本站小编为你精心准备了单位内网网络和信息安全相关问题探析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:单位内网是单位内工作办公的重要工具,一旦遭受攻击,将造成不可估量的损失。作为内部网络,虽然与外部网络物理隔离,但与外部网络交换数据信息在所难免。为有效应对网络信息安全攻击,提升单位内网网络和信息安全等级,需要从多个方面开展工作。本文针对现阶段网络信息安全问题及当前形势,分析总结了提升网络信息安全的五项主要对策,对于提升单位内网网络和信息安全有重要的指导意义。
关键词:单位内网;网络和信息安全;数据备份;系统升级
0前言
虽然单位内网和互联网中间有相应隔离措施,但是仍不可避免的面临网络攻击的威胁,为有效应对网络信息安全攻击,提升单位内网网络和信息安全等级,需要从多个方面开展工作。
1网络信息安全问题及当前形势分析
1.1境内外攻击越发频繁
长期以来,境外“三股势力”利用信息网络猖狂刺探中国的国家秘密,因信息网络规制不力而导致的泄密事件使中国每年损失上百亿元。目前,境外“三股势力”的间谍机构设有数十个信息网络情报单位密切关注着中国大陆的信息终端。境外敌对势力对我国的网络攻击目的在于分裂破坏我国领土主权、颠覆我国政权、实施恐怖袭击等,这些行为对我国网络信息安全构成了严重的威胁。特别是近年来,境外敌对势力通过网络在国内发展成员,并借助于网络进行沟通和联系,秘密试试破坏行动,网络渠道现已成为他们进行煽动和组织实施范围活动的主要渠道。
1.2网络违法犯罪日趋增多
由于信息网络具有匿名、言论表达自由等特性,而社会群体中的个人文化水准、道德观念、价值取向等千差万别,新兴信息媒体在促进民主政治建设、经济社会发展的同时,也必然导致一些人毫无顾忌地胡言乱语、肆意诬蔑。不良思想肆意蔓延,毒害我国人民,网络欺诈、人肉搜索和淫秽色情信息在网络上肆意传播。对于我国网监部门进行的依法整治活动进行污蔑,职责中国国限制公民言论自由,侵犯公民权利。
1.3病毒传播途径多样
统计结果显示,2010年以来新病毒的数量和危害程度呈现几何级数的增长速度,综合分析病毒的发展,可以看出,病毒制造已经呈现出流水线作业的规模,更多的技术人员参与到病毒的制造和加工中。除此之外,零日攻击已经成为病毒攻击的主流方式,即利用系统自身的漏洞进行攻击。已经有专门的人员和团队进行软件漏洞的收集,并有另一部分人制造针对该漏洞的病毒和木马。
1.4网络安全人才相对匮乏
虽然我国信息技术专业和网络技术专业每年有大量的毕业生参加工作,但是其实际操作能力和经验积累仍不能满足现实工作的需要。同时网络安全队伍建设是一项需要长期投入的工作,这其中既需要单位加大对于人才的引进和培养工作,也需要网络安全工作人员不断提升自身能力,做到与时俱进。
1.5单位安全意识不高
经过多年的努力,人员信息化应用整体水平得到了很大的提高,基本能满足岗位所须的信息化应用,但网络与信息安全意识还有待提高。部分部门领导者不重视网络安全建设,对于内网和信息安全知识不了解,对于潜在的分享认识不充分,存在侥幸心理。分析发现,领导干部中普遍存在重视应用,忽略安全的观念,这是因为信息化建设和应用相对容易出政绩,但是安全建设需要大量、长期的工作,工作效果不能立刻显现出来。另有部分领导认为网络信息安全是专业技术人员的责任,与自身工作关系不大,并不遵守相关技术要求。
1.6防范手段有待提升
一方面,部分工作人员防护技能低。由于部分工作人员的网络与信息安全意识不足,造成他们不关心网络与信息的安全,不注意个人的安全防护,即便在安全防范技能本身不足的情况下,也不主动提高自身安全防范技能。另一方面,网络安全工作人员的专业技术也需要提升。分析发现,现阶段从事单位内网网络和信息安全的人员本身并不是信息专业毕业,加之在日常工作中忽略了继续学习,导致自身素质提升不能跟上时代的发展,在应对突发网络安全事故时,对应能力不足。
2提升网络信息安全对策分析
2.1网络安全防护措施
在这样的环境下,计算机完全不感染病毒,是不符合实际情况的。但必须采取严格的病毒防控措施,最大限度地减少计算机病毒所带来的危害,做到适度安全。为此建议在以下几方面加强管理:首先,从源头治理,严格要求移动存储设备的使用。单位在取得信息的过程中,需要从外部数据库中拷贝信息加入到内网中,这就带来了潜在的病毒侵入危险。移动存储设备已经成为实现物理隔离的单位内网感染病毒的主要途径。为此应结合不同单位实际情况,制定移动存储设备使用管理规定,在信息传输之前,首先进行设备的隔离病毒查杀。其次,提升一定存储设备管理能力。现阶段的技术已经能够实现内网中管理存储设备的目的,未经许可的设备不能接入单位内网,同时对于单位内网中使用的文件格式进行严格规定,只能读取文档和电子表格等安全数据,阻断病毒的传播。最后,设立杀毒专用互联网计算机。每个单位可根据实际情况,设立多台互联网杀毒专用计算机。对接入内网的移动存储介质必须先行杀毒,以降低病毒进入内网的几率。对杀毒专用互联网计算机,信息技术门便可以加强管理,确保杀毒软件正常、有效。
2.2备份与恢复技术
为有效提升单位内计算机系统的网络安全综合防护能力,应定期对内网数据进行数据备份,其中包括各类数据、文件和重要信息。只有快读、全面的数据备份制度,才能在内网系统遭受攻击或者信息丢失情况下,快读完成数据恢复,降低不可逆影响带来的单位永久损失。同时内网备份数据不能储存在一个设备商,应在多台计算机或者移动存储设备中加以妥善保存,并做好系统维护和补丁升级工作。
2.3应急通信建设
应急通信技术能够在突发自然灾害或者人为事故的情况下,利用多种技术手段完成临时通信需要,属于一种暂时性的通信机制。各级政府部门应该高度重视应急管理与应对工作,尤其是利用网络信息技术提升政府危机应对能力和工作效率。在国家层面,通信网络应急调度系统、应急短波通信、应急光缆通信和应急卫星宽带通信系统建设已经逐渐完善。针对于单位单位内网建设,应急通信能够保证在内网遭受黑客入侵、病毒攻击、木马攻击情况下,保证各主要部门之间的联系通常,将损失控制在可接受的范围内,同时及时完成阻击力量的集结。
2.4加强人才培养
现代信息技术的发展日新月异,信息技术专业人员的知识结构和问题解决能力需要紧跟时展,树立终身学习的意识,不断提升自身能力。首先,单位和部门要制定专业技术人员培养培训业务,有计划、有目的的开展相关培训工作,结合人员现实情况,有针对性的进行能力提升和潜力挖掘工作。同时围绕日常工作中的重难点,在网络安全、信息技术、数据库管理等方面开展工作。其次,提升内部交流的深度。单位内部的技术交流是提升人才素质的又一大重要途径,通过定期举办的内部技术交流会,达到传帮带的目的,在经验分享和工作总结中完成查漏补缺工作,促进网络信息安全技术人员的共同进步。
2.5降低系统风险
降低单位内网系统风险可以从以下三方面开展工作:(1)完成单位内网所有计算机操作系统和安全系统的规范和统一管理,尽可能提升系统的安全防范系数,同时系统内的文件不能对互联网调用公开。(2)安装专业的杀毒软件和高级别防火墙,尽可能实现单位内网和互联网的物理隔离,定期聘请第三方专业团队对单位安全系统进行评估,及时发现系统漏洞的潜在风险,提升网络系统安全性。(3)网络数据定期统一备份,数据备份能够在认为误操作情况下保证系统数据完整,同时也能在外部入侵时有效屏蔽网络攻击,保护单位核心机密数据,在系统恢复之后,短时间内恢复单位工作。
3结语
单位内网是单位内工作办公的重要工具,一旦遭受攻击,将造成不可估量的损失。作为内部网络,虽然与外部网络物理隔离,但与外部网络交换数据在所难免。上文提出的加强网络安全的技术措施和规章制度建设,在具体实践中有着极为重要的指导意义。
参考文献:
[1]刘铭.政务内网的信息安全管理策略[J].信息与电脑(理论版),2017.
[2]王芳.网络信息保密技术探究[J].网络安全技术与应用,2017.
[3]徐振华.从网络攻击防御浅析内网信息安全防护方法[J].科技视界,2016.
[4]庞静.信息安全技术在电子政务内网中的应用[D].吉林大学,2015.
作者:王冲 单位:威海边防检查站