余鐳　費亮

摘? 要：文章分析網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的基本情況，研究影響網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的因素，并進一步提出做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作的方法。希望文章的觀點能為關(guān)注此話題的研究者提供參考意見。

關(guān)鍵詞：保密制度;防范意識;身份驗證

中圖分類號：TP309? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）21-0195-02

Abstract： This paper analyzes the basic situation of the security management of the network and important information systems， studies the factors that affect the security management of the network and important information systems， and further puts forward the methods for the security management of the network and the important information systems. It is hoped that the views given in this paper can provide reference for researchers who are interested in this topic.

Keywords： confidentiality system; awareness of prevention; identity authentication

引言

信息技術(shù)在社會中的應(yīng)用非常廣泛，其中存在的安全問題會對政治、軍事、文教、經(jīng)濟產(chǎn)生不良影響。在重要的信息系統(tǒng)中，數(shù)據(jù)類型包括股票證券、能源資源、科研項目、資金轉(zhuǎn)賬，應(yīng)采取有效措施避免發(fā)生人為竊取敏感信息的問題。

1 網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的基本情況

1.1 制定安全保密制度，明確運維責(zé)任

與自身情況相結(jié)合，制定計算機安全保密制度，以實現(xiàn)保證信息系統(tǒng)與門戶網(wǎng)站信息安全的目的，管理信息系統(tǒng)和網(wǎng)站安全，另外企業(yè)還制定了網(wǎng)絡(luò)信息安全突發(fā)事件的應(yīng)急預(yù)案。對運行維護的管理人員提出要求，要定期檢查并維護服務(wù)器，及時將服務(wù)器中的隱患問題排除。記錄安全檢查工作的實際情況，并做改進和完善，要保證各項工作內(nèi)容能夠落實到相應(yīng)負責(zé)人身上。定期檢查信息系統(tǒng)的功能，應(yīng)當每周進行一次，同時也要定期檢查官方網(wǎng)站的欄目功能，要達到?jīng)]有木馬病毒攻擊的標準。

對系統(tǒng)的使用人員提出要求，應(yīng)不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識，使其計算機水平能夠與時俱進，為系統(tǒng)的安全運行提供保障。該集團公司的資金管控系統(tǒng)由三家子公司負責(zé)，需構(gòu)建協(xié)同運營平臺，并建設(shè)和運營官方網(wǎng)站，設(shè)置好信息系統(tǒng)的防護策略。由網(wǎng)站的具體負責(zé)人員擔任安全員，完成信息系統(tǒng)的日常管理工作，確保系統(tǒng)可以正常運維。

1.2 審查網(wǎng)站的欄目功能和內(nèi)容

企業(yè)所建設(shè)的集中管控系統(tǒng)有主功能區(qū)和業(yè)務(wù)子功能區(qū)構(gòu)成。比如在某企業(yè)所建立的協(xié)同運營管理平臺中共有12個主功能區(qū)。在實際的管理中，按照安保的有關(guān)要求做了全面的檢查，其中包括各個功能區(qū)的角色管理和權(quán)限設(shè)置。以保證人員用戶有著較為明確的角色權(quán)限，避免在實際工作中出現(xiàn)越權(quán)操作的不良情況。除此之外，還檢查了與服務(wù)器有關(guān)的交換機、路由器和防火墻，查看服務(wù)器的安全設(shè)置和備份情況，以確保保障體系的安全運行。在該集團企業(yè)中，共設(shè)置了七個主欄目，進行的檢查活動完全按照要求完成。檢查活動覆蓋網(wǎng)站首頁的所有子頁面和鏈接，保證頁面有效，鏈接能正常運行。在審查網(wǎng)站內(nèi)容的工作中，覆蓋了所有的上網(wǎng)信息，對信息的來源加以明確。所更新的內(nèi)容符合相關(guān)法律和行政法規(guī)的規(guī)定。不存在泄露國家機密、破壞國家統(tǒng)一的不良信息，也不會對國家的榮譽和利益造成損害，不會擾亂社會治安，不會對社會的穩(wěn)定運行造成威脅。也就是說該企業(yè)完全遵守“上網(wǎng)不涉密，涉密不上網(wǎng)”的規(guī)范要求[1]。

2 影響網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的因素

2.1 信息系統(tǒng)的資源共享

在計算機網(wǎng)絡(luò)系統(tǒng)中，資源共享是其中的一個基本功能。如今網(wǎng)絡(luò)信息的傳遞不再受到時間和地域的影響，只要是網(wǎng)絡(luò)覆蓋的區(qū)域，都可以通過相應(yīng)設(shè)備獲得想要得到的信息。信息系統(tǒng)的資源共享功能的確為人們提供了極大的便利，但是這也是為竊取資源信息、攻擊網(wǎng)絡(luò)安全的人提供了便利。

2.2 網(wǎng)絡(luò)操作系統(tǒng)本身的漏洞

在網(wǎng)絡(luò)操作系統(tǒng)中也存在著一些漏洞，主要指的是計算機操作系統(tǒng)本身存在的問題，也有可能是一些技術(shù)缺陷。從網(wǎng)絡(luò)安全協(xié)議的角度出發(fā)，其實現(xiàn)過程是非常復(fù)雜的，這也是導(dǎo)致操作系統(tǒng)存在各種缺陷和漏洞的主要原因。

2.3 所設(shè)計的網(wǎng)絡(luò)系統(tǒng)不夠合理

在設(shè)計網(wǎng)絡(luò)系統(tǒng)的工作中，需要選擇不同的網(wǎng)絡(luò)設(shè)備，也要設(shè)計網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。不同的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議相互之間可能存在著不能良好匹配的情況，這些都有可能導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)存在安全隱患。

2.4 網(wǎng)絡(luò)空間具有很強的開放性

對于網(wǎng)絡(luò)上的任何一個用戶來說，都有訪問互聯(lián)網(wǎng)信息資源的權(quán)限，用戶可以通過多種渠道找到企業(yè)的網(wǎng)站系統(tǒng)，也能從中獲得某些企業(yè)信息，這些信息有可能是企業(yè)的機密，很有可能導(dǎo)致企業(yè)的經(jīng)濟損失。

2.5 惡意攻擊行為

在網(wǎng)絡(luò)空間中存在著一些惡意攻擊行為，比較常見的是木馬病毒和黑客攻擊，這會對網(wǎng)絡(luò)安全造成嚴重威脅，而且惡意攻擊行為也很難防范。隨著時代的發(fā)展，計算機教育開始變得大眾化、普及化，黑客攻擊和網(wǎng)絡(luò)病毒就會越來越多。就比如說DOS和DDoS攻擊，在具體實現(xiàn)時有多種方式，可謂千變?nèi)f化，其本質(zhì)都屬于一種破壞網(wǎng)絡(luò)服務(wù)的黑客攻擊方式。

2.6 使用者本身防范意識不強

會對計算網(wǎng)絡(luò)通信安全產(chǎn)生影響的主觀因素來自使用者本身，存在部分網(wǎng)絡(luò)管理人員缺乏安全意識，也沒有掌握確保網(wǎng)絡(luò)安全的專業(yè)技術(shù)。由于缺乏安全意識和防范意識，對計算機系統(tǒng)的使用不夠規(guī)范，沒有定期殺毒、重置密碼，導(dǎo)致信息泄露，或者是密碼被盜。

3 做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作

3.1 堅持防范為主，將網(wǎng)絡(luò)加密技術(shù)運用其中

企業(yè)內(nèi)的員工具備較強的公共防范意識，在保證重要信息和基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)方面達到較高的綜合水平。在日常工作中，需加大對信息安全隱患的監(jiān)控力度，以保證及時發(fā)現(xiàn)重大信息安全突發(fā)事件，并能夠有效防范[2]。在運用網(wǎng)絡(luò)加密手段時，需結(jié)合系統(tǒng)的結(jié)構(gòu)情況進行，比如三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。對這三層進行明確分割，并在邏輯上使其獨立，項目建設(shè)中，所涉及系統(tǒng)全部基于純B/S結(jié)構(gòu)，對于系統(tǒng)管理和前臺瀏覽全部基于瀏覽器操作，全面支持各種WEB應(yīng)用。實現(xiàn)對網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理。在設(shè)置了加密網(wǎng)絡(luò)之后，會對搭線竊聽和入網(wǎng)行為起到有效的限制作用，有效將非授權(quán)用戶隔離在外。而且在設(shè)置了加密網(wǎng)絡(luò)之后，還能起到防范惡意軟件的作用。對網(wǎng)絡(luò)信息采取加密處理，能實現(xiàn)對網(wǎng)內(nèi)數(shù)據(jù)信息的有效保護，網(wǎng)絡(luò)數(shù)據(jù)信息包括文件信息、口令信息和控制信息，能夠?qū)崿F(xiàn)對網(wǎng)上傳輸數(shù)據(jù)的有效保護。

3.2 加強員工培訓(xùn)，提高員工責(zé)任意識

在日常工作中，要積極組織培訓(xùn)活動，普及與計算機和網(wǎng)絡(luò)安全管理有關(guān)的知識。培訓(xùn)活動注意增強員工的日志管理能力，日志管理是記錄用戶對網(wǎng)站模塊的各項操作。為維護人員提供網(wǎng)站平臺運行受攻擊或誤操作而導(dǎo)致故障的分析依據(jù)。通過日志所記錄的操作信息，可提供記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有與安全相關(guān)的活動的過程，它是提高安全性的重要工具。系統(tǒng)平臺提供完善的數(shù)據(jù)備份功能，數(shù)據(jù)管理維護包括機構(gòu)導(dǎo)入導(dǎo)出、用戶導(dǎo)入導(dǎo)出、應(yīng)用導(dǎo)入導(dǎo)出、數(shù)據(jù)導(dǎo)入導(dǎo)出。提高員工的責(zé)任意識，能夠依法規(guī)范員工的責(zé)任，對于各個單位和部門來說，對員工提出的要求是能夠及時向上級匯報實際情況，及時采取有效的救治手段，實現(xiàn)對安全事故的有效控制。

3.3 建立并運用預(yù)警和預(yù)防機制

做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作需運用預(yù)警和預(yù)防機制。就預(yù)警機制而言，就是在出現(xiàn)信息安全突發(fā)事件之后，將現(xiàn)場的實際情況上報給上級的主管部門，對綜合情況進行分析，科學(xué)預(yù)估可能造成的損害。在此基礎(chǔ)上，初步提出行動對策，如果情況必要則需積極召開協(xié)調(diào)會，便于所研究出的決策更好執(zhí)行，保證員工都了解指示和命令的內(nèi)容。所建立的預(yù)防機制應(yīng)當與系統(tǒng)平臺層的邏輯相符合。比如某系統(tǒng)最底層是系統(tǒng)平臺層，主要基于標準的J2EE組件。上層是應(yīng)用平臺層，包括工作流引擎、組織權(quán)限框架、基礎(chǔ)數(shù)據(jù)訪問組件等。這些組件分別封裝了工作流、組織權(quán)限、數(shù)據(jù)訪問等方面的基本功能部件，是應(yīng)用系統(tǒng)構(gòu)建業(yè)務(wù)邏輯的基礎(chǔ)。將信息安全等級防護機制在企業(yè)內(nèi)廣泛傳播，從而實現(xiàn)對信息安全風(fēng)險的正確評估。在建設(shè)各種類型的信息網(wǎng)絡(luò)以及重要的信息系統(tǒng)時，應(yīng)該對系統(tǒng)的災(zāi)難恢復(fù)性和抗毀滅性有深入的分析和研究。以此為依據(jù)，制定出較為完善的信息安全應(yīng)急處理預(yù)案。將信息網(wǎng)絡(luò)安全事件的突發(fā)性考慮在內(nèi)，同時也應(yīng)該對可能發(fā)生的大規(guī)模安全事件有充分的考慮。

3.4 應(yīng)用身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)

計算機病毒在網(wǎng)絡(luò)環(huán)境中具有不可估量的威脅，會產(chǎn)生非常大的破壞作用，情況嚴重時甚至?xí)ι鐣斐蔀?zāi)難性的傷害，所以企業(yè)必須要做好計算機的病毒防范工作[3]。具體實現(xiàn)就是經(jīng)常性掃描并監(jiān)測網(wǎng)絡(luò)服務(wù)器中的文件，在工作站中做好防病毒工作，需使用防病毒芯片，對網(wǎng)站目錄和文件設(shè)置相應(yīng)的訪問權(quán)限。展開防病毒工作，應(yīng)該從整體層面出發(fā)考慮。完成對全網(wǎng)用戶機的掃描可選擇在夜間進行，此時只有病毒在運行，更便于篩查。網(wǎng)絡(luò)防病毒技術(shù)還具有在線報警的功能，當企業(yè)網(wǎng)絡(luò)環(huán)境中有機器發(fā)生安全問題，就能及時通知網(wǎng)絡(luò)管理人員。

4 結(jié)束語

綜上所述，目前企業(yè)在進行網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作時，會制定安全保密制度，明確運維責(zé)任，還會審查網(wǎng)站的欄目功能和內(nèi)容。能對網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理產(chǎn)生影響的因素有很多，包括信息系統(tǒng)的資源共享、網(wǎng)絡(luò)操作系統(tǒng)本身的漏洞。做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作，應(yīng)該堅持防范為主，將網(wǎng)絡(luò)加密技術(shù)運用其中，加強員工培訓(xùn)，提高員工責(zé)任意識。

參考文獻：

[1]施衛(wèi)忠.鐵路領(lǐng)域重要信息系統(tǒng)安全保障的創(chuàng)新與實踐[J].中國鐵路，2020（04）：2-6.

[2]胡托任，王睿，黃興河.指揮信息系統(tǒng)通信網(wǎng)絡(luò)節(jié)點重要度評估方法[J].指揮信息系統(tǒng)與技術(shù)，2019，10（05）：95-100.

[3]王旭.精準農(nóng)業(yè)葡萄示范園地理信息系統(tǒng)的構(gòu)建與實現(xiàn)[D].成都理工大學(xué)，2018.