應對局域網(wǎng)信息安全問題的幾點思考

武警甘肅省總隊 康曉霞

應對局域網(wǎng)信息安全問題的幾點思考

武警甘肅省總隊 康曉霞

隨著通信和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機局域網(wǎng)建設(shè)越來越受到重視，各種網(wǎng)絡(luò)應用不斷普及和推廣。計算機局域網(wǎng)絡(luò)在為人們帶來科學應用和海量信息的同時，相對封閉的網(wǎng)絡(luò)特點使局域網(wǎng)的更新與防御能力減弱，網(wǎng)絡(luò)信息安全風險也隨之加大。在網(wǎng)絡(luò)信息的安全性變得日益重要的今天，網(wǎng)絡(luò)信息安全工作應當引起普遍重視。

計算機；網(wǎng)絡(luò)安全；技術(shù)防護；安全管理

近期，“永恒之藍”病毒席卷了150多個國家，致使30萬用戶遭受攻擊，損失過80億美元，影響到教育、金融、能源、醫(yī)療等眾多行業(yè)，造成嚴重的信息管理危機。國內(nèi)部分windows操作系統(tǒng)用戶遭受感染，與外界隔離的局域網(wǎng)成為重災區(qū)?！坝篮阒{”病毒開啟了病毒攻擊的新時代，同時使人們認識到網(wǎng)絡(luò)病毒的巨大危害，也反映出網(wǎng)絡(luò)安全防范上的諸多不足。面對日益嚴峻的挑戰(zhàn)和威脅，只有從信息安全管理制度、防護手段、技術(shù)能力和安全管理等方面著手，真正做到技術(shù)和管理有效結(jié)合，才能達到網(wǎng)絡(luò)信息保密、真實、可靠、完整和可控的目標。

1 強化信息安全認識，建立健全管理制度

計算機局域網(wǎng)信息安全建設(shè)要向更高水平發(fā)展，需要深層次地轉(zhuǎn)變思想觀念，提高認識水平。要認清信息安全的重要性，強化信息網(wǎng)絡(luò)安全觀，增強做好信息安全的使命感、責任感和緊迫感。要按照網(wǎng)絡(luò)與信息安全相關(guān)法律、法規(guī)和工作要求，制定相應管理制度，明確網(wǎng)絡(luò)與信息安全工作中的各種責任。要設(shè)立計算機網(wǎng)絡(luò)系統(tǒng)應用管理領(lǐng)導機構(gòu)，負責系統(tǒng)建設(shè)、應用、管理、維護、協(xié)調(diào)、檢查與督導，并按照“誰主管誰負責，誰使用誰負責”的原則，切實履行好信息安全保密職責。落實相關(guān)部門責任，做到各司其職，各盡其責，常抓不懈。

2 普及信息安全常識，加強技術(shù)防范

要積極追蹤研究和掌握國際信息安全領(lǐng)域的先進理論、前沿技術(shù)和發(fā)展動態(tài)，更好地為計算機信息網(wǎng)絡(luò)安全服務。進入信息時代，信息安全素質(zhì)是局域網(wǎng)用戶必備素質(zhì)的重要內(nèi)容之一，主要表觀在信息安全意識、信息安全知識和信息安全防范能力上。要通過持久的宣傳教育和潛移默化、持之以恒的貫徹落實，不斷提高上網(wǎng)用戶信息安全意識，使所有上網(wǎng)用戶清醒認識到維護信息網(wǎng)絡(luò)安全是自己的職責和義務，樹立敵情觀念，提高防范能力和水平。通過大力抓好計算機應用研究，網(wǎng)絡(luò)攻防技術(shù)和保密技術(shù)培訓，確保所有人員既有強烈的保密意識，又具備過硬的計算機應用和信息安全保密技術(shù)。同時，要按照國家保密技術(shù)和標準，配備使用最先進技術(shù)的網(wǎng)絡(luò)保密設(shè)備和網(wǎng)絡(luò)管理工具，屏蔽和隔離不良信息，劃分網(wǎng)絡(luò)安全級別，保障網(wǎng)絡(luò)安全。在引進國外先進技術(shù)的同時，要注重自主研發(fā)，采取機房屏蔽技術(shù)、設(shè)備間鏈接技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測防御技術(shù)、行為審計和防抵賴技術(shù)、計算機防病毒等手段，形成多層次，全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術(shù)防范能力。網(wǎng)絡(luò)管理部門要設(shè)置合理的訪問控制策略，做好用戶名識別驗證、用戶口令識別、用戶賬號缺省限制等工作。同時，做好網(wǎng)絡(luò)權(quán)限控制，目錄級別安全控制、網(wǎng)絡(luò)端口和節(jié)點控制等工作。加強對網(wǎng)絡(luò)用戶操作監(jiān)控，避免使終端用戶的行為管理工作流于形式。高度重視復雜環(huán)境下的電磁泄露引起的安全隱患，防止計算機、打印機、傳真機等信息化設(shè)備因電磁泄漏，而造成信息流失。

3 嚴格信息管理，加強信息安全風險評估

信息安全風險評估是運用科學的方法和手段，系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的防護對策和整改措施，并為防范和化解信息安全風險，或?qū)L險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)和信息安全提供科學依據(jù)。與外界隔離的計算機局域網(wǎng)系統(tǒng)升級相對困難，運行漏洞檢測技術(shù)去檢測、發(fā)現(xiàn)可能存在的“后門”和漏洞是十分必要的防范措施。要按照積極防范、重點突出、用管并舉、同步發(fā)展的原則，采取科學的方法，形成立體防范體系。把信息安全作為經(jīng)常管理的重要內(nèi)容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的管控，及時發(fā)現(xiàn)和堵塞失泄密漏洞。要充分發(fā)揮保密檢查部門的作用，注重“堵”“疏”結(jié)合，強化對人的管理，重點把好涉密人員審查關(guān)和定期考評關(guān)，促進保密工作落實。

4 加快人才培養(yǎng)，構(gòu)建網(wǎng)絡(luò)安全人才體系

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。從總體上看，普遍存在網(wǎng)絡(luò)安全人才缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題。要采取超常措施，加大投入力度，加快人才培養(yǎng)步伐，要完善與高等院校合作育人、協(xié)同創(chuàng)新機制，開展網(wǎng)絡(luò)安全管理人員在職培訓，加強上網(wǎng)用戶網(wǎng)絡(luò)安全意識與技能培訓，培養(yǎng)出既對信息安全理論和技術(shù)有很深造詣，又對信息化技術(shù)及發(fā)展趨勢有較深了解的高級安全戰(zhàn)略級人才；既通曉相關(guān)安全法規(guī)制度，又有豐富實踐經(jīng)驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設(shè)施，又能解決信息安全方面具體問題的安全技術(shù)人才，為維護網(wǎng)絡(luò)信息安全提供人才保障。

5 制定應急預案，做好網(wǎng)絡(luò)突發(fā)事件應急處理

為提高網(wǎng)絡(luò)突發(fā)事件的處理能力，形成科學、高效、反應迅速的應急工作機制，《國家和信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》要求，各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災難恢復，制定和不斷完善應急處置預案。目前，計算機局域網(wǎng)絕大數(shù)依靠租用地方運營商運行，必須結(jié)合自身實際，建立網(wǎng)絡(luò)安全應急預案和定期網(wǎng)絡(luò)風險評估制度，提高對網(wǎng)絡(luò)安全事件的預測、反應、防范和恢復能力。要綜合應用各種手段，拓展網(wǎng)絡(luò)路由，加裝網(wǎng)絡(luò)備份冗余設(shè)備，提高網(wǎng)絡(luò)抗毀性能。建立重要數(shù)據(jù)異地備份，重要基礎(chǔ)設(shè)施和網(wǎng)絡(luò)容災系統(tǒng)。加強信息安全應急隊伍建設(shè)，與當?shù)剡\營商密切協(xié)同，提高信息安全應急響應能力。

[1]吳翰清.白帽子講WEB安全[M].電子工業(yè)出版社,2014.

[2][美]P.W辛格.網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2015.

[3]鐘晨鳴,徐少培.WEB前端黑客技術(shù)揭秘[M].電子工業(yè)出版社,2013.

[4][美]斯坦普.信息安全原理與實踐[M].清華大學出版社,2013.