監(jiān)獄網(wǎng)絡(luò)安全風(fēng)險及對策探析

梁志佳

摘要：近年來，網(wǎng)絡(luò)發(fā)展進(jìn)入了快車道，國家對網(wǎng)絡(luò)安全問題重視程度不斷提高。監(jiān)獄網(wǎng)絡(luò)基于政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)，雖為內(nèi)部網(wǎng)絡(luò)，但網(wǎng)絡(luò)安全不可偏安一隅。監(jiān)獄網(wǎng)絡(luò)是維持監(jiān)獄日常工作的基礎(chǔ)，應(yīng)當(dāng)加大重視程度。本文針對目前監(jiān)獄單位存在的網(wǎng)絡(luò)風(fēng)險進(jìn)行分析，并提出一些提升監(jiān)獄網(wǎng)絡(luò)安全的對策，保障監(jiān)獄網(wǎng)絡(luò)安全穩(wěn)定。

關(guān)鍵詞：網(wǎng)絡(luò)安全；監(jiān)獄網(wǎng)絡(luò)；安全風(fēng)險；安全管理

1監(jiān)獄網(wǎng)絡(luò)概況

構(gòu)建高速的監(jiān)獄網(wǎng)絡(luò)是其信息化工作的基礎(chǔ)，是視頻監(jiān)控、門禁管理、電子化辦公的環(huán)境支撐。缺少穩(wěn)定的網(wǎng)絡(luò)，將使監(jiān)獄信息化工作難以進(jìn)行。一般來說，監(jiān)獄內(nèi)部網(wǎng)絡(luò)采用三層架構(gòu)網(wǎng)絡(luò)，由核心層、匯聚層和接入層組成。核心層由一臺高帶寬的交換機(jī)，負(fù)責(zé)數(shù)據(jù)的高速傳輸，具有高可靠性、高性能和大吞吐量的特點(diǎn)，為整個網(wǎng)絡(luò)提供可靠、優(yōu)質(zhì)的主干傳輸結(jié)構(gòu)。匯聚層交換機(jī)是承上啟下的網(wǎng)絡(luò)交換設(shè)備，很多接入層交換機(jī)將所有獲取的數(shù)據(jù)通過匯聚層交換機(jī)傳輸?shù)胶诵膶由希湫阅鼙冉尤雽咏粨Q機(jī)好。接入層作為整個網(wǎng)絡(luò)的底層，其交換機(jī)接口通常接入到各個信息點(diǎn)，實(shí)現(xiàn)所有電子設(shè)備接入信息點(diǎn)，進(jìn)而加入到網(wǎng)絡(luò)中。

2監(jiān)獄網(wǎng)絡(luò)存在的安全風(fēng)險

監(jiān)獄網(wǎng)絡(luò)基于政務(wù)內(nèi)網(wǎng)構(gòu)建的網(wǎng)絡(luò)系統(tǒng)，與外部互聯(lián)網(wǎng)無線網(wǎng)絡(luò)完全隔離，有封閉性的特點(diǎn)。雖然是內(nèi)部網(wǎng)絡(luò)，但還是會存在一定的安全風(fēng)險，主要有三種，物理風(fēng)險、人為操作風(fēng)險和應(yīng)用系統(tǒng)風(fēng)險。

2.1物理環(huán)境風(fēng)險

監(jiān)獄的網(wǎng)絡(luò)在內(nèi)網(wǎng)運(yùn)行，存在主要的物理環(huán)境風(fēng)險是交換機(jī)設(shè)備的老化問題。監(jiān)獄網(wǎng)絡(luò)設(shè)備購買的批次不同，部分網(wǎng)絡(luò)設(shè)備達(dá)到規(guī)定的使用年限，設(shè)備損壞老化每年時有發(fā)生。監(jiān)獄各類系統(tǒng)對網(wǎng)絡(luò)的運(yùn)行依賴性大，數(shù)據(jù)實(shí)時高轉(zhuǎn)發(fā)，網(wǎng)絡(luò)中每個設(shè)備都經(jīng)受高負(fù)荷的工作運(yùn)轉(zhuǎn)，對網(wǎng)絡(luò)的穩(wěn)定存在極大的考驗(yàn)[1]。在有條件的情況下，核心層應(yīng)購置雙核心交換機(jī)，采用冗余熱備的形式，來防止核心層網(wǎng)絡(luò)故障。

2.2人為操作風(fēng)險

監(jiān)獄網(wǎng)絡(luò)系統(tǒng)每天都存在大量的數(shù)據(jù)交互，信息資源存在各個應(yīng)用系統(tǒng)的數(shù)據(jù)庫和存儲服務(wù)器中。監(jiān)獄系統(tǒng)人員多，計算機(jī)水平和安全意識有限。為了便利，會通過U盤、光盤、移動硬盤等介質(zhì)對內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行操作，外網(wǎng)的病毒、木馬很容易通過這些形式傳播到監(jiān)獄內(nèi)部網(wǎng)絡(luò)，對內(nèi)部信息進(jìn)行竊取和破壞，造成監(jiān)獄網(wǎng)絡(luò)安全故障。

2.3應(yīng)用系統(tǒng)風(fēng)險

基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)是由業(yè)務(wù)軟件開發(fā)商提供的，難以保證軟件本身不存在安全問題。如有的黑客通過輸入法切換漏洞，入侵系統(tǒng)關(guān)閉一些安全進(jìn)程，實(shí)現(xiàn)對目標(biāo)主機(jī)的操控。監(jiān)獄系統(tǒng)針對于系統(tǒng)安全漏洞會定期處理，但對于現(xiàn)有的運(yùn)行系統(tǒng)卻無從下手，應(yīng)用軟件開發(fā)水平參差不齊，即使定期升級軟件補(bǔ)丁，也難以完全解決軟件自身的安全漏洞[2]。

3監(jiān)獄網(wǎng)絡(luò)的安全管理對策

3.1加強(qiáng)監(jiān)獄網(wǎng)絡(luò)環(huán)境建設(shè)

監(jiān)獄網(wǎng)絡(luò)環(huán)境建設(shè)可以從以下幾個方面開展，第一，監(jiān)獄系統(tǒng)的信息化維護(hù)人員定期對監(jiān)獄各級網(wǎng)絡(luò)機(jī)房物理環(huán)境進(jìn)行巡檢，及時登記各個網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，對損壞的交換機(jī)用備件替換，對臨近報廢期的設(shè)備進(jìn)行登記，以待采購升級。第二，不斷提高信息化維護(hù)人員的網(wǎng)絡(luò)安全認(rèn)識，通過購買網(wǎng)絡(luò)安全類期刊進(jìn)行自學(xué)和定期參加網(wǎng)絡(luò)安全培訓(xùn)兩種方法，將最新的網(wǎng)絡(luò)技術(shù)應(yīng)用到監(jiān)獄的網(wǎng)絡(luò)中來，及時消滅現(xiàn)有的網(wǎng)絡(luò)安全隱患[3]。

3.2強(qiáng)化網(wǎng)絡(luò)等保建設(shè)

國家不斷重視網(wǎng)絡(luò)安全問題，在建設(shè)標(biāo)準(zhǔn)上要求部分政府機(jī)關(guān)和企事業(yè)單位做信息安全等級保護(hù)認(rèn)證。網(wǎng)絡(luò)信息安全等級通常分為五個等級，基層監(jiān)獄網(wǎng)絡(luò)在現(xiàn)有基層按照二級等保進(jìn)行建設(shè)，有條件可以按三級等保進(jìn)行建設(shè)。防火墻、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)和網(wǎng)絡(luò)審計系統(tǒng)是等保建設(shè)較為實(shí)用的軟硬件系統(tǒng)。

防火墻是一種廣泛應(yīng)用的安全技術(shù)，能在電腦應(yīng)用，也能應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中。在核心交換機(jī)上設(shè)置端口接入防火墻設(shè)備，所有進(jìn)出監(jiān)獄網(wǎng)絡(luò)的數(shù)據(jù)需要在防火墻中過濾，實(shí)現(xiàn)監(jiān)獄內(nèi)網(wǎng)和政務(wù)內(nèi)網(wǎng)的信息交互的數(shù)據(jù)安全，阻止非法數(shù)據(jù)的入侵。

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，作為網(wǎng)絡(luò)管理的大管家，能夠有效監(jiān)控所有電子設(shè)備接入網(wǎng)絡(luò)的狀態(tài)，對現(xiàn)有網(wǎng)絡(luò)中的設(shè)備實(shí)現(xiàn)遠(yuǎn)程管理、認(rèn)證審核、信息備注等功能，方便對所有設(shè)備的統(tǒng)一管理，同時能夠及時發(fā)現(xiàn)外來接入的設(shè)備，并做出相應(yīng)處置。

網(wǎng)絡(luò)審計系統(tǒng)是一套按照既定配置的安全策略，收集系統(tǒng)活動、用戶信息和設(shè)備操作記錄等信息，審計網(wǎng)絡(luò)各類事件，從而發(fā)現(xiàn)網(wǎng)絡(luò)中的非法入侵、風(fēng)險漏洞的過程。審計系統(tǒng)能夠?qū)W(wǎng)絡(luò)中潛在攻擊者預(yù)警，對系統(tǒng)控制情況與安全策略匹配分析，對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)破壞事件提供責(zé)任追究的依據(jù)[4]。

3.3完善信息安全管理制度

要實(shí)現(xiàn)監(jiān)獄的網(wǎng)絡(luò)安全，只能自上而下，從制度入手。建立完善的信息安全管理制度，才能消除信息網(wǎng)絡(luò)的各種隱患因素，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。這種管理制度包括內(nèi)部網(wǎng)絡(luò)訪問控制策略設(shè)置、數(shù)據(jù)加密策略設(shè)置、計算機(jī)及電子設(shè)備管控、信息安全日常維護(hù)、保密管理和應(yīng)急處置管理等制度。同時，信息化領(lǐng)導(dǎo)應(yīng)高度重視信息安全建設(shè)，組織具有專業(yè)基礎(chǔ)的信息化人員成立信息化維護(hù)小組，維護(hù)人員根據(jù)制定的要求，做好日常維護(hù)和檢查，確保各項(xiàng)各項(xiàng)制度有效運(yùn)行。

4結(jié)束語

監(jiān)獄網(wǎng)絡(luò)雖然是一個內(nèi)部網(wǎng)絡(luò)，但不能偏安一隅。其安全穩(wěn)定關(guān)乎監(jiān)獄工作的正常運(yùn)作，更關(guān)乎到社會的安全穩(wěn)定。監(jiān)獄網(wǎng)絡(luò)安全問題不僅僅是一項(xiàng)網(wǎng)絡(luò)技術(shù)問題，還包括人為管理和職業(yè)素質(zhì)等問題。用好人為管理，需要要求維護(hù)人員對現(xiàn)有網(wǎng)絡(luò)和應(yīng)用系統(tǒng)細(xì)致分析和研究，盡早盡可能發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，及時修補(bǔ)漏洞。同時，要根據(jù)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)問題歸納總結(jié)，結(jié)合外部網(wǎng)絡(luò)的風(fēng)險，定期制定綜合性的處理方案，并做好每次故障的記錄，才能保證監(jiān)獄網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]潘柱廷.網(wǎng)絡(luò)信息安全： 一局持續(xù)變化的恒久棋局[J].科技導(dǎo)報，2016，34 （14）： 107-112.

[2]吳維憶.網(wǎng)絡(luò)時代的隱私及信息安全： 西方危機(jī)與中國戰(zhàn)略[J].廣東社會科學(xué)，2016，（4）： 64-69.

[3]謝晶仁.問題導(dǎo)向下的我國網(wǎng)絡(luò)安全和信息化建設(shè)研究[J].求索，2017，（2）： 166-170.

[4]董舟，謝碧云，李歆.政務(wù)外網(wǎng)信息安全管理策略初探[J].人民長江，2015，46 （3）： 86-90.