◆王 沖

單位內(nèi)網(wǎng)網(wǎng)絡和信息安全相關(guān)問題探究

◆王 沖

(威海邊防檢查站 山東 264200)

單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內(nèi)部網(wǎng)絡，雖然與外部網(wǎng)絡物理隔離，但與外部網(wǎng)絡交換數(shù)據(jù)信息在所難免。為有效應對網(wǎng)絡信息安全攻擊，提升單位內(nèi)網(wǎng)網(wǎng)絡和信息安全等級，需要從多個方面開展工作。本文針對現(xiàn)階段網(wǎng)絡信息安全問題及當前形勢，分析總結(jié)了提升網(wǎng)絡信息安全的五項主要對策，對于提升單位內(nèi)網(wǎng)網(wǎng)絡和信息安全有重要的指導意義。

單位內(nèi)網(wǎng)；網(wǎng)絡和信息安全；數(shù)據(jù)備份；系統(tǒng)升級

0 前言

雖然單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)中間有相應隔離措施，但是仍不可避免的面臨網(wǎng)絡攻擊的威脅，為有效應對網(wǎng)絡信息安全攻擊，提升單位內(nèi)網(wǎng)網(wǎng)絡和信息安全等級，需要從多個方面開展工作。

1 網(wǎng)絡信息安全問題及當前形勢分析

1.1境內(nèi)外攻擊越發(fā)頻繁

長期以來，境外“三股勢力”利用信息網(wǎng)絡猖狂刺探中國的國家秘密，因信息網(wǎng)絡規(guī)制不力而導致的泄密事件使中國每年損失上百億元。目前，境外“三股勢力”的間諜機構(gòu)設有數(shù)十個信息網(wǎng)絡情報單位密切關(guān)注著中國大陸的信息終端。境外敵對勢力對我國的網(wǎng)絡攻擊目的在于分裂破壞我國領(lǐng)土主權(quán)、顛覆我國政權(quán)、實施恐怖襲擊等，這些行為對我國網(wǎng)絡信息安全構(gòu)成了嚴重的威脅。特別是近年來，境外敵對勢力通過網(wǎng)絡在國內(nèi)發(fā)展成員，并借助于網(wǎng)絡進行溝通和聯(lián)系，秘密試試破壞行動，網(wǎng)絡渠道現(xiàn)已成為他們進行煽動和組織實施范圍活動的主要渠道。

1.2網(wǎng)絡違法犯罪日趨增多

由于信息網(wǎng)絡具有匿名、言論表達自由等特性，而社會群體中的個人文化水準、道德觀念、價值取向等千差萬別，新興信息媒體在促進民主政治建設、經(jīng)濟社會發(fā)展的同時，也必然導致一些人毫無顧忌地胡言亂語、肆意誣蔑。不良思想肆意蔓延，毒害我國人民，網(wǎng)絡欺詐、人肉搜索和淫穢色情信息在網(wǎng)絡上肆意傳播。對于我國網(wǎng)監(jiān)部門進行的依法整治活動進行污蔑，職責中國國限制公民言論自由，侵犯公民權(quán)利。

1.3病毒傳播途徑多樣

統(tǒng)計結(jié)果顯示，2010年以來新病毒的數(shù)量和危害程度呈現(xiàn)幾何級數(shù)的增長速度，綜合分析病毒的發(fā)展，可以看出，病毒制造已經(jīng)呈現(xiàn)出流水線作業(yè)的規(guī)模，更多的技術(shù)人員參與到病毒的制造和加工中。除此之外，零日攻擊已經(jīng)成為病毒攻擊的主流方式，即利用系統(tǒng)自身的漏洞進行攻擊。已經(jīng)有專門的人員和團隊進行軟件漏洞的收集，并有另一部分人制造針對該漏洞的病毒和木馬。

1.4網(wǎng)絡安全人才相對匱乏

雖然我國信息技術(shù)專業(yè)和網(wǎng)絡技術(shù)專業(yè)每年有大量的畢業(yè)生參加工作，但是其實際操作能力和經(jīng)驗積累仍不能滿足現(xiàn)實工作的需要。同時網(wǎng)絡安全隊伍建設是一項需要長期投入的工作，這其中既需要單位加大對于人才的引進和培養(yǎng)工作，也需要網(wǎng)絡安全工作人員不斷提升自身能力，做到與時俱進。

1.5單位安全意識不高

經(jīng)過多年的努力，人員信息化應用整體水平得到了很大的提高，基本能滿足崗位所須的信息化應用，但網(wǎng)絡與信息安全意識還有待提高。部分部門領(lǐng)導者不重視網(wǎng)絡安全建設，對于內(nèi)網(wǎng)和信息安全知識不了解，對于潛在的分享認識不充分，存在僥幸心理。分析發(fā)現(xiàn)，領(lǐng)導干部中普遍存在重視應用，忽略安全的觀念，這是因為信息化建設和應用相對容易出政績，但是安全建設需要大量、長期的工作，工作效果不能立刻顯現(xiàn)出來。另有部分領(lǐng)導認為網(wǎng)絡信息安全是專業(yè)技術(shù)人員的責任，與自身工作關(guān)系不大，并不遵守相關(guān)技術(shù)要求。

1.6防范手段有待提升

一方面，部分工作人員防護技能低。由于部分工作人員的網(wǎng)絡與信息安全意識不足，造成他們不關(guān)心網(wǎng)絡與信息的安全，不注意個人的安全防護，即便在安全防范技能本身不足的情況下，也不主動提高自身安全防范技能。另一方面，網(wǎng)絡安全工作人員的專業(yè)技術(shù)也需要提升。分析發(fā)現(xiàn)，現(xiàn)階段從事單位內(nèi)網(wǎng)網(wǎng)絡和信息安全的人員本身并不是信息專業(yè)畢業(yè)，加之在日常工作中忽略了繼續(xù)學習，導致自身素質(zhì)提升不能跟上時代的發(fā)展，在應對突發(fā)網(wǎng)絡安全事故時，對應能力不足。

2 提升網(wǎng)絡信息安全對策分析

2.1網(wǎng)絡安全防護措施

在這樣的環(huán)境下，計算機完全不感染病毒，是不符合實際情況的。但必須采取嚴格的病毒防控措施，最大限度地減少計算機病毒所帶來的危害，做到適度安全。為此建議在以下幾方面加強管理：首先，從源頭治理，嚴格要求移動存儲設備的使用。單位在取得信息的過程中，需要從外部數(shù)據(jù)庫中拷貝信息加入到內(nèi)網(wǎng)中，這就帶來了潛在的病毒侵入危險。移動存儲設備已經(jīng)成為實現(xiàn)物理隔離的單位內(nèi)網(wǎng)感染病毒的主要途徑。為此應結(jié)合不同單位實際情況，制定移動存儲設備使用管理規(guī)定，在信息傳輸之前，首先進行設備的隔離病毒查殺。其次，提升一定存儲設備管理能力?，F(xiàn)階段的技術(shù)已經(jīng)能夠?qū)崿F(xiàn)內(nèi)網(wǎng)中管理存儲設備的目的，未經(jīng)許可的設備不能接入單位內(nèi)網(wǎng)，同時對于單位內(nèi)網(wǎng)中使用的文件格式進行嚴格規(guī)定，只能讀取文檔和電子表格等安全數(shù)據(jù)，阻斷病毒的傳播。最后，設立殺毒專用互聯(lián)網(wǎng)計算機。每個單位可根據(jù)實際情況，設立多臺互聯(lián)網(wǎng)殺毒專用計算機。對接入內(nèi)網(wǎng)的移動存儲介質(zhì)必須先行殺毒，以降低病毒進入內(nèi)網(wǎng)的幾率。對殺毒專用互聯(lián)網(wǎng)計算機，信息技術(shù)門便可以加強管理，確保殺毒軟件正常、有效。

2.2備份與恢復技術(shù)

為有效提升單位內(nèi)計算機系統(tǒng)的網(wǎng)絡安全綜合防護能力，應定期對內(nèi)網(wǎng)數(shù)據(jù)進行數(shù)據(jù)備份，其中包括各類數(shù)據(jù)、文件和重要信息。只有快讀、全面的數(shù)據(jù)備份制度，才能在內(nèi)網(wǎng)系統(tǒng)遭受攻擊或者信息丟失情況下，快讀完成數(shù)據(jù)恢復，降低不可逆影響帶來的單位永久損失。同時內(nèi)網(wǎng)備份數(shù)據(jù)不能儲存在一個設備商，應在多臺計算機或者移動存儲設備中加以妥善保存，并做好系統(tǒng)維護和補丁升級工作。

2.3應急通信建設

應急通信技術(shù)能夠在突發(fā)自然災害或者人為事故的情況下，利用多種技術(shù)手段完成臨時通信需要，屬于一種暫時性的通信機制。各級政府部門應該高度重視應急管理與應對工作，尤其是利用網(wǎng)絡信息技術(shù)提升政府危機應對能力和工作效率。在國家層面，通信網(wǎng)絡應急調(diào)度系統(tǒng)、應急短波通信、應急光纜通信和應急衛(wèi)星寬帶通信系統(tǒng)建設已經(jīng)逐漸完善。針對于單位單位內(nèi)網(wǎng)建設，應急通信能夠保證在內(nèi)網(wǎng)遭受黑客入侵、病毒攻擊、木馬攻擊情況下，保證各主要部門之間的聯(lián)系通常，將損失控制在可接受的范圍內(nèi)，同時及時完成阻擊力量的集結(jié)。

2.4加強人才培養(yǎng)

現(xiàn)代信息技術(shù)的發(fā)展日新月異，信息技術(shù)專業(yè)人員的知識結(jié)構(gòu)和問題解決能力需要緊跟時代發(fā)展，樹立終身學習的意識，不斷提升自身能力。首先，單位和部門要制定專業(yè)技術(shù)人員培養(yǎng)培訓業(yè)務，有計劃、有目的的開展相關(guān)培訓工作，結(jié)合人員現(xiàn)實情況，有針對性的進行能力提升和潛力挖掘工作。同時圍繞日常工作中的重難點，在網(wǎng)絡安全、信息技術(shù)、數(shù)據(jù)庫管理等方面開展工作。其次，提升內(nèi)部交流的深度。單位內(nèi)部的技術(shù)交流是提升人才素質(zhì)的又一大重要途徑，通過定期舉辦的內(nèi)部技術(shù)交流會，達到傳幫帶的目的，在經(jīng)驗分享和工作總結(jié)中完成查漏補缺工作，促進網(wǎng)絡信息安全技術(shù)人員的共同進步。

2.5降低系統(tǒng)風險

降低單位內(nèi)網(wǎng)系統(tǒng)風險可以從以下三方面開展工作：

（1）完成單位內(nèi)網(wǎng)所有計算機操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理，盡可能提升系統(tǒng)的安全防范系數(shù)，同時系統(tǒng)內(nèi)的文件不能對互聯(lián)網(wǎng)調(diào)用公開。

（2）安裝專業(yè)的殺毒軟件和高級別防火墻，盡可能實現(xiàn)單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，定期聘請第三方專業(yè)團隊對單位安全系統(tǒng)進行評估，及時發(fā)現(xiàn)系統(tǒng)漏洞的潛在風險，提升網(wǎng)絡系統(tǒng)安全性。

（3）網(wǎng)絡數(shù)據(jù)定期統(tǒng)一備份，數(shù)據(jù)備份能夠在認為誤操作情況下保證系統(tǒng)數(shù)據(jù)完整，同時也能在外部入侵時有效屏蔽網(wǎng)絡攻擊，保護單位核心機密數(shù)據(jù)，在系統(tǒng)恢復之后，短時間內(nèi)恢復單位工作。

3 結(jié)語

單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內(nèi)部網(wǎng)絡，雖然與外部網(wǎng)絡物理隔離，但與外部網(wǎng)絡交換數(shù)據(jù)在所難免。上文提出的加強網(wǎng)絡安全的技術(shù)措施和規(guī)章制度建設，在具體實踐中有著極為重要的指導意義。

[1]劉銘.政務內(nèi)網(wǎng)的信息安全管理策略[J].信息與電腦(理論版)，2017.

[2]王芳.網(wǎng)絡信息保密技術(shù)探究[J].網(wǎng)絡安全技術(shù)與應用，2017.

[3]徐振華.從網(wǎng)絡攻擊防御淺析內(nèi)網(wǎng)信息安全防護方法[J].科技視界，2016.

[4]龐靜.信息安全技術(shù)在電子政務內(nèi)網(wǎng)中的應用[D].吉林大學，2015.