【网络安全】关注 | 加强网络安全管理 完善技术防护体系

网络安全是国家安全的重要组成部分。近年来，全国公安机关聚焦防范化解各类网络安全重大风险隐患，以保护关键信息基础设施、重要网络和大数据安全为重点，深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度，全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施，积极构建“打防管控”一体化的网络安全综合防控体系，有力维护了我国网络空间安全。

不断提升网络安全事件的监测水平

当前，经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统，突发、重大的网络安全事件如果发现不及时、处置不到位，将影响危害单位和个人合法权益、公共秩序甚至国家安全。

将网络安全事件的风险隐患消除在萌芽阶段，最大限度降低网络安全事件造成的影响危害。近年来，公安机关及时监测发现、通报预警、应急处置恶意程序、漏洞隐患、网页篡改、网站后门、数据泄露等一大批网络安全事件，有效抵御了各类网络安全攻击威胁，全力确保重要网络和数据安全。

及时处置网络和数据安全突发事件

公安机关采取“日常走访+年度检查”的方式，及时了解掌握网络运营者的安全防护状态，监督指导网络运营者落实网络安全等级保护制度，依法履行网络安全保护义务，按规定向社会告知、向有关部门通报网络安全风险。对网络安全问题突出、风险隐患严重的单位和部门，公安机关进行挂牌督办，对不履行网络安全法定责任义务的单位和个人，加强行政执法力度。

随着数据安全法、个人信息保护法等法律法规的颁布实施，国家数据安全工作不断健全完善。近年来，以“重要敏感数据全生命周期安全保护”为重点，公安机关突出个人信息安全保护，监督指导网络运营者规范重要数据特别是个人信息数据的处理活动。

零容忍打击窃取重要数据等违法犯罪行为

2022年4月，安徽公安机关侦破一起非法控制计算机信息系统案，打掉一个专门从事漏洞扫描、木马植入等违法活动的犯罪团伙，查获木马控制服务器12台、被控主机700余台、虚拟账号17万余组；2022年8月，重庆公安机关侦破一起非法侵入银行系统案加强网络安全管理【网络安全】关注 | 加强网络安全管理 完善技术防护体系，抓获犯罪嫌疑人10名，查明该团伙获取储户信息1300余万条。

近年来，面对来自境内外的黑客类违法犯罪，公安机关坚持斩链条、铲源头、除危害，深挖实施黑客攻击活动以及提供工具、洗钱等服务的团伙、个人，追溯木马病毒制售、攻击软件平台开发团伙，严厉惩处了一大批不法分子，对违法犯罪行为形成了高压震慑态势，有力保障了关键信息基础设施、重要信息系统和数据安全。

注：此素材转载于顺平网信微信公众号。

网络信息安全技术安全管理策略网络信息安全技术安全管理策略 摘要：随着科学技术的不断发展，网络信息安全问题愈 发突出。从网络信息安全的脆弱性、网络安全的主要内容、 网络信息安全的措施等方面，对当前网络信息安全存在的主 要问题进行详细剖析，对常见的攻击手段从技术层面提出了 具体实施方案。

关键词：计算机网络；

信息安全；

数据加密 1信息安全的内容 信息安全主要分为物理安全、网络安全和操作系统安全 等。

1.1物理安全 物理安全的范围比较广，如网络中的传播介质、设施设 备以及与计算机或者网络安装相关的配置。针对这些设施设 备的安全防护手段信息安全与管理，主要从防止偷盗、火灾、雷击等方面着 手[1]。信息安全中，物理安全基本属于硬件类问题，会破 坏计算机，导致相关技术人员无法访问，影响正常的使用与 工作。在社会发展中，信息安全越来越重要。要想实现信息 的真正安全，首先要从物理安全方面做好控制工作，因为物 理安全是其他技术安全的基础。

1.2网络安全 计算机网络逻辑安全的实现需要在网络中对身份等信 息进行确定，并且在个人网络中设置访问控制、访问密码等， 如设置软件打开密码、开机密码、Wi-Fi密码等[2]。（1）网络授权服务。安全系统中，用户必须拥有身份证明，只有 经过身份认证，计算机才能够授权给用户。授权后，计算机 可以根据授权用户与非授权用户进行区别，保护已授权用户 的信息安全。（2）访问控制。当人们进入互联网时会发现 网络中有安全区域和非安全区域。在非安全区域进行浏览时， 容易被病毒感染，出现数据泄露等情况。通过访问控制可以 使网络的浏览范围处于安全网络区域。当需要访问其他内容 时，可以在设置中对访问控制权限进行设置。访问控制属于 在根源权限中保护网络的安全性。（3）网络加密。在网络 中设置密码，使其他人无法直接进入自己的网络或者计算机 的应用界面，是一种保护网络安全的方法。在自己的电脑开 机或者某些重要的软件中设置密码，其他访问者对该计算机 的访问就会受到阻碍，控制不法分子的意图。（4）安全管 理。网络安全是为了净化网络环境，保障网络用户的基本信 息。使用验证的任何系统都需要某种集中授权来验证这些身 份，无论它是UNIX主机、域控制器还是 ces（NDS）服务器上的/etc/ 文件。在安全管理方面，计算机用户可以随时查看网络保护 记录，如非权限入侵或者攻击记录。这些记录可以提醒用户 提高安全防范意识。用户在使用安全管理方法时，一定要与 时俱进，及时更新相关软件，如等。进行安全管理时， 要确保按照正确的流程操作，确保安全管理能够发挥最佳作 用。但是，管理控制台本身也是安全系统的另一个潜在故障点。因此，必须确保这些系统在物理上得到安全保护。

1.3操作系统安全 计算机是一个巨大的信息共享平台。在计算机内，授权 者可以拥有计算机的最高权限，对计算机进行控制。人们在 使用计算时，需要在计算机系统中与计算机进行对话，不断 输入、输出完成操作。但是，正是这样的权限使不法分子有 机可乘。因此，很多非法入侵者的最终目的是获得计算机的 最高权限。在系统安全管理中，应采用先进的技术进行系统 防御，抵御入侵。与过去相比，如今的操作系统性能更先进、 功能更丰富，对使用者来说更便利，但是也增加了安全漏洞。

如果不集中管理操作系统安全，相应的成本和风险都会相对 提高。目前所知的安全入侵事件，一半以上都是因为操作系 统没有进行合理配置，或者没有经常核查及监控。操作系统 都是以默认安全设置配置的，极易受到攻击。人工更改服务 器安全配置的用户，把技术支持部门的资源过多地消耗于帮 助用户处理口令查询上，而不是处理更重要的网络问题。考 虑到这些弊端信息安全与管理，网络信息安全技术安全管理策略:网络与信息安全技术，许多管理员任由服务器操作系统以默认状态 运行。虽然这样服务器可以马上投入运行，但大大增加了安 全风险。

2信息安全策略 网络信息安全技术包括网络信息安全与计算机系统安 全两个方面。技术方面，可以通过程序来完成，如计算机网 络、系统中允许访问怎样的区域、限制访问怎样的区域、对于计算机授权者可以拥有什么样的权限以及对非法入侵者 又是怎样的权限等。权限与控制都可以通过数字化的程序来 达到目的。但是，在网络安全程序制定时，经常会有一些模 糊区域。这类模糊区域属于“中间地带”，既不属于允许范 围，也不属于不允许范围。因此，在制定安全策略时，需要 重点注意此类问题。

2.1物理安全策略 物理安全与计算机、网络等相关设备有关。物理安全策 略主要是为了保护这些相关设施设备，如计算机系统、计算 机服务器、相连的打印机等硬件实体。此外，还有通信线路 安全，如雷暴天气需要通过物理安全策略防止线路被雷击等。

物理安全策略还能够预防非法入侵者通过验证身份等操作 在计算机中越权使用。计算机网络的使用与电、磁等息息相 关，因此在物理保护策略中还应注意抑止和防止电磁泄露， 即技术。当今社会属于信息化的高科技社会，在物 理安全策略中主要有两种防护措施：一是传导发射的保护， 二是对辐射的防护。

2.2访问控制策略 在访问控制策略中主要包含四个控制内容，分别是入网 访问控制、网络权限控制、服务器安全控制以及锁定控制。

在网络信息安全中，访问控制属于基本安全策略，在根源处 解决安全问题，控制用户访问权限，使用户的计算机网络活 动在一定的安全区域，提高用网的安全性[3]。（1）入网访问控制。入网访问控制是网络安全技术中的第一层屏障，可 以通过设置计算机密码、完成授权用户的身份验证等方式完 成。入网访问控制也能够控制授权用户入网的时间和准许在 哪个工作站入网等。入网访问控制的操作方面，首先需要对 用户名进行识别，并通过相应的验证方式验证用户名的准确 性；

其次，对用户的限时口令进行识别，目的是验证是否为 本人操作；

最后，对账户的限制程度进行查阅，设定默认限 制程度，在以后的使用中，已设置完成的默认限定程度会对 其进行检查。（2）网络权限控制。当用户登录网络之后， 需要对网络使用权限进行控制。网络权限主要针对的是操作 过程，在使用中保障网络的安全。在网络中指定可以访问的 区域，然后根据不同访问区域设置网络局域管理员、系统管 理员、普通用户和审计用户等。（3）网络检测和锁定控制。

这一部分主要是密码类服务以及报警系统服务。当用户访问 非法网络区域时，服务器应以图形、文字或声音等形式报警。

2.3信息加密策略 计算机中往往会储存用户的信息数据，信息加密就是为 了保护这些数据的安全。在信息加密策略中，常用的方法有 三种，分别是链路加密、端点加密以及节点加密。链路加密 是指经过一台节点机的所有网络信息传输均需加、解密，在 节点部分进行解密后需要重新加密，每个节点都需要配有相 关的密码装置，确保在链路上各个部分都有加密，以保障信 息的安全。端点加密是指数据从一端传送到另一端提供的加密方式。数据传输过程中，在发送端加密后，在传输过程中 都是以乱码形式出现，传输到接收端后进行解密，达到过程 中不被人看到的目的。节点加密是指在节点处采用一个与节 点机相连的密码装置，这一部分的操作与链路加密相似，需 要传输的文件在节点解密后再进行二次加密，避免链路加密 关节点处存在易受攻击的缺点。

2.4网络安全管理策略 在网络安全管理中，既需要技术上的支持又需要制度上 的规定。因此，在网络安全管理方面，应该完善安全管理制 度，使网络安全管理制度能够“有章可循”。操作网络时， 在一定制度下进行，能够对网络操作起到规范与引导作用。

工作人员在进出机房时需要有相关制度对其进行约束，使工 作人员清楚自己的职责所在。

3结论 近年来，随着科技的发展，各行各业的发展都与计算机、 互联网密切相关。各行各业发展的同时，信息安全出现了巨 大隐患。因此，国家对信息数据安全问题越来越重视，而各 种网络安全方式应运而生，一定程度上保障了信息的安全， 为电子信息系统的发展提供了安全可靠的网络平台，促进了 电子信息技术的飞速发展。在网络安全防护技术不断发展的 同时，网络攻击手段更是层出不穷。因此，需要提高警惕， 不断发展和创新安全防范技术，使计算技术信息技术更好地 服务社会。参考文献：

[1]李瑞民.你的个人信息安全吗（第二版）[M].北京：

电子工业出版社，2015. [2].网络安全基础：应用与标准（第 五版）[M].白国强，译.北京：清华大学出版社，2015. [3]常彩虹.网络安全技术[M].北京：机械工业出版社， 2014.