確保網絡安全助力質檢信息化建設
來源:中國檢驗檢疫雜志 更新時間:2013-02-19

 

    隨著改革開放和現代化建設的不斷深入,大力推進信息化已經成為覆蓋現代化建設全局的戰略舉措。但在這些年里,大力推廣信息化建設過程中所伴隨而生的網絡安全問題不容忽視。作為國家重要的職能部門,質檢系統的網絡安全要求保護各類應用系統數據和涉密信息的完整性和真實性、保護各類商業和個人信息不被泄露、保護商業秘密在網絡上傳輸的保密性、完整性、真實性及不可抵賴性。雖然質檢系統對于維護網絡安全采取了許多措施,也取得了良好的效果,但是由于網絡信息安全的復雜性和多樣性,質檢系統的網絡依舊存在著一些不安全因素,亟需得到解決。

    一、網絡安全概念

    網絡安全從其本質上來講就是網絡上的信息安全,具體指的是網絡系統的硬件、軟件及其系統中的數據受到保護,不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏,系統能夠連續可靠正常地運行,網絡服務不中斷。網絡安全是一個綜合性的系統工程,需要考慮到涉及的所有軟硬件產品環節。時代在進步,技術在更新,只有及時調整、完善安全策略,不斷對現有系統進行安全分析評估,才能有效保證網絡安全。

    二、網絡安全現狀

    (一)信息安全知識薄弱

    專業人員的不足、網絡與信息安全的培訓不到位,是造成不能充分意識到網絡安全的嚴重性、危害性的主要原因。而在規避、防范網絡風險之中,很重要的一點就是專業人員的技術能力。因此,應加強針對網絡安全方面的培訓,培養一批優秀的網絡安全方面的尖兵。同時,提高全系統對信息化安全建設的重視程度,定時開展質檢系統信息安全建設專項檢查及考評,關注質檢網絡中存在的各項安全隱患,查缺補漏,不斷改進,促進質檢網絡的信息安全建設。

    (二)管理方面不規范

    事實上,很多企業、機構及用戶的網站或系統都疏于安全管理。目前,美國75%~85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲機密信息。

    (三)硬件設施不完善

    由于經費、人才等各方面的原因而造成的硬件設施不完善,如機房的網絡環境不好、內外網沒有分離,以及服務器、電腦、網線等設備的老化等等,應當在日常維護管理中引起足夠重視,防止因小失大。

    (四)存在網絡與信息安全技術風險

    1.部分管理員充分信任防火墻系統、防病毒軟件系統等安全類產品,而疏于管理。對于整個網絡系統而言,防火墻、防病毒軟件確實起到了不可磨滅的保護作用,但是這些軟件系統本身存在著一定的局限性。如防火墻對于通過正常服務所進行的攻擊無法反應和防護,而且防火墻需要設置大量的安全規則,還有如果是內部人員問題或者利用“搭線”、“后門”等方式進入網絡內部,防火墻也起不到任何的防護作用;防病毒軟件的局限性更為突出,攻擊者可以利用防病毒軟件的查殺規則,制作出可以規避防病毒軟件查殺的木馬病毒。

    2.質檢系統內部運行的應用軟件中,有一些在編程方面存在缺陷,極易成為黑客攻擊的首選目標。

    3.質檢系統的網絡邊界存在Internet接入以及與其他單位系統接駁的情況,內部網絡環境中也存在著不同級別的安全邊界,這些邊界連接造成一定的邊界風險、網絡入侵風險和數據傳輸風險。

    三、維護網絡數據安全對策

    (一)加強宣傳,提高認識

    網絡安全問題不僅僅只是網絡管理員的責任,而是整個網絡使用者的事情。一個用戶電腦被入侵,就有可能導致整個網絡的癱瘓、信息的丟失。因此,應當大力加強對網絡安全的宣傳教育,提高質檢系統全體人員的網絡安全意識和密碼保護、防范初級病毒木馬等能力。

    (二)制定規范,強化管理

    嚴格的安全管理制度、明確的安全職責劃分、合理的人員角色定崗等,都可以在很大程度上減少網絡的安全隱患。因此,應當規范信息化安全管理,制定、完善安全管理制度,明確責任人;在網絡安全分析評估的基礎上,建立起相對完善的應急機制;加強應用系統的操作培訓與安全培訓,提高業務操作人員的工作能力與信息安全防范能力,形成一套比較完備的信息系統安全管理保障體系。

    (三)重視維護,強化設施

    硬件方面的安全稱為物理安全,主要包括環境安全、設備安全、媒體安全。具體而言,環境安全主要指有可能影響計算機穩定運行的環境條件,其存放地點需要參考以下三個規范:《電子計算機機房設計規范》、《計算機場地技術條件》、《計算機場地安全要求》;設備安全指的是參與網絡構建中的所有設備的安全,包括電源保護、設備防盜、防毀、抗電磁干擾、防電磁信息輻射泄漏、防止線路截獲等;媒體安全包括媒體數據安全和媒體本身安全。因此,為了做好物理安全的防范工作,應當建立和完善機房管理制度,加強設備管理員的責任意識,做好機房的管理工作,杜絕臟亂差、隨意進出等外來不安全因素;做好設備的維護工作,發現問題及時解決,如有損壞及時報修。

    (四)加強技術防范

    選擇安全產品僅僅只是質檢網絡安全工作的基礎,我們不能過度依賴工具,而忽視人為因素。因為從目前的統計來看,內網出現問題是最普遍的安全隱患。

    1.運用網絡加密技術。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密技術是網絡安全最有效的安全技術之一,既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。加密數據傳輸主要有鏈接加密、節點加密和首尾加密3種。因加密技術很多,在實際應用中,通常把多種加密算法結合使用,這樣可以更有效地加強網絡的安全性。

    2.加強計算機網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。

    3.充分使用防火墻技術。防火墻是一個通用術語,是指在兩個網絡之間執行控制策略的系統,是在網絡邊界上建立的網絡通信監控系統。防火墻通常是由軟件系統和硬件設備組合而成,在內部網和外部網之間構建起安全的保護屏障。它既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。

    4.運用內外網分離技術。采用硬件物理隔離方案,即將內部涉密網絡與外部網絡徹底地物理隔離開,沒有任何線路連接。這樣可以保證網上黑客無法連接內部涉密網,具有極高的安全性。

    質檢系統網絡安全問題是一個多方面、全方位、多層次的問題,更是一個重要的、長期的、全員的工作任務。只有在日常工作中加強網絡安全意識,規范操作流程,嚴格遵守相關規章制度,才能保證在質檢信息化建設大跨步的時候少出錯誤、少走彎路,才能將質檢信息化建設推向新水平。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios