浅谈网络安全与层级管理

浅谈网络安全与层级管理

胥宏明

大庆油田信息技术公司营业管理中心 163000

摘 要：分析研究网络安全与层级管理，提升网络安全管理策略，建立良好安全系统构架。有助于我们开阔思路，创新网络安全构架，促进企业网络安全管理，提升系统安全性稳定性，促进业务发展。文中介绍并分享一些网络安全管理方法以及安全管理系统构架，已达到不断完善和提高网络安全性、数据安全性，促进网络安全进步与发展目的。

一、网络安全的重要性

由于数据电子化逐步发展，从小型企业到大型国有企业大多都实现了数据的电子化，包括国有银行、金融机构、国家政府机关等。大量的数据涉及到公民隐私、企业发展、以及国家安全，网络安全性的需求日益提高。据预计，到2020年，全球将有500亿台互联设备，所产生的全球网络数据量将达到40ZB。另据中国社科院近日发布的《中国数字经济规模测算与“十四五”展望研究报告》显示，2019年中国数字经济增加值规模为170293.4亿元，在同期GDP中的占比达17.2%。信息大数据带来便利，催生新机遇，数据红利热潮正在加速奔来；但同时，也带来了新的隐患，如“勒索病毒” “僵尸木马病毒”等严重威胁个人、企业乃至国家机关单位网络信息安全的事件屡见不鲜，网络安全、隐私保护等挑战日趋严峻，如何确保网络安全是当前面临的重要而紧迫的任务。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。数据安全性已全面提升到法律层次，做好网络安全工作已十分重要。

网络的安全性最好的防护是控制访问形成网络孤岛，但是目前互联网络的发展以及大量网络的数据读取、存储，孤岛型网络已无法满足用户需求，因此要想保证数据安全必须要做好计算机网络安全。

二、网络安全现状与发展

1、什么是网络安全

计算机网络的安全可以理解为：通过采用各种技术手段和管理措施，使网络系统正常良好运行，从而确保数据在网络的可用性、完整性和保密性。因此建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

2、网络安全的现状

近几年，随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展网络规模不断扩大，网络所涵盖内容也逐步增加网络服务器也不断增加。围绕网络和数据的服务与应用服务呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题，并在全球范围内产生广泛而深远的影响，例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件，给各国的互联网发展与治理带来巨大的挑战。

3、网络安全的发展

互联网络的发展壮大使网络安全所涵盖的内容和范畴越来越大，从过去简单的网络使用和网络传输方面的安全问题扩展到整个“网络空间”的安全问题。国际电信联盟组织将网络安全定义为：网络安全是集合工具、政策、安全概念、安全保障、指南、风险管理方法、行动、培训、实践案例、技术等内容的一整套安全管理体系，用于保护网络环境、组织以及用户的资产。组织和用户的资产包括连接的计算机设备、人员、基础设施、应用程序、网络服务、电信系统以及网络环境中传输和/或存储的信息这一范畴。这个定义将网络安全视为一个生态系统，生态系统的良好运行需要来自技术、法律、政策、组织机构、技能、合作等多方面的保证，这一理念已经在许多国家得到认可。随着网络安全的发展网络数据和服务机密性、可用性和完整性的任何风险也都列入了网络安全范畴。保障网络数据的完整性、保密性、可用性的能力也成了网络安全的重要部分，其中网络数据的安全问题成为一项重要内容。在实际应用层面，我国也是从网络安全事件类型的角度出发，制定一系列政策、标准、条例、指南等对不同的网络安全问题进行防范、处置和应对。目前，不论是政府、企业还是相关行业协会等机构都在积极推动网络安全治理能力的提升和网络安全生态的完善，但在具体实践中也面临着诸多方面的挑战。

三、网络安全策略

网络安全策略大体可分为四个部分，既网络安全架构、网络层级管理、网络权限分配、网路安全维护管理。前三个方面主要侧重网络架构和设计，而网络维护则是利用技术人员不断完善和提升网络安全性、稳定性。

1. 网络安全架构

网络安全架构是基于网络安全体系对整个系统进行完善和梳理，形成基于安全体系网络结构。目前的安全体系是将系统划分为核心数据、关键数据、常用数据三大分类，利用防火墙将每个等级的数据进行隔离和防护，防护等级逐渐加强。这种结构避免了关键数据、核心数据直接造成破坏，避免系统完全崩溃。

防火墙是网络防御的基石也是网络防范的重要手段，如今对于稳固的基础安全来说十分需要。如果没有防火墙屏蔽有害的流量，那么企业保护自己网络资产的工作就会成倍增加。防火墙首先需要部署在企业的外部边界上，形成整个系统的安全屏障。然后安置在系统网络的内部，保护各网络段的数据安全。利用防火形成隔离，实现核心数据、关键数据、常用数据三个层次。通过防火墙实现数据的隔离与数据的安全。

另外也可以采用路由控制、网段控制等手段限制访问，通过接口机等设备限定访问实现结构限定访问关键数据、核心数据。利用VPN技术，它可以相当简单地为企业WAN上的所有数据流进行加密，等手段提高核心数据安全性。

根据网络安全状态，以及所在领域企业的网络安全需求，建立安全策略形成安全防御架构。安全防御体系建立一般分为三个步骤：安全评估，安全加固，网络安全部署。

2. 网络层级管理

通过网络功能系统结构，理清网络层级形成网络的清晰结构通过重要程度划分网络安全防护结构。

网络层级可通过数据及应用进行划分，核心应用程序、关键件、中间件、用户界面等。根据访问客户类型进行安全部署，形成塔形结构，增强顶层程序、数据安全性，关键位置采用主备设置，在遭到攻击后可进行切换保障系统运行。层级的管理也可以减少安全投入，只对上层数据、应用进行备份，通过多功能备用机实现其他功能。

3. 网络权限分配

网络权限的分配是网络安全重要组成部分，往往由于使用者安全防护手段不足导致形成不安全链路造成对关键数据、核心数据形成破坏。网络权限分配根据不同的操作可形成多种权限分配模式：

1. 角色分配

2. 权限管理

3. 数据读取权限分配

4. 应用程序修改权限

5. 网络架构调整权限

6. 系统安全管理权限

通过权限与角色从不同层面实现数据、应用、架构、安全不同类型系统应用进行管理，避免权限过大误操作造成安全隐患。

4. 网路安全维护管理

网络除了整体安全架构、安全策略安全防御体系来保障网络安全外，还取决于安全维护人员。维护人员主要工作是定期检查网络安全设备运行情况，定期做好升级和设备日常维护保养。当发现重大安全风险时及时采取措施升级设备安装相应补丁，和使用专用软件处理等。实际上维护工作是网络安全的重要一环，再好的软硬件设备都需要人原来维护管理，做好设备维护、升级才能形成闭环形成完整的安全体系架构。

四、 网络安全发展与展望。

随着国家对计算机网络、数字经济产业大力推进，也对网络安全提出了更高的要求。 “十四五”规划和 2035 年远景目标纲要明确提出，加强涉及国家利益、商业秘密、个人隐私的网络保护，加快推进 网络安全、个人信息保护等领域基础性立法，强化信息资源全生命周期安全保护。网络安全产业必将有长足的发展，网络安全与网络威胁也将长期并存，网络安全工作也将日益变得更为重要。

参考文献：

[1]冯登国著,《大数据安全与隐私保护》 清华大学出版社

[2]郑云文著，《数据安全架构设计与实战》机械工艺出版社

作者简介：胥宏明，男，1974年生，1998年毕业吉林大学，本科学历，现从事营业管理中心系统综合维护工作，研究硬件系统维护、软件系统维护、网络安全维护等内容。