◆王 沖

單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全相關(guān)問題探究

◆王 沖

(威海邊防檢查站 山東 264200)

單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內(nèi)部網(wǎng)絡(luò)，雖然與外部網(wǎng)絡(luò)物理隔離，但與外部網(wǎng)絡(luò)交換數(shù)據(jù)信息在所難免。為有效應(yīng)對網(wǎng)絡(luò)信息安全攻擊，提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級，需要從多個方面開展工作。本文針對現(xiàn)階段網(wǎng)絡(luò)信息安全問題及當(dāng)前形勢，分析總結(jié)了提升網(wǎng)絡(luò)信息安全的五項主要對策，對于提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全有重要的指導(dǎo)意義。

單位內(nèi)網(wǎng)；網(wǎng)絡(luò)和信息安全；數(shù)據(jù)備份；系統(tǒng)升級

0 前言

雖然單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)中間有相應(yīng)隔離措施，但是仍不可避免的面臨網(wǎng)絡(luò)攻擊的威脅，為有效應(yīng)對網(wǎng)絡(luò)信息安全攻擊，提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級，需要從多個方面開展工作。

1 網(wǎng)絡(luò)信息安全問題及當(dāng)前形勢分析

1.1境內(nèi)外攻擊越發(fā)頻繁

長期以來，境外“三股勢力”利用信息網(wǎng)絡(luò)猖狂刺探中國的國家秘密，因信息網(wǎng)絡(luò)規(guī)制不力而導(dǎo)致的泄密事件使中國每年損失上百億元。目前，境外“三股勢力”的間諜機構(gòu)設(shè)有數(shù)十個信息網(wǎng)絡(luò)情報單位密切關(guān)注著中國大陸的信息終端。境外敵對勢力對我國的網(wǎng)絡(luò)攻擊目的在于分裂破壞我國領(lǐng)土主權(quán)、顛覆我國政權(quán)、實施恐怖襲擊等，這些行為對我國網(wǎng)絡(luò)信息安全構(gòu)成了嚴(yán)重的威脅。特別是近年來，境外敵對勢力通過網(wǎng)絡(luò)在國內(nèi)發(fā)展成員，并借助于網(wǎng)絡(luò)進(jìn)行溝通和聯(lián)系，秘密試試破壞行動，網(wǎng)絡(luò)渠道現(xiàn)已成為他們進(jìn)行煽動和組織實施范圍活動的主要渠道。

1.2網(wǎng)絡(luò)違法犯罪日趨增多

由于信息網(wǎng)絡(luò)具有匿名、言論表達(dá)自由等特性，而社會群體中的個人文化水準(zhǔn)、道德觀念、價值取向等千差萬別，新興信息媒體在促進(jìn)民主政治建設(shè)、經(jīng)濟社會發(fā)展的同時，也必然導(dǎo)致一些人毫無顧忌地胡言亂語、肆意誣蔑。不良思想肆意蔓延，毒害我國人民，網(wǎng)絡(luò)欺詐、人肉搜索和淫穢色情信息在網(wǎng)絡(luò)上肆意傳播。對于我國網(wǎng)監(jiān)部門進(jìn)行的依法整治活動進(jìn)行污蔑，職責(zé)中國國限制公民言論自由，侵犯公民權(quán)利。

1.3病毒傳播途徑多樣

統(tǒng)計結(jié)果顯示，2010年以來新病毒的數(shù)量和危害程度呈現(xiàn)幾何級數(shù)的增長速度，綜合分析病毒的發(fā)展，可以看出，病毒制造已經(jīng)呈現(xiàn)出流水線作業(yè)的規(guī)模，更多的技術(shù)人員參與到病毒的制造和加工中。除此之外，零日攻擊已經(jīng)成為病毒攻擊的主流方式，即利用系統(tǒng)自身的漏洞進(jìn)行攻擊。已經(jīng)有專門的人員和團隊進(jìn)行軟件漏洞的收集，并有另一部分人制造針對該漏洞的病毒和木馬。

1.4網(wǎng)絡(luò)安全人才相對匱乏

雖然我國信息技術(shù)專業(yè)和網(wǎng)絡(luò)技術(shù)專業(yè)每年有大量的畢業(yè)生參加工作，但是其實際操作能力和經(jīng)驗積累仍不能滿足現(xiàn)實工作的需要。同時網(wǎng)絡(luò)安全隊伍建設(shè)是一項需要長期投入的工作，這其中既需要單位加大對于人才的引進(jìn)和培養(yǎng)工作，也需要網(wǎng)絡(luò)安全工作人員不斷提升自身能力，做到與時俱進(jìn)。

1.5單位安全意識不高

經(jīng)過多年的努力，人員信息化應(yīng)用整體水平得到了很大的提高，基本能滿足崗位所須的信息化應(yīng)用，但網(wǎng)絡(luò)與信息安全意識還有待提高。部分部門領(lǐng)導(dǎo)者不重視網(wǎng)絡(luò)安全建設(shè)，對于內(nèi)網(wǎng)和信息安全知識不了解，對于潛在的分享認(rèn)識不充分，存在僥幸心理。分析發(fā)現(xiàn)，領(lǐng)導(dǎo)干部中普遍存在重視應(yīng)用，忽略安全的觀念，這是因為信息化建設(shè)和應(yīng)用相對容易出政績，但是安全建設(shè)需要大量、長期的工作，工作效果不能立刻顯現(xiàn)出來。另有部分領(lǐng)導(dǎo)認(rèn)為網(wǎng)絡(luò)信息安全是專業(yè)技術(shù)人員的責(zé)任，與自身工作關(guān)系不大，并不遵守相關(guān)技術(shù)要求。

1.6防范手段有待提升

一方面，部分工作人員防護(hù)技能低。由于部分工作人員的網(wǎng)絡(luò)與信息安全意識不足，造成他們不關(guān)心網(wǎng)絡(luò)與信息的安全，不注意個人的安全防護(hù)，即便在安全防范技能本身不足的情況下，也不主動提高自身安全防范技能。另一方面，網(wǎng)絡(luò)安全工作人員的專業(yè)技術(shù)也需要提升。分析發(fā)現(xiàn)，現(xiàn)階段從事單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全的人員本身并不是信息專業(yè)畢業(yè)，加之在日常工作中忽略了繼續(xù)學(xué)習(xí)，導(dǎo)致自身素質(zhì)提升不能跟上時代的發(fā)展，在應(yīng)對突發(fā)網(wǎng)絡(luò)安全事故時，對應(yīng)能力不足。

2 提升網(wǎng)絡(luò)信息安全對策分析

2.1網(wǎng)絡(luò)安全防護(hù)措施

在這樣的環(huán)境下，計算機完全不感染病毒，是不符合實際情況的。但必須采取嚴(yán)格的病毒防控措施，最大限度地減少計算機病毒所帶來的危害，做到適度安全。為此建議在以下幾方面加強管理：首先，從源頭治理，嚴(yán)格要求移動存儲設(shè)備的使用。單位在取得信息的過程中，需要從外部數(shù)據(jù)庫中拷貝信息加入到內(nèi)網(wǎng)中，這就帶來了潛在的病毒侵入危險。移動存儲設(shè)備已經(jīng)成為實現(xiàn)物理隔離的單位內(nèi)網(wǎng)感染病毒的主要途徑。為此應(yīng)結(jié)合不同單位實際情況，制定移動存儲設(shè)備使用管理規(guī)定，在信息傳輸之前，首先進(jìn)行設(shè)備的隔離病毒查殺。其次，提升一定存儲設(shè)備管理能力?，F(xiàn)階段的技術(shù)已經(jīng)能夠?qū)崿F(xiàn)內(nèi)網(wǎng)中管理存儲設(shè)備的目的，未經(jīng)許可的設(shè)備不能接入單位內(nèi)網(wǎng)，同時對于單位內(nèi)網(wǎng)中使用的文件格式進(jìn)行嚴(yán)格規(guī)定，只能讀取文檔和電子表格等安全數(shù)據(jù)，阻斷病毒的傳播。最后，設(shè)立殺毒專用互聯(lián)網(wǎng)計算機。每個單位可根據(jù)實際情況，設(shè)立多臺互聯(lián)網(wǎng)殺毒專用計算機。對接入內(nèi)網(wǎng)的移動存儲介質(zhì)必須先行殺毒，以降低病毒進(jìn)入內(nèi)網(wǎng)的幾率。對殺毒專用互聯(lián)網(wǎng)計算機，信息技術(shù)門便可以加強管理，確保殺毒軟件正常、有效。

2.2備份與恢復(fù)技術(shù)

為有效提升單位內(nèi)計算機系統(tǒng)的網(wǎng)絡(luò)安全綜合防護(hù)能力，應(yīng)定期對內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，其中包括各類數(shù)據(jù)、文件和重要信息。只有快讀、全面的數(shù)據(jù)備份制度，才能在內(nèi)網(wǎng)系統(tǒng)遭受攻擊或者信息丟失情況下，快讀完成數(shù)據(jù)恢復(fù)，降低不可逆影響帶來的單位永久損失。同時內(nèi)網(wǎng)備份數(shù)據(jù)不能儲存在一個設(shè)備商，應(yīng)在多臺計算機或者移動存儲設(shè)備中加以妥善保存，并做好系統(tǒng)維護(hù)和補丁升級工作。

2.3應(yīng)急通信建設(shè)

應(yīng)急通信技術(shù)能夠在突發(fā)自然災(zāi)害或者人為事故的情況下，利用多種技術(shù)手段完成臨時通信需要，屬于一種暫時性的通信機制。各級政府部門應(yīng)該高度重視應(yīng)急管理與應(yīng)對工作，尤其是利用網(wǎng)絡(luò)信息技術(shù)提升政府危機應(yīng)對能力和工作效率。在國家層面，通信網(wǎng)絡(luò)應(yīng)急調(diào)度系統(tǒng)、應(yīng)急短波通信、應(yīng)急光纜通信和應(yīng)急衛(wèi)星寬帶通信系統(tǒng)建設(shè)已經(jīng)逐漸完善。針對于單位單位內(nèi)網(wǎng)建設(shè)，應(yīng)急通信能夠保證在內(nèi)網(wǎng)遭受黑客入侵、病毒攻擊、木馬攻擊情況下，保證各主要部門之間的聯(lián)系通常，將損失控制在可接受的范圍內(nèi)，同時及時完成阻擊力量的集結(jié)。

2.4加強人才培養(yǎng)

現(xiàn)代信息技術(shù)的發(fā)展日新月異，信息技術(shù)專業(yè)人員的知識結(jié)構(gòu)和問題解決能力需要緊跟時代發(fā)展，樹立終身學(xué)習(xí)的意識，不斷提升自身能力。首先，單位和部門要制定專業(yè)技術(shù)人員培養(yǎng)培訓(xùn)業(yè)務(wù)，有計劃、有目的的開展相關(guān)培訓(xùn)工作，結(jié)合人員現(xiàn)實情況，有針對性的進(jìn)行能力提升和潛力挖掘工作。同時圍繞日常工作中的重難點，在網(wǎng)絡(luò)安全、信息技術(shù)、數(shù)據(jù)庫管理等方面開展工作。其次，提升內(nèi)部交流的深度。單位內(nèi)部的技術(shù)交流是提升人才素質(zhì)的又一大重要途徑，通過定期舉辦的內(nèi)部技術(shù)交流會，達(dá)到傳幫帶的目的，在經(jīng)驗分享和工作總結(jié)中完成查漏補缺工作，促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)人員的共同進(jìn)步。

2.5降低系統(tǒng)風(fēng)險

降低單位內(nèi)網(wǎng)系統(tǒng)風(fēng)險可以從以下三方面開展工作：

（1）完成單位內(nèi)網(wǎng)所有計算機操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理，盡可能提升系統(tǒng)的安全防范系數(shù)，同時系統(tǒng)內(nèi)的文件不能對互聯(lián)網(wǎng)調(diào)用公開。

（2）安裝專業(yè)的殺毒軟件和高級別防火墻，盡可能實現(xiàn)單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，定期聘請第三方專業(yè)團隊對單位安全系統(tǒng)進(jìn)行評估，及時發(fā)現(xiàn)系統(tǒng)漏洞的潛在風(fēng)險，提升網(wǎng)絡(luò)系統(tǒng)安全性。

（3）網(wǎng)絡(luò)數(shù)據(jù)定期統(tǒng)一備份，數(shù)據(jù)備份能夠在認(rèn)為誤操作情況下保證系統(tǒng)數(shù)據(jù)完整，同時也能在外部入侵時有效屏蔽網(wǎng)絡(luò)攻擊，保護(hù)單位核心機密數(shù)據(jù)，在系統(tǒng)恢復(fù)之后，短時間內(nèi)恢復(fù)單位工作。

3 結(jié)語

單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內(nèi)部網(wǎng)絡(luò)，雖然與外部網(wǎng)絡(luò)物理隔離，但與外部網(wǎng)絡(luò)交換數(shù)據(jù)在所難免。上文提出的加強網(wǎng)絡(luò)安全的技術(shù)措施和規(guī)章制度建設(shè)，在具體實踐中有著極為重要的指導(dǎo)意義。

[1]劉銘.政務(wù)內(nèi)網(wǎng)的信息安全管理策略[J].信息與電腦(理論版)，2017.

[2]王芳.網(wǎng)絡(luò)信息保密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]徐振華.從網(wǎng)絡(luò)攻擊防御淺析內(nèi)網(wǎng)信息安全防護(hù)方法[J].科技視界，2016.

[4]龐靜.信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].吉林大學(xué)，2015.