楊寶芹
1內(nèi)網(wǎng)安全面臨的挑戰(zhàn)
隨著計算機網(wǎng)絡(luò)技術(shù)、Internet、Intranet和數(shù)字通信技術(shù)飛速發(fā)展,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,如電子政務(wù)、電子商務(wù)、CIMS、知識管理、電子金融、社會保障、GIS系統(tǒng)等。大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,對網(wǎng)絡(luò)安全性要求變得越來越高,需要有效地制定安全策略以保護(hù)機密數(shù)據(jù)信息。通常的安全策略的一個基本假設(shè)是:網(wǎng)絡(luò)的一邊即外部的所有人是不可信任的,另一邊即內(nèi)部的所有人是可信任的。通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲。但是,根據(jù)美國FBI的統(tǒng)計,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。企業(yè)內(nèi)部競爭性情報信息是企業(yè)無形資產(chǎn)管理的重要部分。俗話說“知己知彼,百戰(zhàn)不殆”,如何保護(hù)企業(yè)自身重要情報不被競爭對手竊取,使企業(yè)在使用網(wǎng)絡(luò)來提高工作效率的同時避免企業(yè)重要的知識產(chǎn)權(quán)遭受侵害,將是文檔安全管理的一個重要課題。傳統(tǒng)的安全解決方案比如防火墻、入侵檢測、防病毒在網(wǎng)絡(luò)安全中起到非常重要的作用。由于現(xiàn)在網(wǎng)絡(luò)邊界的概念逐漸模糊,通過VPN、無線上網(wǎng)、遠(yuǎn)程撥號等方式連接到內(nèi)部網(wǎng)絡(luò)變得非常普遍,內(nèi)網(wǎng)上各種信息濫用、誤用、惡用行為增加,嚴(yán)重影響內(nèi)網(wǎng)安全。對于以上安全問題,傳統(tǒng)安全技術(shù)顯得力不從心。
2內(nèi)網(wǎng)安全需求的可行性
2.1政府信息安全管理背景
信息全球化、經(jīng)濟全球化是當(dāng)今世界發(fā)展的客觀進(jìn)程,處在現(xiàn)代高科技條件下的經(jīng)濟社會化和國際化的歷史階段,信息經(jīng)濟發(fā)展迅速。政府機關(guān)辦公網(wǎng)絡(luò)化,政府辦公內(nèi)網(wǎng)是國家機密網(wǎng)絡(luò),傳遞的數(shù)據(jù)中涉及很多關(guān)系國計民生的絕密數(shù)據(jù),決不允許外泄,需要嚴(yán)格保密?!秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號,以下簡稱“27號文件”)明確要求我國信息安全保障工作實行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年6月公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室聯(lián)合下發(fā)通知印發(fā)《信息安全等級保護(hù)管理辦法》,2008年9月發(fā)布的《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號,以下簡稱“66號文件”)進(jìn)一步強調(diào)了開展信息安全等級保護(hù)工作的重要意義,規(guī)定了實施信息安全等級保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實施計劃,部署了實施信息安全等級保護(hù)工作的操作辦法。這些文件都為我們的網(wǎng)絡(luò)管理工作提出了要求。
2.2政府內(nèi)網(wǎng)安全現(xiàn)狀整體需求分析
(1)政府信息管理的可控性?;ヂ?lián)網(wǎng)給企業(yè)帶來的好處簡直太多了。然而開放的網(wǎng)絡(luò)中充斥著各種與業(yè)務(wù)無關(guān)的信息,色情、暴力、反動等不健康內(nèi)容隨處可見,這些內(nèi)容常常不請自來,通過郵件,BBS等,簡直到了無孔不入的地步。有的員工視單位電腦如免費網(wǎng)吧,瀏覽不相干的網(wǎng)站、下載游戲、QQ聊天、收發(fā)個人E-MAIL、看電影,甚至逐漸演變成為打發(fā)上班時間的主要活動。但是,企業(yè)的工作效率因而大大降低,不少企業(yè)管理者為此憂心忡忡。2004年美國財富雜志稱:“沒有控制的互聯(lián)網(wǎng)是辦公室里資源浪費最多的設(shè)置之一”。信息安全的管理、網(wǎng)絡(luò)安全的規(guī)范、對互聯(lián)網(wǎng)的可控性問題,已經(jīng)引起了國家的高度重視。
(2)管理的可靠性和安全性?,F(xiàn)今網(wǎng)絡(luò)里的病毒、木馬和各種攻擊,入侵方式多的不計其數(shù),它們對網(wǎng)絡(luò)造成了極大的損失,特別是對我們這些現(xiàn)代化企業(yè)危害更為明顯,只要我們的網(wǎng)絡(luò)被病毒或者攻擊等方式導(dǎo)致癱瘓,在信息化高度應(yīng)用的今天,企業(yè)也會陷入癱瘓?,F(xiàn)在對于安全的考慮大多是事后解決,防火墻只能執(zhí)行事先設(shè)定好的規(guī)則,而IDS的誤報率很高,殺毒也只能是在病毒出現(xiàn)后給出解決,這就需要找出一個綜合的解決方案。
3內(nèi)網(wǎng)安全建設(shè)的目標(biāo)
技術(shù)層面和管理層面的良好配合,是組織實現(xiàn)全面內(nèi)網(wǎng)安全系統(tǒng)的有效途徑。其中,全面內(nèi)網(wǎng)安全技術(shù)通過采用包括建設(shè)安全的主機系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)以及可信的客戶端系統(tǒng)的安全產(chǎn)品的方法來實現(xiàn)。在管理層面,則通過構(gòu)架信息安全管理體系來實現(xiàn)。
(1)事前控制。對信息傳遞途徑進(jìn)行控制,實現(xiàn)全面的終端通訊設(shè)備和存儲設(shè)備的徹底控制;進(jìn)行局域網(wǎng)接入保護(hù),實現(xiàn)外來電腦的接入局域網(wǎng)絡(luò)限制;制定詳細(xì)的報警策略,對非法接入設(shè)備進(jìn)行及時報警提示:制定詳細(xì)的互聯(lián)網(wǎng)信息傳遞阻斷策略,對非法信息傳遞進(jìn)行阻斷。
(2)事中審計。操作屏幕監(jiān)控,對泄密過程進(jìn)行屏幕記錄及自動保存,方便現(xiàn)場查看,事后錄像回放;進(jìn)行全面的電子文檔操作記錄,包括對電子文檔的訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)、打印等操作,實現(xiàn)完整的電子文檔操作痕跡保留。
(3)事后審計。進(jìn)行電子文檔操作歷史及屏幕記錄,便于信息泄密后審計;對互聯(lián)網(wǎng)信息傳遞進(jìn)行備份,便于信息泄密后審計。
(4)員工網(wǎng)絡(luò)行為管理更優(yōu)化。讓員工在規(guī)定的時間訪問指定的網(wǎng)站和程序,充分利用網(wǎng)絡(luò)資源,營造輕松愉快的工作氛圍,大大提高辦公效率。
(5)及時掌握軟、硬件資產(chǎn)情況。獲取大量所管理設(shè)備的最新信息,是信息化資產(chǎn)核對有效的依據(jù)。實現(xiàn)遠(yuǎn)程信息管理,同時對異常的軟件、硬件變化及時報警。
(6)實現(xiàn)自動化網(wǎng)絡(luò)管理。記錄和查看異地網(wǎng)絡(luò)的計算機使用情況和配置信息,實現(xiàn)遠(yuǎn)程桌面管理、程序修復(fù)等遠(yuǎn)程控制和管理功能。
(7)操作系統(tǒng)升級。方便快捷地為局域網(wǎng)內(nèi)每臺不同的操作系統(tǒng)進(jìn)行補丁升級,及時補缺漏洞,提高公司網(wǎng)絡(luò)安全性。
(8)文件派發(fā)。內(nèi)部文件資料迅速派發(fā)到每臺終端,讓每個使用者都能及時掌握內(nèi)部最新動態(tài)。
4總結(jié)
通過切實可行的政府局域網(wǎng)內(nèi)網(wǎng)安全建設(shè)方案,可以有效防范和應(yīng)對各種網(wǎng)絡(luò)安全問題。加強了網(wǎng)絡(luò)安全技術(shù)平臺建設(shè),實現(xiàn)對網(wǎng)絡(luò)安全運行情況的全方位監(jiān)控,提高網(wǎng)絡(luò)安全事件的異常發(fā)現(xiàn)能力和分析能力,確保骨干通信網(wǎng)絡(luò)和重要信息系統(tǒng)安全可靠。健全和完善網(wǎng)絡(luò)信息化系統(tǒng),軟件能有針對性、實效性的監(jiān)視網(wǎng)絡(luò)性能,而且有強大的應(yīng)急處置能力和協(xié)調(diào)處理能力,確保在網(wǎng)絡(luò)安全緊急事件發(fā)生時能夠主動預(yù)防,準(zhǔn)確判斷、快速反映和有效應(yīng)對,盡可能避免或減少網(wǎng)絡(luò)安全突發(fā)事件對經(jīng)濟社會發(fā)展帶來的影響和破壞。