對(duì)國(guó)土資源管理部門計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的探討

摘要：國(guó)土資源管理部門由我國(guó)地質(zhì)條件、地理信息等重要國(guó)家文件，信息系統(tǒng)的安全性關(guān)系到國(guó)際機(jī)密的安全性，必須要對(duì)信息系統(tǒng)加強(qiáng)防護(hù)?；诖?，本文研究了信息系統(tǒng)的安全問(wèn)題，其次提出了加強(qiáng)安全性的對(duì)策。以期為提高信息系統(tǒng)安全管理起到推動(dòng)作用，提高信息系統(tǒng)的安全性。

關(guān)鍵詞：國(guó)土資源管理部門；計(jì)算機(jī)信息系統(tǒng)；安全問(wèn)題

引言：

國(guó)土資源管理部門建設(shè)了完善的信息管理系統(tǒng)，信息系統(tǒng)對(duì)國(guó)土資源部門的工作起到很大的幫助作用。網(wǎng)絡(luò)技術(shù)快速發(fā)展造成網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題成為信息系統(tǒng)面臨的主要問(wèn)題。因此，研究信息系統(tǒng)安全對(duì)于提高信息系統(tǒng)安全防護(hù)能力具有重要作用。

一、國(guó)土資源管理部門計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

隨著國(guó)土資源管理部門加強(qiáng)信息化建設(shè)，讓管理業(yè)務(wù)辦理終端逐漸增加，出現(xiàn)接入終端得不到良好控制的問(wèn)題，給信息系統(tǒng)安全帶來(lái)極大隱患。如國(guó)土資源部門面臨著非授權(quán)主機(jī)登入信息系統(tǒng)的問(wèn)題，容易造成國(guó)土資源管理文件泄露的問(wèn)題。終端面臨著環(huán)境風(fēng)險(xiǎn)，如管理部門未及時(shí)更新系統(tǒng)的安全補(bǔ)丁，造成終端隨時(shí)受到安全威脅。一些管理人員的計(jì)算機(jī)未按要求安裝防毒軟件，防火墻的建設(shè)存在漏洞，管理人員使用計(jì)算機(jī)未注意安全性，濫用網(wǎng)絡(luò)資源。在管理人員的終端環(huán)境中存在大量安全漏洞，導(dǎo)致出現(xiàn)管理上的真空地帶[1]。還有一些非法外聯(lián)沒(méi)能得到控制和管理，管理人員計(jì)算機(jī)使用未授權(quán)的路由器或者網(wǎng)卡，造成內(nèi)外局域網(wǎng)出現(xiàn)同時(shí)連接。信息系統(tǒng)沒(méi)有準(zhǔn)確識(shí)別非授權(quán)訪問(wèn)行為。由于網(wǎng)絡(luò)環(huán)境中，終端的接入設(shè)備，存在多樣化的特點(diǎn)，未經(jīng)過(guò)登記的終端隨意連接設(shè)備，對(duì)信息系統(tǒng)的安全帶來(lái)一定影響。

二、國(guó)土資源管理部門提高信息系統(tǒng)安全性的對(duì)策

（一）建立安全控制體系

構(gòu)建安全控制體系是提高信息系統(tǒng)安全的第一步，安全控制體系主要從下面幾個(gè)方面展開(kāi)實(shí)施：（1）提高物理環(huán)境的安全性，要從計(jì)算機(jī)、機(jī)房、服務(wù)器以及應(yīng)用系統(tǒng)等多個(gè)方面提高環(huán)境安全性，提高物理性能，避免出現(xiàn)設(shè)施停用的情況。（2）加強(qiáng)通信網(wǎng)絡(luò)的安全性，通信網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全、設(shè)備安全以及通信保密性等多個(gè)方面，加強(qiáng)通信安全。（3）區(qū)域邊界安全是通過(guò)加強(qiáng)訪問(wèn)控制、加強(qiáng)入侵防范以及安全監(jiān)測(cè)等功能，避免出現(xiàn)安全問(wèn)題。（4）應(yīng)用環(huán)境安全，優(yōu)化主機(jī)以及終端的環(huán)境安全，從而提高安全性。（5）建立安全管理體系，使用安全防范技術(shù)加強(qiáng)安全保障，提高信息系統(tǒng)的安全等級(jí)。

（二）提高設(shè)備終端的安全性

終端設(shè)備主要可以分為數(shù)據(jù)儲(chǔ)存、擴(kuò)展功能以及交互能力相對(duì)較強(qiáng)的PC終端，以及計(jì)算機(jī)功能較弱的手機(jī)、平板電腦等一類終端。這兩種設(shè)備終端逐漸縮小差距，數(shù)據(jù)管理方式逐漸趨向于分散化發(fā)展，讓安全管理難度明顯增加。由于設(shè)備終端有著不同的交換特征以及行為特征，要使用行為特征庫(kù)以及探測(cè)引擎展開(kāi)分析，識(shí)別加密行為或者封裝行為，識(shí)別訪問(wèn)終端。通過(guò)終端識(shí)別對(duì)不合規(guī)訪問(wèn)及時(shí)阻斷。

（三）加強(qiáng)安全準(zhǔn)入管理

加強(qiáng)安全準(zhǔn)入管理要設(shè)置安全準(zhǔn)入機(jī)制，根據(jù)區(qū)域管理建立終端準(zhǔn)入以及安全運(yùn)維的體系，保護(hù)信息系統(tǒng)安全。加強(qiáng)準(zhǔn)入管理要讓準(zhǔn)入安全管理從終端層覆蓋到網(wǎng)絡(luò)層，邊界層和應(yīng)用層同樣需要加強(qiáng)準(zhǔn)入控制，支撐安全管理。準(zhǔn)入授權(quán)包括三種情況，第一種情況是未經(jīng)注冊(cè)的用戶在注冊(cè)后，得到管理人員的允許，下載使用客戶端，得到訪問(wèn)權(quán)限，但是只能對(duì)修復(fù)服務(wù)器進(jìn)行訪問(wèn)。第二種情況，已經(jīng)注冊(cè)的用戶在達(dá)到安全基線后，實(shí)現(xiàn)對(duì)受保護(hù)服務(wù)器的訪問(wèn)。未達(dá)到安全基線的用戶，必須要安裝對(duì)應(yīng)軟件，才能訪問(wèn)服務(wù)器。第三種情況，特殊用戶在管理員完全確認(rèn)之后，進(jìn)入準(zhǔn)入網(wǎng)關(guān)要設(shè)置白名單，可以直接訪問(wèn)服務(wù)器[2]。

（四）加強(qiáng)安全運(yùn)維管理

在國(guó)土資源管理部門的信息系統(tǒng)中，維護(hù)人員要尤其重視安全方面的管理。管理人員要從應(yīng)用程序、網(wǎng)絡(luò)安全、終端外設(shè)以及數(shù)據(jù)四個(gè)方面加強(qiáng)安全運(yùn)維的管理。首先在程序安全管理上，不管終端計(jì)算機(jī)在線情況，使用監(jiān)控程序管理程序進(jìn)程，將惡意進(jìn)程進(jìn)行明確的標(biāo)記，同時(shí)對(duì)合規(guī)進(jìn)程建立白名單，同時(shí)將系統(tǒng)必備程序設(shè)定為不可修改，避免有惡意代碼對(duì)計(jì)算機(jī)程序造成惡意修改，以致主機(jī)受到破壞。其次加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，利用網(wǎng)絡(luò)通信協(xié)議、IP地址管理、設(shè)置黑名單等方式，保護(hù)網(wǎng)絡(luò)安全。再者加強(qiáng)終端外設(shè)的管理，管理人員要對(duì)不同類別外設(shè)定義多個(gè)策略，一個(gè)策略可以控制多個(gè)設(shè)備，提高管理策略的針對(duì)性。同時(shí)要分配到不同分組之上。最后加強(qiáng)監(jiān)測(cè)敏感數(shù)據(jù)，依據(jù)用戶設(shè)定的關(guān)鍵字，搜索關(guān)鍵字，將終端的敏感信息上報(bào)給服務(wù)器，方便于服務(wù)器的檢索和查詢，避免涉密信息泄露造成風(fēng)險(xiǎn)。

（五）加強(qiáng)安全操作管理

國(guó)土資源管理部門的工作人員作為信息系統(tǒng)的直接使用者，安全管理要重視對(duì)工作人員安全操作性的規(guī)范，避免人為因素造成的安全問(wèn)題。首先需要對(duì)管理人員的操作行為進(jìn)行安全規(guī)范，強(qiáng)調(diào)違規(guī)行為，避免不安全操作的出現(xiàn)。安全管理人員要組織員工就安全問(wèn)題展開(kāi)培訓(xùn)，保證所有員工都能了解正確使用計(jì)算機(jī)的規(guī)范，嚴(yán)格遵守操作規(guī)范，杜絕人為造成的安全問(wèn)題。同時(shí)工作人員要養(yǎng)成定期殺毒檢查的習(xí)慣，及時(shí)察覺(jué)安全隱患。在工作期間，不能使用未經(jīng)授權(quán)的USB等設(shè)備連接計(jì)算機(jī)，若必須連接，需要先對(duì)設(shè)備進(jìn)行檢查殺毒，才能連接計(jì)算機(jī)。另外還需要利用痕跡儲(chǔ)存程序，將員工操作行為進(jìn)行記錄，在出現(xiàn)安全問(wèn)題時(shí)，可以實(shí)現(xiàn)有據(jù)可查，追究安全責(zé)任。

結(jié)論：

綜上所述，本文針對(duì)國(guó)土資源管理部門的信息系統(tǒng)安全問(wèn)題展開(kāi)研究，提出了提高安全性的對(duì)策，管理人員要積極建立安全控制體系，提高設(shè)備終端的安全性，加強(qiáng)安全準(zhǔn)入管理，加強(qiáng)安全運(yùn)維管理，加強(qiáng)安全操作管理。通過(guò)采取有效的安全管理措施，控制安全問(wèn)題，提高信息系統(tǒng)防范能力，保護(hù)重要文件安全。以此提高信息系統(tǒng)安全水平，推動(dòng)信息安全的發(fā)展。

參考文獻(xiàn)

[1]王志堅(jiān). 洛陽(yáng)市國(guó)土資源一張圖及綜合監(jiān)管系統(tǒng)的設(shè)計(jì)與研究[D].戰(zhàn)略支援部隊(duì)信息工程大學(xué)，2018.

[2]朱劍，汪敏，黎國(guó)光，趙磊.基于應(yīng)用維度的廣西國(guó)土資源廣域網(wǎng)安全準(zhǔn)入控制體系應(yīng)用實(shí)踐與探討[J].國(guó)土資源信息化，2017（06）：22-26.

作者簡(jiǎn)介：蔣葉武（1990-），男，湖南武岡人，漢族，信息系統(tǒng)項(xiàng)目管理師，全日制本科。

（作者單位：畢節(jié)市土地收購(gòu)儲(chǔ)備中心）