單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全相關(guān)問(wèn)題探析范文
本站小編為你精心準(zhǔn)備了單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全相關(guān)問(wèn)題探析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具,一旦遭受攻擊,將造成不可估量的損失。作為內(nèi)部網(wǎng)絡(luò),雖然與外部網(wǎng)絡(luò)物理隔離,但與外部網(wǎng)絡(luò)交換數(shù)據(jù)信息在所難免。為有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全攻擊,提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級(jí),需要從多個(gè)方面開展工作。本文針對(duì)現(xiàn)階段網(wǎng)絡(luò)信息安全問(wèn)題及當(dāng)前形勢(shì),分析總結(jié)了提升網(wǎng)絡(luò)信息安全的五項(xiàng)主要對(duì)策,對(duì)于提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全有重要的指導(dǎo)意義。
關(guān)鍵詞:?jiǎn)挝粌?nèi)網(wǎng);網(wǎng)絡(luò)和信息安全;數(shù)據(jù)備份;系統(tǒng)升級(jí)
0前言
雖然單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)中間有相應(yīng)隔離措施,但是仍不可避免的面臨網(wǎng)絡(luò)攻擊的威脅,為有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全攻擊,提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級(jí),需要從多個(gè)方面開展工作。
1網(wǎng)絡(luò)信息安全問(wèn)題及當(dāng)前形勢(shì)分析
1.1境內(nèi)外攻擊越發(fā)頻繁
長(zhǎng)期以來(lái),境外“三股勢(shì)力”利用信息網(wǎng)絡(luò)猖狂刺探中國(guó)的國(guó)家秘密,因信息網(wǎng)絡(luò)規(guī)制不力而導(dǎo)致的泄密事件使中國(guó)每年損失上百億元。目前,境外“三股勢(shì)力”的間諜機(jī)構(gòu)設(shè)有數(shù)十個(gè)信息網(wǎng)絡(luò)情報(bào)單位密切關(guān)注著中國(guó)大陸的信息終端。境外敵對(duì)勢(shì)力對(duì)我國(guó)的網(wǎng)絡(luò)攻擊目的在于分裂破壞我國(guó)領(lǐng)土主權(quán)、顛覆我國(guó)政權(quán)、實(shí)施恐怖襲擊等,這些行為對(duì)我國(guó)網(wǎng)絡(luò)信息安全構(gòu)成了嚴(yán)重的威脅。特別是近年來(lái),境外敵對(duì)勢(shì)力通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)發(fā)展成員,并借助于網(wǎng)絡(luò)進(jìn)行溝通和聯(lián)系,秘密試試破壞行動(dòng),網(wǎng)絡(luò)渠道現(xiàn)已成為他們進(jìn)行煽動(dòng)和組織實(shí)施范圍活動(dòng)的主要渠道。
1.2網(wǎng)絡(luò)違法犯罪日趨增多
由于信息網(wǎng)絡(luò)具有匿名、言論表達(dá)自由等特性,而社會(huì)群體中的個(gè)人文化水準(zhǔn)、道德觀念、價(jià)值取向等千差萬(wàn)別,新興信息媒體在促進(jìn)民主政治建設(shè)、經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí),也必然導(dǎo)致一些人毫無(wú)顧忌地胡言亂語(yǔ)、肆意誣蔑。不良思想肆意蔓延,毒害我國(guó)人民,網(wǎng)絡(luò)欺詐、人肉搜索和淫穢色情信息在網(wǎng)絡(luò)上肆意傳播。對(duì)于我國(guó)網(wǎng)監(jiān)部門進(jìn)行的依法整治活動(dòng)進(jìn)行污蔑,職責(zé)中國(guó)國(guó)限制公民言論自由,侵犯公民權(quán)利。
1.3病毒傳播途徑多樣
統(tǒng)計(jì)結(jié)果顯示,2010年以來(lái)新病毒的數(shù)量和危害程度呈現(xiàn)幾何級(jí)數(shù)的增長(zhǎng)速度,綜合分析病毒的發(fā)展,可以看出,病毒制造已經(jīng)呈現(xiàn)出流水線作業(yè)的規(guī)模,更多的技術(shù)人員參與到病毒的制造和加工中。除此之外,零日攻擊已經(jīng)成為病毒攻擊的主流方式,即利用系統(tǒng)自身的漏洞進(jìn)行攻擊。已經(jīng)有專門的人員和團(tuán)隊(duì)進(jìn)行軟件漏洞的收集,并有另一部分人制造針對(duì)該漏洞的病毒和木馬。
1.4網(wǎng)絡(luò)安全人才相對(duì)匱乏
雖然我國(guó)信息技術(shù)專業(yè)和網(wǎng)絡(luò)技術(shù)專業(yè)每年有大量的畢業(yè)生參加工作,但是其實(shí)際操作能力和經(jīng)驗(yàn)積累仍不能滿足現(xiàn)實(shí)工作的需要。同時(shí)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)是一項(xiàng)需要長(zhǎng)期投入的工作,這其中既需要單位加大對(duì)于人才的引進(jìn)和培養(yǎng)工作,也需要網(wǎng)絡(luò)安全工作人員不斷提升自身能力,做到與時(shí)俱進(jìn)。
1.5單位安全意識(shí)不高
經(jīng)過(guò)多年的努力,人員信息化應(yīng)用整體水平得到了很大的提高,基本能滿足崗位所須的信息化應(yīng)用,但網(wǎng)絡(luò)與信息安全意識(shí)還有待提高。部分部門領(lǐng)導(dǎo)者不重視網(wǎng)絡(luò)安全建設(shè),對(duì)于內(nèi)網(wǎng)和信息安全知識(shí)不了解,對(duì)于潛在的分享認(rèn)識(shí)不充分,存在僥幸心理。分析發(fā)現(xiàn),領(lǐng)導(dǎo)干部中普遍存在重視應(yīng)用,忽略安全的觀念,這是因?yàn)樾畔⒒ㄔO(shè)和應(yīng)用相對(duì)容易出政績(jī),但是安全建設(shè)需要大量、長(zhǎng)期的工作,工作效果不能立刻顯現(xiàn)出來(lái)。另有部分領(lǐng)導(dǎo)認(rèn)為網(wǎng)絡(luò)信息安全是專業(yè)技術(shù)人員的責(zé)任,與自身工作關(guān)系不大,并不遵守相關(guān)技術(shù)要求。
1.6防范手段有待提升
一方面,部分工作人員防護(hù)技能低。由于部分工作人員的網(wǎng)絡(luò)與信息安全意識(shí)不足,造成他們不關(guān)心網(wǎng)絡(luò)與信息的安全,不注意個(gè)人的安全防護(hù),即便在安全防范技能本身不足的情況下,也不主動(dòng)提高自身安全防范技能。另一方面,網(wǎng)絡(luò)安全工作人員的專業(yè)技術(shù)也需要提升。分析發(fā)現(xiàn),現(xiàn)階段從事單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全的人員本身并不是信息專業(yè)畢業(yè),加之在日常工作中忽略了繼續(xù)學(xué)習(xí),導(dǎo)致自身素質(zhì)提升不能跟上時(shí)代的發(fā)展,在應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事故時(shí),對(duì)應(yīng)能力不足。
2提升網(wǎng)絡(luò)信息安全對(duì)策分析
2.1網(wǎng)絡(luò)安全防護(hù)措施
在這樣的環(huán)境下,計(jì)算機(jī)完全不感染病毒,是不符合實(shí)際情況的。但必須采取嚴(yán)格的病毒防控措施,最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害,做到適度安全。為此建議在以下幾方面加強(qiáng)管理:首先,從源頭治理,嚴(yán)格要求移動(dòng)存儲(chǔ)設(shè)備的使用。單位在取得信息的過(guò)程中,需要從外部數(shù)據(jù)庫(kù)中拷貝信息加入到內(nèi)網(wǎng)中,這就帶來(lái)了潛在的病毒侵入危險(xiǎn)。移動(dòng)存儲(chǔ)設(shè)備已經(jīng)成為實(shí)現(xiàn)物理隔離的單位內(nèi)網(wǎng)感染病毒的主要途徑。為此應(yīng)結(jié)合不同單位實(shí)際情況,制定移動(dòng)存儲(chǔ)設(shè)備使用管理規(guī)定,在信息傳輸之前,首先進(jìn)行設(shè)備的隔離病毒查殺。其次,提升一定存儲(chǔ)設(shè)備管理能力。現(xiàn)階段的技術(shù)已經(jīng)能夠?qū)崿F(xiàn)內(nèi)網(wǎng)中管理存儲(chǔ)設(shè)備的目的,未經(jīng)許可的設(shè)備不能接入單位內(nèi)網(wǎng),同時(shí)對(duì)于單位內(nèi)網(wǎng)中使用的文件格式進(jìn)行嚴(yán)格規(guī)定,只能讀取文檔和電子表格等安全數(shù)據(jù),阻斷病毒的傳播。最后,設(shè)立殺毒專用互聯(lián)網(wǎng)計(jì)算機(jī)。每個(gè)單位可根據(jù)實(shí)際情況,設(shè)立多臺(tái)互聯(lián)網(wǎng)殺毒專用計(jì)算機(jī)。對(duì)接入內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)必須先行殺毒,以降低病毒進(jìn)入內(nèi)網(wǎng)的幾率。對(duì)殺毒專用互聯(lián)網(wǎng)計(jì)算機(jī),信息技術(shù)門便可以加強(qiáng)管理,確保殺毒軟件正常、有效。
2.2備份與恢復(fù)技術(shù)
為有效提升單位內(nèi)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)能力,應(yīng)定期對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份,其中包括各類數(shù)據(jù)、文件和重要信息。只有快讀、全面的數(shù)據(jù)備份制度,才能在內(nèi)網(wǎng)系統(tǒng)遭受攻擊或者信息丟失情況下,快讀完成數(shù)據(jù)恢復(fù),降低不可逆影響帶來(lái)的單位永久損失。同時(shí)內(nèi)網(wǎng)備份數(shù)據(jù)不能儲(chǔ)存在一個(gè)設(shè)備商,應(yīng)在多臺(tái)計(jì)算機(jī)或者移動(dòng)存儲(chǔ)設(shè)備中加以妥善保存,并做好系統(tǒng)維護(hù)和補(bǔ)丁升級(jí)工作。
2.3應(yīng)急通信建設(shè)
應(yīng)急通信技術(shù)能夠在突發(fā)自然災(zāi)害或者人為事故的情況下,利用多種技術(shù)手段完成臨時(shí)通信需要,屬于一種暫時(shí)性的通信機(jī)制。各級(jí)政府部門應(yīng)該高度重視應(yīng)急管理與應(yīng)對(duì)工作,尤其是利用網(wǎng)絡(luò)信息技術(shù)提升政府危機(jī)應(yīng)對(duì)能力和工作效率。在國(guó)家層面,通信網(wǎng)絡(luò)應(yīng)急調(diào)度系統(tǒng)、應(yīng)急短波通信、應(yīng)急光纜通信和應(yīng)急衛(wèi)星寬帶通信系統(tǒng)建設(shè)已經(jīng)逐漸完善。針對(duì)于單位單位內(nèi)網(wǎng)建設(shè),應(yīng)急通信能夠保證在內(nèi)網(wǎng)遭受黑客入侵、病毒攻擊、木馬攻擊情況下,保證各主要部門之間的聯(lián)系通常,將損失控制在可接受的范圍內(nèi),同時(shí)及時(shí)完成阻擊力量的集結(jié)。
2.4加強(qiáng)人才培養(yǎng)
現(xiàn)代信息技術(shù)的發(fā)展日新月異,信息技術(shù)專業(yè)人員的知識(shí)結(jié)構(gòu)和問(wèn)題解決能力需要緊跟時(shí)展,樹立終身學(xué)習(xí)的意識(shí),不斷提升自身能力。首先,單位和部門要制定專業(yè)技術(shù)人員培養(yǎng)培訓(xùn)業(yè)務(wù),有計(jì)劃、有目的的開展相關(guān)培訓(xùn)工作,結(jié)合人員現(xiàn)實(shí)情況,有針對(duì)性的進(jìn)行能力提升和潛力挖掘工作。同時(shí)圍繞日常工作中的重難點(diǎn),在網(wǎng)絡(luò)安全、信息技術(shù)、數(shù)據(jù)庫(kù)管理等方面開展工作。其次,提升內(nèi)部交流的深度。單位內(nèi)部的技術(shù)交流是提升人才素質(zhì)的又一大重要途徑,通過(guò)定期舉辦的內(nèi)部技術(shù)交流會(huì),達(dá)到傳幫帶的目的,在經(jīng)驗(yàn)分享和工作總結(jié)中完成查漏補(bǔ)缺工作,促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)人員的共同進(jìn)步。
2.5降低系統(tǒng)風(fēng)險(xiǎn)
降低單位內(nèi)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)可以從以下三方面開展工作:(1)完成單位內(nèi)網(wǎng)所有計(jì)算機(jī)操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理,盡可能提升系統(tǒng)的安全防范系數(shù),同時(shí)系統(tǒng)內(nèi)的文件不能對(duì)互聯(lián)網(wǎng)調(diào)用公開。(2)安裝專業(yè)的殺毒軟件和高級(jí)別防火墻,盡可能實(shí)現(xiàn)單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離,定期聘請(qǐng)第三方專業(yè)團(tuán)隊(duì)對(duì)單位安全系統(tǒng)進(jìn)行評(píng)估,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞的潛在風(fēng)險(xiǎn),提升網(wǎng)絡(luò)系統(tǒng)安全性。(3)網(wǎng)絡(luò)數(shù)據(jù)定期統(tǒng)一備份,數(shù)據(jù)備份能夠在認(rèn)為誤操作情況下保證系統(tǒng)數(shù)據(jù)完整,同時(shí)也能在外部入侵時(shí)有效屏蔽網(wǎng)絡(luò)攻擊,保護(hù)單位核心機(jī)密數(shù)據(jù),在系統(tǒng)恢復(fù)之后,短時(shí)間內(nèi)恢復(fù)單位工作。
3結(jié)語(yǔ)
單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具,一旦遭受攻擊,將造成不可估量的損失。作為內(nèi)部網(wǎng)絡(luò),雖然與外部網(wǎng)絡(luò)物理隔離,但與外部網(wǎng)絡(luò)交換數(shù)據(jù)在所難免。上文提出的加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施和規(guī)章制度建設(shè),在具體實(shí)踐中有著極為重要的指導(dǎo)意義。
參考文獻(xiàn):
[1]劉銘.政務(wù)內(nèi)網(wǎng)的信息安全管理策略[J].信息與電腦(理論版),2017.
[2]王芳.網(wǎng)絡(luò)信息保密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017.
[3]徐振華.從網(wǎng)絡(luò)攻擊防御淺析內(nèi)網(wǎng)信息安全防護(hù)方法[J].科技視界,2016.
[4]龐靜.信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].吉林大學(xué),2015.
作者:王沖 單位:威海邊防檢查站