海事信息化建設(shè)中的終端安全管理問題探討

周安軍

（九江海事局通信信息中心，九江 332000）

為了進(jìn)一步提高我國(guó)在全球的地位，我國(guó)應(yīng)加強(qiáng)對(duì)于海洋方面的發(fā)展，尤其是國(guó)家整體海事的進(jìn)程，信息化建設(shè)不僅可以給工作人員提供便利，還可以保證行業(yè)信息的安全性能。隨著我國(guó)海事研究方面的進(jìn)步，國(guó)家的海事相關(guān)資料越來越多，對(duì)于這些資料的管理是十分重要的，在海事部門中進(jìn)行信息化建設(shè)從一定程度上增加了國(guó)家每個(gè)地區(qū)相關(guān)資料的共享性，推動(dòng)國(guó)家海事的發(fā)展。而在海事的信息化建設(shè)中網(wǎng)絡(luò)終端的安全管理工作經(jīng)常會(huì)出現(xiàn)一系列問題，保證終端的安全管理，保障了我國(guó)海事信息系統(tǒng)的安全。此次針對(duì)海事信息化建設(shè)的終端安全管理問題，提供一些希望可以對(duì)這些問題有所幫助的建議，但僅供參考。

1 海事信息化建設(shè)中常見的終端安全管理問題

1.1 非法入侵問題

海事的信息化建設(shè)的聯(lián)網(wǎng)與外界聯(lián)網(wǎng)不同，而海事部門的區(qū)域網(wǎng)與外界網(wǎng)之間常常會(huì)使用一個(gè)相對(duì)來說安全指數(shù)較高的防火墻或者其他安全設(shè)備，而隨著網(wǎng)絡(luò)技術(shù)的不斷提升，就有可能會(huì)有一些非法人員利用自身的技術(shù)優(yōu)勢(shì)，突破海事網(wǎng)絡(luò)的局限，讓海事信息化建設(shè)的安全隔離形同虛設(shè)，讓信息系統(tǒng)出現(xiàn)安全問題。

1.2 信息數(shù)據(jù)備份管理問題

海事的信息化建設(shè)主要是對(duì)與海事相關(guān)資料的安全保管，對(duì)于海事部門內(nèi)的工作人員，海事資料的保管都具有特定的備份制度，但由于海事資料的累積，海事信息化建設(shè)的終端中儲(chǔ)存著許多資料，一旦終端的計(jì)算機(jī)出現(xiàn)故障就可能使這些重要資料丟失。

1.3 用戶的使用不當(dāng)問題

為了對(duì)電腦的使用方便，海事部門的工作人員不設(shè)置電腦的開機(jī)密碼或者設(shè)置機(jī)器的密碼的時(shí)候，不注意對(duì)其的保密作用，讓他人不經(jīng)意間得知自己的密碼。而工作人員在進(jìn)行信息的交流時(shí)，經(jīng)常會(huì)使用一些移動(dòng)設(shè)備來轉(zhuǎn)移電腦內(nèi)的資料，由于工作人員在信息安全方面知識(shí)的缺乏，移動(dòng)設(shè)備中可能含有病毒或者其他對(duì)電腦可以進(jìn)行遠(yuǎn)程控制的木馬，很容易就能實(shí)現(xiàn)對(duì)電腦的入侵，形成安全問題。或者是工作人員不經(jīng)專業(yè)網(wǎng)絡(luò)安全人士的指導(dǎo)就私自在海事部門專門的電腦上對(duì)上面的文件刪減，增加新的軟件，都會(huì)對(duì)終端安全的管理工作造成影響。

1.4 用戶的混用問題

海事部門的每位工作人員都有相對(duì)應(yīng)的工作，而他們對(duì)于互聯(lián)網(wǎng)及電腦的應(yīng)用層面也不同，部門的每位工作人員均能進(jìn)入海事信息化建設(shè)系統(tǒng)中的任何地區(qū)，對(duì)于一些重要文件的使用，沒有權(quán)限設(shè)置，極易造成終端的安全問題。

2 關(guān)于終端安全管理問題的建議

2.1 增加信息化建設(shè)的安全系統(tǒng)

跟隨時(shí)代的進(jìn)步，不斷更換海事部門網(wǎng)絡(luò)與外界網(wǎng)絡(luò)隔離的安全系統(tǒng)，增加安全系統(tǒng)的更新度，在防火墻或者其他安全設(shè)備的基礎(chǔ)上增加警報(bào)措施，一旦發(fā)現(xiàn)非法的侵入，及時(shí)對(duì)出現(xiàn)漏洞的系統(tǒng)進(jìn)行修復(fù)或者更換。做好對(duì)信息化建設(shè)的安全隔離工作。

2.2 提升人員的安全使用培訓(xùn)

病毒或者木馬的出現(xiàn)，大多因?yàn)槿藛T的不合理操作，工作人員對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄，對(duì)自身行為的嚴(yán)重性沒有深入了解，按時(shí)對(duì)海事部門的工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)行信息安全知識(shí)宣講，規(guī)范工作人員的行為，提升工作人員的安全管理意識(shí)和對(duì)信息化建設(shè)的責(zé)任感。

2.3 完善終端的設(shè)備基礎(chǔ)安全建設(shè)

建立完善的終端信息管理機(jī)制，對(duì)終端的用戶現(xiàn)狀等情況進(jìn)行記錄，實(shí)施對(duì)海事部門的分管工作。在信息安全的部門，做好信息備份工作，并且在海事的每個(gè)部門均安設(shè)對(duì)應(yīng)的存儲(chǔ)設(shè)施。

2.4 完善終端的安全管理機(jī)制

建立專門的終端安全管理部門，部門內(nèi)的每位工作人員應(yīng)具備對(duì)于終端安全管理的基本知識(shí)，將海事行業(yè)內(nèi)每個(gè)分管部門都安排專門的網(wǎng)絡(luò)安全管理人員，每日下班前對(duì)該部門的每臺(tái)電腦進(jìn)行安全檢查，一旦發(fā)現(xiàn)安全問題，及時(shí)進(jìn)行處理。與總的網(wǎng)絡(luò)安全部門做好配合，保證信息系統(tǒng)的網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著科學(xué)技術(shù)的快速發(fā)展，對(duì)于信息化建設(shè)的安全性能保證成為我國(guó)的重大任務(wù)，信息化建設(shè)雖然可以顯著的幫助信息的統(tǒng)一管理，但其存在的風(fēng)險(xiǎn)也是很大的，一旦信息化系統(tǒng)的安全出現(xiàn)意外，整個(gè)信息系統(tǒng)內(nèi)的內(nèi)容將會(huì)全部被他人得知，嚴(yán)重影響了國(guó)家的發(fā)展。特別是海事行業(yè)，海事信息化建設(shè)不僅與我國(guó)海洋的發(fā)展息息相關(guān)，對(duì)我國(guó)的發(fā)展也是至關(guān)重要的。海事信息化建設(shè)中的終端安全管理為海事信息化系統(tǒng)提供了前提條件，結(jié)合我國(guó)的實(shí)際情況，提高信息系統(tǒng)的終端安全系數(shù)，提升信息系統(tǒng)的安全防御能力。