如何加強網絡安全？

　工欲善其事，必先利其器。如果我們要保障安全穩定的網絡環境，採用先進的技術的管理工具是必要的。　優良的網絡管理工具是網絡管理安全有效的根本。先進的網絡管理工具能夠推動法律法規在網絡管理上的真正實施，保障網絡使用者的完全，並有效保證信息監管執行。

手機裡面的騰訊手機管家可以對移動應用信號檢測和預防。在安全網關上進行細粒度的權限配置，保證接入終端的安全性；同時，安全網關支持客戶端訪問企業內網時不允許同時訪問其它互聯網的功能，更加保證了接入的安全性。文件傳輸系統保證職員和公司內網資源、企業內網和數據中心之間的安全可靠、高性能的大數據傳輸。

　網絡環境的變化也給網絡安全工具提出了不同的要求，要求通過有效劃分網絡安全級別，網絡接口必須能夠滿足不同人群的需要，尤其是網絡客戶群和單一的網絡客戶。在一個單位中，一般小的網絡接口就能滿足公司內各個部門的需要，保障內部之間網絡的流暢運行即是他們的需求，因此，如何選用一款優質的網絡管理軟件和工具非常的有必要。

“一個國家網絡安全的實力，最終取決於它能否批量產生傑出的技術人才。沒有網絡安全技術人才的充足保證，就沒有網絡安全的技術創新，沒有國家網絡安全的強力保障。”

這是奇虎360董事長周鴻禕在他談及網絡安全時所說。的確，近年來全球已經有不少因為遭受網絡攻擊，導致國家關鍵基礎設施癱瘓的案例。

周鴻禕對此舉例稱，2010年伊朗核電站遭遇病毒攻擊，黑客奪取了核心生產設備的控制權，造成8000臺離心機損壞；2015年底，烏克蘭遭遇了嚴重的網絡攻擊，造成首都基輔附近和烏克蘭西部140萬居民大面積停電；剛過一年，黑客又奪取了烏克蘭電力系統的控制權，切斷了近60個變電站的斷路器。

國外有位安全專家曾說過：未來戰爭中，核武器只是起到威懾作用，常規大規模殺傷性武器使用會越來越少，網絡戰將成為常態。

周鴻禕表示，當前，互聯網全面普及，很多重要的基礎設施都在網絡上運行。隨著移動互聯網興起，聯網設備種類繁多，不同設備之間的安全防護性能差別很大，接入這些設備，雖然方便了管理，但如果安全防護落實不到位，會給關鍵基礎設施帶來極大隱患。

今年5月全球爆發的勒索病毒其實是幾個小黑客的“作品”，已經造成一些關鍵單位暫時無法正常辦公，在不少人心中造成恐慌。一定程度上，這算是對我國網絡安全狀況的一次小小的壓力測試。

6月1日，《網絡安全法》正式施行。根據《網絡安全法》，國家將建立和完善網絡安全標準體系，支持和促進網絡安全工作。除此之外，還對網絡運行安全、網絡信息安全以及建立網絡安全監測預警與應急處置制度等方面做出了明確規定。

“沒有網絡安全就沒有國家安全”，制定和頒佈《網絡安全法》關係到保障國家網絡安全的基礎。然而，就像修建高樓大廈一樣，堅固的基礎打好之後，更復雜更具有挑戰性的工作還在後面。

“勒索病毒爆發的時候，有的單位網絡安全規章制度形同擺設，領導不重視、抱著無所謂的態度，該負責的人員不負責、該做的安全事項不做，導致病毒入侵，文件被加密鎖死，無法正常辦公，老百姓的生活都受到了影響。《網絡安全法》只有不折不扣地執行到位，每個人的腦子裡才真正會有網絡安全的意識。”周鴻禕說。

最後，周鴻禕認為，一個國家網絡安全的實力，最終取決於它能否批量產生傑出的技術人才。今天談的網絡安全、未來的網絡戰爭，最終還是要落實到技術人才的較量。然而，今年我國高校教育培養的信息安全專業人才僅3萬餘人，網絡安全人才總需求量則超過70萬人。沒有網絡安全技術人才的充足保證，就沒有網絡安全的技術創新，沒有國家網絡安全的強有力保障。

“有關政府部門、網絡安全企業和高等院校著眼於大批量培養高素質的網絡安全人才，能夠形成一個利益共同體，以市場化的方式，政府出政策、高校出人才、企業出舞臺，為網絡安全人才提供有吸引力的薪酬待遇和技術創新空間。唯有這樣，才能打造出有利於網絡安全人才成長的生態系統，《網絡安全法》的落實才更有效果，國家網絡安全才能得到更好保障。”

強化網絡安全管理制度的建立與規範。為進一步強化各類網絡安全制度的建立，將網絡安全管理及稅務涉密信息安全管理納入規範化管理，為提高網絡安全提供製度保障。

　　簽訂網絡安全目標責任書，嚴格實行責任追究制度。信息科2017年與各科室、管理分局簽訂《高臺縣地稅局計算機網絡及信息安全管理目標責任書》，就網絡安全管理及稅務涉密信息安全管理中操作規範、注意事項及安全責任進行了明確規定和劃分，確保網絡及各類信息數據安全，杜絕人為因素造成各類網絡及涉密數據隱患。

　　加強外接存儲設備監管。加強U盤、移動硬盤、手機存儲等可移動存儲介質的規範管理，按照《高臺縣地稅局移動存儲設備管理制度》及《徵收服務大廳移動存儲設備使用規則及注意事項》，嚴格設備使用規範及流程，對不按規範使用造成計算機大面積感染病毒的，季度、年終考核時扣分處置或者縣局通報處理。

　　加強納稅人涉稅資料安全傳遞。加強管理，引導納稅人使用安渡客戶端上報納稅資料，嚴格通過安全交互平臺進行數據傳輸，杜絕外網傳輸帶來的各類計算機病毒隱患，確保稅務系統信息和網絡安全。

　　定期開展網絡安全自查活動。定期對機房服務器、網絡設備進行清查，對全局計算機設備進行安全漏洞檢查，對全局計算機終端及服務器病毒查殺情況進行檢查，定時更新病毒庫。

　　強化學習，普及網絡安全知識。結合網絡安全宣傳週活動，利用縣局網站、QQ群、高臺地稅微信平臺開展地稅幹部網絡安全知識教育，增強稅務幹部網絡安全意識，提高網絡安全技能。

網絡安全的核心在於人，安全問題的產生多在於信任，安全分為安全運維，安全加固，應急響應等

不只是個人，許多初創企業也遇到了網絡黑產的襲擊。很多企業遭遇了DDoS的攻擊，導致網站幾乎被迫關停。網絡黑色產業如果不引起重視，也許我們的明星企業就會在初創期間就癱瘓掉。

DDos(分佈式拒絕服務)攻擊是目前黑產團隊攻擊初創企業的主要方式，最基本的攻擊方式是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的響應而被迫封鎖渠道。

黑產鏈條利益客觀。中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，從2015年下半年至2016年上半年，我國網民因垃圾信息、詐騙信息、個人信息洩露等遭受的經濟損失高達915億元。有業內人士測算，中國“網絡黑產”從業人員已超150萬，市場規模達千億級別。

網絡安全目前處在混沌時代，一方面用戶對網絡安全的要求越來越高，另一方面我們的對手黑產也異常強大，實現了規模化、產業化，我們甚至看到有一些勒索事件背後不只是企業行為，甚至可能有國家力量的存在。很多初創企業無法面對強大的黑產勢力，我們需要找到一種更低成本的方式創造更有序、乾淨的網絡環境。

網絡安全的需求廣泛，但目前只有極少數企業能夠支付維護安全的成本。今天網絡安全資源的使用已經出現了不健康的態勢，整個經濟體中只有3%至5%的頭部企業能夠支付網絡安全產業的研發投入，他們能夠得到較好的保護。但大多數中小企業無法享受這樣的資源，他們生存狀況堪憂。

在大流量攻擊為主的安全隱患時代，此前單獨為企業提供解決方案的廠商已有些力不從心。由於企業IDC(互聯網數據中心)私有化與人才的稀缺，世界最大的安全方案提供廠商最多能夠同時給5000家企業提供解決方案，但現在DDoS攻擊流量很大，要抵禦攻擊要求企業有極高的帶寬，而對於企業來說100M的帶寬意味著千萬級的投入，難以承受。

在當前環境下，要解決大流量攻擊需要兩個先決條件：一是足夠大的帶寬，能夠抵禦大流量的衝擊，二是有較為成熟的防禦技術與方案。在當前網絡環境下，企業應加入公共雲，依賴雲存儲、超級帶寬與強大的計算能力來進行防禦，就像網絡安全領域的‘經濟適用房，這將大大降低企業的安全成本，也將豐富抵禦網絡黑產的方案，共同樹立起對抗黑產的大旗。