越强，如何加强网络信息安全保障体系的建设具有十分重要的意义和价值，应该牢固树立网络信息安全的理念，更加重视网络信息安全，并积极采取先进的网络安全防护技术，提高网络信息系统的安全性和稳定性。

[1]陈忠菊.关于加强无线网络的信息安全的方法探究[J].科技创新导报，2015.

[2]戴亚萍.网络环境下学校计算机信息安全保障方法[J].网络安全技术与应用，2017.

[3]王莹.档案网络信息安全保障体系建设探讨[J].科学技术创新, 2015.

[4]冯贵兰，杨慧娟.高校网络与信息安全保障体系构建研究[J].信息系统工程，2016.