廣西環保網絡信息安全及其防護對策研究

謝春源 曾銅炳

（廣西壯族自治區環境信息中心，廣西 南寧 530028）

一、廣西環保網絡信息安全的現狀分析

隨著現代社會信息技術的發展和互聯網技術的廣泛應用，廣西環保業務對信息化的需求和依賴程度也日益增加，網絡信息安全涉及的領域也越來越廣泛，網絡信息技術面臨的威脅也越來越多，越來越嚴重。應用軟件和操作系統不可避免地會存在一定的漏洞，黑客可以利用這些漏洞對系統進行攻擊，可能造成系統宕機、數據丟失、數據被篡改等后果，影響正常工作的開展，甚至威脅到用戶切身利益，造成金錢財產流失等嚴重后果，引發網絡信息安全事故。為了解決網絡安全問題，健全和優化網絡信息安全，就需要去建立一套完善的網絡信息安全防護體系，用合理的辦法進行監測，最大限度地發揮對廣西環保網絡的安全防護作用。

二、影響網絡信息安全的多種原因

網絡信息安全涉及面廣，容易受多種因素影響。出現網絡安全問題主要包括以下幾個原因：

（一）物理中斷

廣西環保網絡節點數多，地域分布較廣，可能會受自然災害、停電、人為挖斷光纖等影響，造成網絡物理中斷。

（二）網絡策略設置不當

網絡系統是一個開放性系統，如果網絡安全策略只是默認設置，這個網絡并不堅固，容易被外界入侵與攻擊，給用戶帶來安全隱患。

（三）用戶的操作方法不當

有的用戶使用計算機時的安全意識不強，隨意安裝不明來源的軟件，設置非常簡單的密碼，這些都會對網絡信息安全帶來威脅。

（四）惡意攻擊

惡意攻擊對計算機網絡造成的破壞最嚴重，影響也最大。這種破壞分為兩類，即主動的和被動的。主動攻擊指的是通過各類的方式有目的性對計算機網絡進行攻擊；被動攻擊指的是在計算機運行時，且不被其他因素影響的前提下，進行截獲、竊取、破譯來獲得重要的機密信息。這兩種攻擊行為雖然在方法上存在一定的差異，但這兩種都會對系統的穩定性和安全性帶來較大程度上的影響，產生網絡信息安全問題，導致用戶的利益受到損害，甚至對社會造成負面影響。

（五）病毒

計算機病毒對網絡信息安全影響非常大。計算機病毒擁有隱蔽性、傳染性、破壞性。計算機病毒更新迭代快，隱蔽手段多，不容易被發現。一臺計算機感染后容易在整個網絡內傳播，造成大面積傳播，不易殺滅。感染病毒后，可能會造成系統資源大量消耗、文件丟失、數據泄露等問題，如近期出現的“勒索病毒”就給互聯網用戶帶來了重要數據丟失和金錢損失等不良影響。

（六）郵件

用戶經常通過使用電子郵件進行工作交流或文件傳輸，一些不法分子為了竊取用戶的信息，通過偽造廣告宣傳和產品推銷等，誘導用戶下載病毒附件或打開病毒鏈接。讓用戶的計算機中病毒，造成用戶的信息泄露，獲取用戶的銀行密碼等，并在局域網絡內傳播。

三、對網絡信息安全的有效防護措施的分析

信息化技術給廣西環保工作帶來了很多的便利，提高了工作效率，為領導決策提供了數據支撐。需要制定有效的防護體系，全面加強對計算機網絡的有效防護措施，應對信息安全帶來的威脅，維護計算機的網絡信息安全。

（一）安裝防病毒和防火墻軟件

在個人計算機和服務器中安裝防病毒軟件，可以有效地對入侵病毒進行查殺、攔截。由于病毒的更新迭代速度非常快，我們需要及時更新防病毒軟件的病毒庫，從而更加有效應對新型病毒。防火墻軟件能夠通過設置安全策略，限制系統端口的開放和應用訪問等，對外部掃描入侵起到一定的防范作用。防病毒軟件配合防火墻共同使用可以為個人計算機和服務器構建一個良好的內部環境，有效的進行防護。

（二）做好網絡邊界防護措施

在網絡邊界安裝訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范等網絡安全設備。服務器和網絡安全設備的安全策略根據應用系統自主配置、按需開放端口、最小服務配置，應用系統安全功能方面實行身份驗證、訪問控制；重要數據防護方面采用加密傳輸、存儲防護，本地備份；密碼技術方面采用硬件密鑰產品。

（三）加強信息安全管理

對重要設備要定期開展巡檢工作，及時處理故障。及時更新系統漏洞補丁和防病毒軟件，降低外部攻擊的風險。制定相關信息管理制度，從人員管理、機房管理、網絡管理、系統管理、密碼管理等全方位的加強信息安全管理工作。

（四）做好應急處置及容災備份

通過搭建備份網絡線路和冗余鏈路，提高整體網絡的穩定性，減少物理中斷導致的網絡中斷時間。制定信息安全應急預案，定時開展信息安全應急演練，建設網絡安全應急隊伍。定期開展數據備份和系統備份，通過本地備份和異地備份等方式，減少數據損失。

（五）定期開展信息安全等級保護工作

對重要的信息系統開展信息安全等級保護工作，對信息系統定期定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查等工作。信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。定期開展信息系統安全等級測評，根據測評報告指出的問題，針對性地開展信息安全整改工作，不斷加強信息安全防護體系，提升防護能力。

（六）加強人才培養和宣傳力度

信息安全管理工作的技術時效性強，涉及方面廣，需要大量的專業知識，人才培養必須要跟得上。加強安全防護技術的培訓以及與信息安全廠商、信息安全管理部門的交流十分重要。及時獲取最新的信息安全信息和技術，可以第一時間對系統進行加固。同時，還要不斷對信息安全開展宣傳工作，讓普通用戶了解信息安全的重要性和防護手段，整體提升信息安全防護能力。

結束語

隨著科技發展的不斷進步，當今社會朝著信息化邁進，信息技術的廣西環保工作中的應用也越來越廣泛，面臨的信息安全問題也越來越突出，網絡信息安全建設工作十分重要。不斷完善與優化廣西環保網絡防護措施，通過科學的手段健全廣西環保網絡信息安全體系，為廣西環保信息化提供更有效地保障，使其更好的發展。