武警甘肅省總隊(duì) 康曉霞

應(yīng)對(duì)局域網(wǎng)信息安全問(wèn)題的幾點(diǎn)思考

武警甘肅省總隊(duì) 康曉霞

隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)局域網(wǎng)建設(shè)越來(lái)越受到重視，各種網(wǎng)絡(luò)應(yīng)用不斷普及和推廣。計(jì)算機(jī)局域網(wǎng)絡(luò)在為人們帶來(lái)科學(xué)應(yīng)用和海量信息的同時(shí)，相對(duì)封閉的網(wǎng)絡(luò)特點(diǎn)使局域網(wǎng)的更新與防御能力減弱，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也隨之加大。在網(wǎng)絡(luò)信息的安全性變得日益重要的今天，網(wǎng)絡(luò)信息安全工作應(yīng)當(dāng)引起普遍重視。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)防護(hù)；安全管理

近期，“永恒之藍(lán)”病毒席卷了150多個(gè)國(guó)家，致使30萬(wàn)用戶遭受攻擊，損失過(guò)80億美元，影響到教育、金融、能源、醫(yī)療等眾多行業(yè)，造成嚴(yán)重的信息管理危機(jī)。國(guó)內(nèi)部分windows操作系統(tǒng)用戶遭受感染，與外界隔離的局域網(wǎng)成為重災(zāi)區(qū)?！坝篮阒{(lán)”病毒開(kāi)啟了病毒攻擊的新時(shí)代，同時(shí)使人們認(rèn)識(shí)到網(wǎng)絡(luò)病毒的巨大危害，也反映出網(wǎng)絡(luò)安全防范上的諸多不足。面對(duì)日益嚴(yán)峻的挑戰(zhàn)和威脅，只有從信息安全管理制度、防護(hù)手段、技術(shù)能力和安全管理等方面著手，真正做到技術(shù)和管理有效結(jié)合，才能達(dá)到網(wǎng)絡(luò)信息保密、真實(shí)、可靠、完整和可控的目標(biāo)。

1 強(qiáng)化信息安全認(rèn)識(shí)，建立健全管理制度

計(jì)算機(jī)局域網(wǎng)信息安全建設(shè)要向更高水平發(fā)展，需要深層次地轉(zhuǎn)變思想觀念，提高認(rèn)識(shí)水平。要認(rèn)清信息安全的重要性，強(qiáng)化信息網(wǎng)絡(luò)安全觀，增強(qiáng)做好信息安全的使命感、責(zé)任感和緊迫感。要按照網(wǎng)絡(luò)與信息安全相關(guān)法律、法規(guī)和工作要求，制定相應(yīng)管理制度，明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任。要設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)系統(tǒng)建設(shè)、應(yīng)用、管理、維護(hù)、協(xié)調(diào)、檢查與督導(dǎo)，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好信息安全保密職責(zé)。落實(shí)相關(guān)部門(mén)責(zé)任，做到各司其職，各盡其責(zé)，常抓不懈。

2 普及信息安全常識(shí)，加強(qiáng)技術(shù)防范

要積極追蹤研究和掌握國(guó)際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，更好地為計(jì)算機(jī)信息網(wǎng)絡(luò)安全服務(wù)。進(jìn)入信息時(shí)代，信息安全素質(zhì)是局域網(wǎng)用戶必備素質(zhì)的重要內(nèi)容之一，主要表觀在信息安全意識(shí)、信息安全知識(shí)和信息安全防范能力上。要通過(guò)持久的宣傳教育和潛移默化、持之以恒的貫徹落實(shí)，不斷提高上網(wǎng)用戶信息安全意識(shí)，使所有上網(wǎng)用戶清醒認(rèn)識(shí)到維護(hù)信息網(wǎng)絡(luò)安全是自己的職責(zé)和義務(wù)，樹(shù)立敵情觀念，提高防范能力和水平。通過(guò)大力抓好計(jì)算機(jī)應(yīng)用研究，網(wǎng)絡(luò)攻防技術(shù)和保密技術(shù)培訓(xùn)，確保所有人員既有強(qiáng)烈的保密意識(shí)，又具備過(guò)硬的計(jì)算機(jī)應(yīng)用和信息安全保密技術(shù)。同時(shí)，要按照國(guó)家保密技術(shù)和標(biāo)準(zhǔn)，配備使用最先進(jìn)技術(shù)的網(wǎng)絡(luò)保密設(shè)備和網(wǎng)絡(luò)管理工具，屏蔽和隔離不良信息，劃分網(wǎng)絡(luò)安全級(jí)別，保障網(wǎng)絡(luò)安全。在引進(jìn)國(guó)外先進(jìn)技術(shù)的同時(shí)，要注重自主研發(fā)，采取機(jī)房屏蔽技術(shù)、設(shè)備間鏈接技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)防御技術(shù)、行為審計(jì)和防抵賴技術(shù)、計(jì)算機(jī)防病毒等手段，形成多層次，全方位的技防體系，不斷提高防竊聽(tīng)、防輻射、防截收等技術(shù)防范能力。網(wǎng)絡(luò)管理部門(mén)要設(shè)置合理的訪問(wèn)控制策略，做好用戶名識(shí)別驗(yàn)證、用戶口令識(shí)別、用戶賬號(hào)缺省限制等工作。同時(shí)，做好網(wǎng)絡(luò)權(quán)限控制，目錄級(jí)別安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制等工作。加強(qiáng)對(duì)網(wǎng)絡(luò)用戶操作監(jiān)控，避免使終端用戶的行為管理工作流于形式。高度重視復(fù)雜環(huán)境下的電磁泄露引起的安全隱患，防止計(jì)算機(jī)、打印機(jī)、傳真機(jī)等信息化設(shè)備因電磁泄漏，而造成信息流失。

3 嚴(yán)格信息管理，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是運(yùn)用科學(xué)的方法和手段，系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的防護(hù)對(duì)策和整改措施，并為防范和化解信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。與外界隔離的計(jì)算機(jī)局域網(wǎng)系統(tǒng)升級(jí)相對(duì)困難，運(yùn)行漏洞檢測(cè)技術(shù)去檢測(cè)、發(fā)現(xiàn)可能存在的“后門(mén)”和漏洞是十分必要的防范措施。要按照積極防范、重點(diǎn)突出、用管并舉、同步發(fā)展的原則，采取科學(xué)的方法，形成立體防范體系。把信息安全作為經(jīng)常管理的重要內(nèi)容，強(qiáng)化對(duì)要害部門(mén)、涉密載體、信息傳輸、涉密會(huì)議和活動(dòng)的管控，及時(shí)發(fā)現(xiàn)和堵塞失泄密漏洞。要充分發(fā)揮保密檢查部門(mén)的作用，注重“堵”“疏”結(jié)合，強(qiáng)化對(duì)人的管理，重點(diǎn)把好涉密人員審查關(guān)和定期考評(píng)關(guān)，促進(jìn)保密工作落實(shí)。

4 加快人才培養(yǎng)，構(gòu)建網(wǎng)絡(luò)安全人才體系

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。從總體上看，普遍存在網(wǎng)絡(luò)安全人才缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問(wèn)題。要采取超常措施，加大投入力度，加快人才培養(yǎng)步伐，要完善與高等院校合作育人、協(xié)同創(chuàng)新機(jī)制，開(kāi)展網(wǎng)絡(luò)安全管理人員在職培訓(xùn)，加強(qiáng)上網(wǎng)用戶網(wǎng)絡(luò)安全意識(shí)與技能培訓(xùn)，培養(yǎng)出既對(duì)信息安全理論和技術(shù)有很深造詣，又對(duì)信息化技術(shù)及發(fā)展趨勢(shì)有較深了解的高級(jí)安全戰(zhàn)略級(jí)人才；既通曉相關(guān)安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；既能熟練使用各種信息安全裝備和設(shè)施，又能解決信息安全方面具體問(wèn)題的安全技術(shù)人才，為維護(hù)網(wǎng)絡(luò)信息安全提供人才保障。

5 制定應(yīng)急預(yù)案，做好網(wǎng)絡(luò)突發(fā)事件應(yīng)急處理

為提高網(wǎng)絡(luò)突發(fā)事件的處理能力，形成科學(xué)、高效、反應(yīng)迅速的應(yīng)急工作機(jī)制，《國(guó)家和信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》要求，各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定和不斷完善應(yīng)急處置預(yù)案。目前，計(jì)算機(jī)局域網(wǎng)絕大數(shù)依靠租用地方運(yùn)營(yíng)商運(yùn)行，必須結(jié)合自身實(shí)際，建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案和定期網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估制度，提高對(duì)網(wǎng)絡(luò)安全事件的預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力。要綜合應(yīng)用各種手段，拓展網(wǎng)絡(luò)路由，加裝網(wǎng)絡(luò)備份冗余設(shè)備，提高網(wǎng)絡(luò)抗毀性能。建立重要數(shù)據(jù)異地備份，重要基礎(chǔ)設(shè)施和網(wǎng)絡(luò)容災(zāi)系統(tǒng)。加強(qiáng)信息安全應(yīng)急隊(duì)伍建設(shè)，與當(dāng)?shù)剡\(yùn)營(yíng)商密切協(xié)同，提高信息安全應(yīng)急響應(yīng)能力。

[1]吳翰清.白帽子講WEB安全[M].電子工業(yè)出版社,2014.

[2][美]P.W辛格.網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2015.

[3]鐘晨鳴,徐少培.WEB前端黑客技術(shù)揭秘[M].電子工業(yè)出版社,2013.

[4][美]斯坦普.信息安全原理與實(shí)踐[M].清華大學(xué)出版社,2013.