新聞傳媒行業的網絡安全探討

段寶糧

摘 要:本文對網絡環境條件下新聞傳媒行業的網絡安全進行初步探討。新聞傳媒行業在信息系統安全建設方面與其他行業相比,具有特殊性。分析新聞媒體系統的網絡安全工作的若干切入點,希望對媒體網絡安全能夠起到一定的指導作用。

關鍵詞:網絡信息系統網絡安全媒體競爭

中圖分類號:TP393.09 文獻標識碼:A 文章編號:1674-098X(2012)06(a)-0233-01

在報業媒體競爭加劇的年代,報業的發展已經離不開網絡,網絡中一切的基礎是信息,而網絡安全是保證網絡和信息系統正常運行和保護的關鍵。報業集團是黨的喉舌,其信息安全顯得尤其重要。新聞傳媒行業的運作根本在于信息的搜集、選擇加工和發布,生產環境的每一個環節都極其依賴信息系統。由于通訊技術迅速發展和互聯網廣泛運用,創造了全球化信息市場,它影響、滲透、改變著人們的生活和工作,信息來源變寬廣了,便捷程度提高了,獲取信息的渠道和方式發生了變化,越來越多的內容產品以前所未有的速度和規模得以衍生、轉換、延伸、重組、復制,這些都毫不留情地向傳統媒體發出挑戰,促使報業在挑戰面前審時度勢,尋找發展機遇,進行新的選擇。因此,對網絡系統安全應提出更高的要求。新聞傳媒行業在信息系統安全建設方面與其他行業相比,具有特殊性。首先,用戶端設備的流動性大,特別是記者的工作地點經常性變動,以及筆記本電腦的使用和無線網絡技術的使用。其次,時效性要求高,由于是新聞行業,特別講究的就是新聞的及時性和信息的保密性,要從政治的高度來把握信息的準確性和完整性。

1 網絡安全的重要性

新聞行業的應用系統是關系到報社業務運作的核心系統,任何一個系統出現異常,將直接影響到報業日常工作的正常運行。一套穩定、安全的內部計算機網絡(Intranet)和國際互連網(Internet)接入不僅僅是一項技術問題,現已成為市場競爭中的一個必要條件。所謂“七分管理、三分技術”未免顯得老生常談,但事實確是如此。殊不知七成的網絡安全隱患來自于內部,加強內部員工的安全教育和培訓尤為重要。制定了嚴格的規章制度,關鍵在于堅決徹底的執行,做到令行禁止,否則就成了一紙空文,不能起到應有的作用。技術部門要履行好技術監督和違規處罰職能,嚴抓不放,規避由此帶來的安全風險。

2 網絡安全的主要問題

報業網絡的使用者以新聞工作者為主,對計算機系統了解程度有限,不能充分理解和遵守報業網絡的安全規定,存在一定程度的安全隱患。另外,網絡出入口數量較多,位置分散,記者采寫稿件靈活機動,稿件來源多種多樣。為了便于開展工作,報業網絡通常有較多的遠程訪問點,還應為報業網絡與外界的溝通提供各種信息交流的手段,這種開放性引出了較多安全問題。

網絡安全主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,系統連續可靠正常地運行,網絡服務不中斷,網絡安全從其本質上來講就是網絡上的信息安全。無論是網絡還是系統都會存在著這樣或者那樣的缺陷,而這些缺陷就對其自身構成了威脅。網絡攻擊就是利用各種漏洞對破壞正常運行的網絡秩序的行為。當前最普遍的就是人為的惡意攻擊,其中包括主動攻擊和被動攻擊;有目的、有選擇性的以各種方式對計算機網絡進行攻擊,有針對性地破壞信息的有效性和完整性;再有就是隨機的,以破壞為目的的隨意攻擊,通常通過截獲、竊取、破譯等方法獲得重要機密信息。被動攻擊一般不破壞網絡正常運行,具有很強的隱蔽性。那么漏洞挖掘和駭客攻擊是一個時間競賽,誰先發現漏洞誰就會擁有主動權。

3 網絡安全解決方案

國家計算機網絡應急處理協調中心(CNCERT/CC)在2006年接收和自主發現的網絡安全事件與上年同期相比有了大幅度的增加,其中涉及國內政府機構和重要信息系統部門的網頁篡改類事件,涉及國內外商業機構的網絡仿冒事件和針對互聯網企業的拒絕服務攻擊類事件的影響最為嚴重。因此,了解和分析攻擊的過程,對于建立良好的防御措施有很好的幫助,要確保網絡的安全性。

作為新聞單位,信息發布平臺倍受關注,為了便于記者從其它新聞機構及互聯網獲取新聞作息,建立供稿中心,為了防止來自外界網絡的安全威脅,供稿中心的網絡與報社采編網絡采用了物理隔離手段,所有由外界傳入中心網絡的數據均由專人嚴格檢驗,因此,從根本上解決了這一部分的安全問題。報業網絡中心負責整個信息平臺的建設和維護工作,而保證網絡安全運行又是工作中的重中之重。為了有效的保證內部網的安全,又要保證服務器對外提供服務,就必須將服務器和內部網劃分到不同的安全域里,這里防火墻是最好的選擇,而且也為解決公網IP地址缺乏的問題,將防火墻工作在路由模式,使用防火墻的NAT功能。

結合在天津日報社新聞采編業務網安全管理的實際經驗,討論報社新聞媒體網絡應采用的安全策略。

3.1 集團局域網內保證網絡設備的物理安全

保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。這就要求網絡技術人員做到對網絡硬件環境的監控和管理。根據日常記錄的數據進行分析,尋找出弊端或異常的部件和環節,及時升級殺毒軟件,加強口令安全管理,每一個用戶都有自己的入網口令,限制未授權的用戶對主機的訪問并嚴格控制登錄訪問者的操作權限,將其完成的操作限制在最小的范圍內。

3.2 采用防護設備和安全策略加強安全保護

面對來自國際互連網(Intranet)的威脅,最為廣泛的一種網絡安全技術,就是在集團內部網與外部廣域網之間放置防火墻,做到對集團內部網的訪問控制。防火墻就像一個單位的大鐵門,他不是一堵墻,防火墻的存在意義需要有控制的允許訪問,就像門衛要根據單位制度有選擇允許出或入。

總之,網絡安全是整體的,動態的。網絡安全的整體性是指一個安全系統的建立,即包括采用相應的安全設備,又包括相應的管理手段。安全設備不是指單一的某種安全設備,而是指幾種安全設備的綜合。網絡安全的動態性是指,網絡安全是隨著環境,時間的變化而變化的,在一定環境下是安全的系統,環境發生變化了,原來安全的系統就變得不安全了。因此,網絡安全不是一勞永逸的事情。網絡安全體系中最重要的還是人,一個好的網絡安全員比任何安全產品都重要。全球信息化已成為當前發展的大趨勢,在信息化社會中,隨著計算機網絡的不斷普及和應用的深入,計算機網絡將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。讓我們通過報業網絡安全化建設,規范報業的工作流程,提高員工的綜合素質,為報業的新一輪競爭提供更廣闊的發展空間。

參考文獻

[1] 楊麗.網絡信息與網站分類目錄初探.圖書館建設,2007.

[2] 劉志勇.網絡服務器安全配置詳解.電子工業出版社,2008.

[3] 現代商貿工業,2009,13.

[4] 中國新聞周刊,2007,9.