楊寶芹

1內(nèi)網(wǎng)安全面臨的挑戰(zhàn)

隨著計算機網(wǎng)絡(luò)技術(shù)、Internet、Intranet和數(shù)字通信技術(shù)飛速發(fā)展，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，如電子政務(wù)、電子商務(wù)、CIMS、知識管理、電子金融、社會保障、GIS系統(tǒng)等。大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中，對網(wǎng)絡(luò)安全性要求變得越來越高，需要有效地制定安全策略以保護(hù)機密數(shù)據(jù)信息。通常的安全策略的一個基本假設(shè)是：網(wǎng)絡(luò)的一邊即外部的所有人是不可信任的，另一邊即內(nèi)部的所有人是可信任的。通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲。但是，根據(jù)美國FBI的統(tǒng)計，各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80％是內(nèi)部人員所為。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。企業(yè)內(nèi)部競爭性情報信息是企業(yè)無形資產(chǎn)管理的重要部分。俗話說“知己知彼，百戰(zhàn)不殆”，如何保護(hù)企業(yè)自身重要情報不被競爭對手竊取，使企業(yè)在使用網(wǎng)絡(luò)來提高工作效率的同時避免企業(yè)重要的知識產(chǎn)權(quán)遭受侵害，將是文檔安全管理的一個重要課題。傳統(tǒng)的安全解決方案比如防火墻、入侵檢測、防病毒在網(wǎng)絡(luò)安全中起到非常重要的作用。由于現(xiàn)在網(wǎng)絡(luò)邊界的概念逐漸模糊，通過VPN、無線上網(wǎng)、遠(yuǎn)程撥號等方式連接到內(nèi)部網(wǎng)絡(luò)變得非常普遍，內(nèi)網(wǎng)上各種信息濫用、誤用、惡用行為增加，嚴(yán)重影響內(nèi)網(wǎng)安全。對于以上安全問題，傳統(tǒng)安全技術(shù)顯得力不從心。

2內(nèi)網(wǎng)安全需求的可行性

2.1政府信息安全管理背景

信息全球化、經(jīng)濟全球化是當(dāng)今世界發(fā)展的客觀進(jìn)程，處在現(xiàn)代高科技條件下的經(jīng)濟社會化和國際化的歷史階段，信息經(jīng)濟發(fā)展迅速。政府機關(guān)辦公網(wǎng)絡(luò)化，政府辦公內(nèi)網(wǎng)是國家機密網(wǎng)絡(luò)，傳遞的數(shù)據(jù)中涉及很多關(guān)系國計民生的絕密數(shù)據(jù)，決不允許外泄，需要嚴(yán)格保密。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號，以下簡稱“27號文件”)明確要求我國信息安全保障工作實行等級保護(hù)制度，提出“抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年6月公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室聯(lián)合下發(fā)通知印發(fā)《信息安全等級保護(hù)管理辦法》，2008年9月發(fā)布的《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號，以下簡稱“66號文件”)進(jìn)一步強調(diào)了開展信息安全等級保護(hù)工作的重要意義，規(guī)定了實施信息安全等級保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實施計劃，部署了實施信息安全等級保護(hù)工作的操作辦法。這些文件都為我們的網(wǎng)絡(luò)管理工作提出了要求。

2.2政府內(nèi)網(wǎng)安全現(xiàn)狀整體需求分析

(1)政府信息管理的可控性?；ヂ?lián)網(wǎng)給企業(yè)帶來的好處簡直太多了。然而開放的網(wǎng)絡(luò)中充斥著各種與業(yè)務(wù)無關(guān)的信息，色情、暴力、反動等不健康內(nèi)容隨處可見，這些內(nèi)容常常不請自來，通過郵件，BBS等，簡直到了無孔不入的地步。有的員工視單位電腦如免費網(wǎng)吧，瀏覽不相干的網(wǎng)站、下載游戲、QQ聊天、收發(fā)個人E-MAIL、看電影，甚至逐漸演變成為打發(fā)上班時間的主要活動。但是，企業(yè)的工作效率因而大大降低，不少企業(yè)管理者為此憂心忡忡。2004年美國財富雜志稱：“沒有控制的互聯(lián)網(wǎng)是辦公室里資源浪費最多的設(shè)置之一”。信息安全的管理、網(wǎng)絡(luò)安全的規(guī)范、對互聯(lián)網(wǎng)的可控性問題，已經(jīng)引起了國家的高度重視。

(2)管理的可靠性和安全性。現(xiàn)今網(wǎng)絡(luò)里的病毒、木馬和各種攻擊，入侵方式多的不計其數(shù)，它們對網(wǎng)絡(luò)造成了極大的損失，特別是對我們這些現(xiàn)代化企業(yè)危害更為明顯，只要我們的網(wǎng)絡(luò)被病毒或者攻擊等方式導(dǎo)致癱瘓，在信息化高度應(yīng)用的今天，企業(yè)也會陷入癱瘓?，F(xiàn)在對于安全的考慮大多是事后解決，防火墻只能執(zhí)行事先設(shè)定好的規(guī)則，而IDS的誤報率很高，殺毒也只能是在病毒出現(xiàn)后給出解決，這就需要找出一個綜合的解決方案。

3內(nèi)網(wǎng)安全建設(shè)的目標(biāo)

技術(shù)層面和管理層面的良好配合，是組織實現(xiàn)全面內(nèi)網(wǎng)安全系統(tǒng)的有效途徑。其中，全面內(nèi)網(wǎng)安全技術(shù)通過采用包括建設(shè)安全的主機系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)以及可信的客戶端系統(tǒng)的安全產(chǎn)品的方法來實現(xiàn)。在管理層面，則通過構(gòu)架信息安全管理體系來實現(xiàn)。

(1)事前控制。對信息傳遞途徑進(jìn)行控制，實現(xiàn)全面的終端通訊設(shè)備和存儲設(shè)備的徹底控制；進(jìn)行局域網(wǎng)接入保護(hù)，實現(xiàn)外來電腦的接入局域網(wǎng)絡(luò)限制；制定詳細(xì)的報警策略，對非法接入設(shè)備進(jìn)行及時報警提示：制定詳細(xì)的互聯(lián)網(wǎng)信息傳遞阻斷策略，對非法信息傳遞進(jìn)行阻斷。

(2)事中審計。操作屏幕監(jiān)控，對泄密過程進(jìn)行屏幕記錄及自動保存，方便現(xiàn)場查看，事后錄像回放；進(jìn)行全面的電子文檔操作記錄，包括對電子文檔的訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)、打印等操作，實現(xiàn)完整的電子文檔操作痕跡保留。

(3)事后審計。進(jìn)行電子文檔操作歷史及屏幕記錄，便于信息泄密后審計；對互聯(lián)網(wǎng)信息傳遞進(jìn)行備份，便于信息泄密后審計。

(4)員工網(wǎng)絡(luò)行為管理更優(yōu)化。讓員工在規(guī)定的時間訪問指定的網(wǎng)站和程序，充分利用網(wǎng)絡(luò)資源，營造輕松愉快的工作氛圍，大大提高辦公效率。

(5)及時掌握軟、硬件資產(chǎn)情況。獲取大量所管理設(shè)備的最新信息，是信息化資產(chǎn)核對有效的依據(jù)。實現(xiàn)遠(yuǎn)程信息管理，同時對異常的軟件、硬件變化及時報警。

(6)實現(xiàn)自動化網(wǎng)絡(luò)管理。記錄和查看異地網(wǎng)絡(luò)的計算機使用情況和配置信息，實現(xiàn)遠(yuǎn)程桌面管理、程序修復(fù)等遠(yuǎn)程控制和管理功能。

(7)操作系統(tǒng)升級。方便快捷地為局域網(wǎng)內(nèi)每臺不同的操作系統(tǒng)進(jìn)行補丁升級，及時補缺漏洞，提高公司網(wǎng)絡(luò)安全性。

(8)文件派發(fā)。內(nèi)部文件資料迅速派發(fā)到每臺終端，讓每個使用者都能及時掌握內(nèi)部最新動態(tài)。

4總結(jié)

通過切實可行的政府局域網(wǎng)內(nèi)網(wǎng)安全建設(shè)方案，可以有效防范和應(yīng)對各種網(wǎng)絡(luò)安全問題。加強了網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，實現(xiàn)對網(wǎng)絡(luò)安全運行情況的全方位監(jiān)控，提高網(wǎng)絡(luò)安全事件的異常發(fā)現(xiàn)能力和分析能力，確保骨干通信網(wǎng)絡(luò)和重要信息系統(tǒng)安全可靠。健全和完善網(wǎng)絡(luò)信息化系統(tǒng)，軟件能有針對性、實效性的監(jiān)視網(wǎng)絡(luò)性能，而且有強大的應(yīng)急處置能力和協(xié)調(diào)處理能力，確保在網(wǎng)絡(luò)安全緊急事件發(fā)生時能夠主動預(yù)防，準(zhǔn)確判斷、快速反映和有效應(yīng)對，盡可能避免或減少網(wǎng)絡(luò)安全突發(fā)事件對經(jīng)濟社會發(fā)展帶來的影響和破壞。