張德傲
摘 要:網(wǎng)絡(luò)安全是保障信息安全的一個重要問題。網(wǎng)絡(luò)時代,每一臺計算機都聯(lián)入網(wǎng)絡(luò),無論是內(nèi)部局域網(wǎng)還是廣域的互聯(lián)網(wǎng),在每一臺計算機獲取網(wǎng)上便利資源的同時,也把自身的信息暴露在外,給了黑客一個可以竊取信息的入口。所以,如何做好網(wǎng)絡(luò)安全工作,關(guān)系著我們油田企業(yè)的發(fā)展,甚至?xí)ζ髽I(yè)安全產(chǎn)生影響。
關(guān)鍵詞:信息安全;網(wǎng)絡(luò)安全;油田企業(yè)
信息安全是我們油田企業(yè)日常工作中需要重視起來的重要問題。信息安全主要涉及三個方面:信息的機密性、完整性和可用性。只有同時保證了這三個方面,才可以保證信息是安全的。以一臺計算機接入了網(wǎng)絡(luò),這臺計算機中存儲的信息將面臨來自網(wǎng)絡(luò)中針對這三個方面的威脅。所以,網(wǎng)絡(luò)安全對于我們油田企業(yè)這樣需要保密信息的單位尤其重要,我們必須正確認識信息安全的三個方面問題,深入了解其特點,才能夠在日常工作中提高信息安全意識,加強信息安全管理,保證油田企業(yè)的信息安全。
一、信息安全問題被忽略的幾個方面:
根據(jù)油田企業(yè)的工作范圍,所涉及的辦公信息尤其是標書、財務(wù)等皆屬保密信息,對信息安全中的信息保密性要求很高。目前,我們在信息安全方面存在著一些問題。
1、對信息安全問題沒有明確的了解。我們辦公計算機有的是不接入互聯(lián)網(wǎng)的,只接入內(nèi)部局域網(wǎng),以方便整個油田系統(tǒng)內(nèi)部的工作人員互相的信息交流以及資源共享。大多數(shù)人簡單地認為辦公電腦沒有連接入互聯(lián)網(wǎng)就不存在黑客惡意攻擊的問題。但是,在資源共享的同時,我們也共享了風(fēng)險。一旦油田系統(tǒng)內(nèi)部網(wǎng)絡(luò)中有一臺計算機受到黑客的攻擊并且被其控制,那么,接入整個內(nèi)部網(wǎng)中的其他電腦就存在被該黑客攻擊的風(fēng)險。如果黑客的攻擊是惡意的,整個系統(tǒng)可能會存在泄密現(xiàn)象、無法正常工作等問題。
2、信息安全意識沒有得到廣泛的認知。我們只是認為保證信息的安全性(即信息機密性)就是保證了信息安全,對信息安全的其他兩個重要方面(即信息的可用性及信息的完整性)沒有全面的了解和認識。
計算機學(xué)界對信息安全的定義就是信息的機密性、可用性和完整性,三者缺一不可。信息的機密性對于我們油田企業(yè)來說是非常重要的,但是我們也不能忽略其他兩個問題。比如,黑客侵入一臺計算機,計算機中的信息沒有被黑客泄露給其他機構(gòu),但是該計算機中的信息被篡改或者被修改了訪問權(quán)限(即無法訪問該記錄),那么,被入侵的計算機中的信息也被認為是不安全的。畢竟計算機中的信息是要幫助我們工作的,一旦信息無法讀取或者讀取的是錯誤的信息,即使這是一條沒有外泄的信息,它也是沒有實際意義的。
3、對黑客竊取信息的渠道了解不全面。我們只是認為,只要辦公室里的計算機和服務(wù)器等連接到單位局域網(wǎng)的設(shè)備正常運行,就認為辦公信息是安全的。
互聯(lián)網(wǎng)時代,我們都對計算機的重要性給予了充分的肯定,對計算機的物理安全及網(wǎng)絡(luò)安全都有了非常充分的認識。但是,目前的科技發(fā)展已經(jīng)不再是只有計算機是智能終端設(shè)備的時代了。隨著智能手機的快速發(fā)展,一部普通的智能手機幾乎相當于一臺小型計算機的工作能力。也就是說,我們在做好了計算機安全工作的同時,應(yīng)當著重強調(diào)一下智能終端的安全問題,比如智能手機、平板電腦等設(shè)備,曾經(jīng)被我們認為是僅供娛樂消遣的產(chǎn)品,已經(jīng)可以是一個可接入互聯(lián)網(wǎng)的移動終端。也就是說,針對互聯(lián)網(wǎng)時代的信息安全,不應(yīng)該僅僅局限在計算機安全工作上,還需要花大力氣把信息安全做到移動設(shè)備上。
二、信息安全問題的解決策略
1、健全局域網(wǎng)網(wǎng)絡(luò)安全措施。接入到局域網(wǎng)中的計算機,就是共同分享該局域網(wǎng)上的資源,同時也要共同承擔(dān)網(wǎng)絡(luò)中的風(fēng)險。在局域網(wǎng)中沒有互聯(lián)網(wǎng)上惡意的攻擊。但是對于誤操作而導(dǎo)致的電腦病毒引入、黑客攻擊也要加強警惕。比如某一臺計算機因為外部接入了帶有病毒的移動硬盤或其他電子設(shè)備,已經(jīng)被感染的計算機會自動將病毒程序轉(zhuǎn)發(fā)給局域網(wǎng)中的其他計算機,可能會導(dǎo)致信息外泄、系統(tǒng)無法正常工作。針對這一問題,我們在日常工作中要提高警惕,對計算機的外接設(shè)備要進行安全確認,只有通過認證的外接設(shè)備才可以接入到辦公計算機中。在辦公計算機中需要安裝外接設(shè)備識別軟件,對于沒有安全認證的移動設(shè)備,不允許接入計算機,即使連接到計算機也不會被計算機讀取。如此,可以保證自己使用的計算機不會成為傳播計算機病毒的源頭。
針對局域網(wǎng)中其他計算機傳播惡意程序的問題,我們應(yīng)該在本地計算機上安裝檢測軟件,一旦我們在使用計算機登錄局域網(wǎng)的同時接收到了惡意程序,檢測軟件可以截獲惡意程序并提醒計算機用戶來自于局域網(wǎng)的惡意程序,做到及早發(fā)現(xiàn)問題。
2、信息的機密性、可用性及完整性三者同樣重要。信息的機密性是指只有信息發(fā)送方及信息接收方可以獲得信息的內(nèi)容。信息的可用性是指該信息是可以訪問的,我們可以對一個可用的信息進行增加、刪除、修改、查詢等操作。信息的完整性是指整條記錄是完整存儲在存儲介質(zhì)中,沒有信息丟失以及部分信息缺失的問題。
信息在網(wǎng)絡(luò)傳輸過程中,數(shù)據(jù)包應(yīng)該是經(jīng)過加密設(shè)置的。如果信息在網(wǎng)絡(luò)傳輸過程中被惡意截獲,截獲信息的第三方即使得到了該數(shù)據(jù)包,也沒有辦法看到信息本身。對信息的加密,保證了信息的機密性。針對信息加密的算法有很多種,比較經(jīng)典的算法有DES,AES,RSA等。其原理基本一致,針對原始信息(明文)轉(zhuǎn)換成二進制碼后,對二進制信息按照一定規(guī)律進行移位及修改。加密算法和秘鑰的生成是加密過程的核心步驟。加密傳輸?shù)男畔⑹沟眯畔⒌陌踩玫搅吮WC。
3、重視移動設(shè)備的信息安全工作。傳統(tǒng)的電子化辦公已經(jīng)廣泛地被大家認可,計算機安全問題和網(wǎng)絡(luò)安全問題也被認為是信息安全的重要部分。但是,對于新興的移動終端電子設(shè)備安全意識還不夠。以目前主流的智能手機為例,雖然一部手機的主要用途是接打電話及娛樂活動,但是,從其產(chǎn)品的工作能力角度來看,一部智能手機完全可以是一部小型的計算機設(shè)備。也就是說一部智能手機可以完成一臺計算機的所有工作。這就意味著一部智能手機已經(jīng)是一個潛在的惡意程序引入源。
針對移動設(shè)備具有移動性好、便于隱藏、能夠以無線的方式接入網(wǎng)絡(luò)等特點,從行政角度,應(yīng)加強移動設(shè)備的監(jiān)管力度;從技術(shù)角度,系統(tǒng)內(nèi)部網(wǎng)絡(luò)要針對無線設(shè)備的接入進行安全認證,針對每一個接入系統(tǒng)內(nèi)部網(wǎng)絡(luò)的移動設(shè)備都記錄其信息,做好信息流出接口的監(jiān)管。
4、提高廣大員工的信息安全意識。針對大家對信息安全問題沒有明確的了解的情況,我們應(yīng)該加大培訓(xùn)力度,定期對員工進行信息安全方面的相關(guān)培訓(xùn),簡單、易懂地為大家講解信息安全的問題,做到讓大家印象深刻并引以為鑒。只有充分地了解信息安全問題,才能夠在日常工作中保持高度的警覺,保證信息安全。
信息安全是互聯(lián)網(wǎng)時代對我們的新挑戰(zhàn),如何能夠保證日常工作在滿足信息機密性、完整性和可用性的環(huán)境下正常運行,需要我們?nèi)w員工的共同努力。