基于信息網絡系統安全建設策略研究分析

郝 偉

（中國電子科技集團公司電子科學研究院，北京 100041）

1 網絡安全

信息網絡系統的安全，與人們的生活和工作息息相關。系統安全與否，直接影響著人們的生活和工作質量，因此，網絡系統安全建設問題受到了全社會的高度重視。在互聯網背景下，信息的傳遞、文件的傳輸、工作的完成基本都是通過計算機網絡完成的，網絡系統中存儲、承載著大量很有價值的信息，例如個人的論文成果、企業各種經營管理數據、技術資料、甚至政府單位的機密信息，網絡越發達，信息量越大，網絡面臨的信息安全風險也就越高。所以，解決好信息網絡系統的安全問題，具有十分重要的現實意義。

2 信息網絡系統常見的安全問題

以企事業單位為例，信息網絡系統常見的安全問題有以下幾個方面。

（1）硬件設施方面存在的安全問題。信息網絡是由大量計算機及其配套設備作為基礎支撐的，這些電子設備的質量、運行狀態、日常保養等，直接影響著網絡的運行，只有選擇與單位工作需要吻合，質量過硬的設備，而且能得到及時有效保養維護，老舊設備能及時更新，這樣，網路安全才能具備硬件基礎。

（2）網絡系統防火墻的安全問題。防火墻是利用數據過濾技術來對網絡之間的訪問、數據傳輸等過程進行控制、檢查的一種技術手段。防止懷有不良企圖的人利用技術手段侵入網絡、篡改、竊取資源，或者植入有害病毒，對網絡造成侵害。任何信息網絡，都必選建立相應的防火墻，防火墻是否有效，是否適合單位網絡的安全需要，要經受實踐的檢驗，許多單位由于技術力量所限，購買或者下載網絡上的通用型防火墻軟件，沒有根據網絡運行的實際進行改造升級，導致存在安全漏洞，從而導致了網絡存在致命性缺陷，而且由于防火墻的不匹配，拖慢了整個網絡的運行速度，是目前單位信息網絡存在的比較棘手的問題。

（3）操作人員違規使用網絡問題比較普遍。由于員工對計算機信息網絡安全知識的缺乏，和計算及操作水平的不足，導致在日常工作中由于錯誤操作而導致網路安全受到認為損壞。例如個別員工將帶有病毒的硬盤等鏈接到網絡終端，造成病毒傾入到網絡中，或者違規將單位局域網絡接入互聯網，訪問存在安全風險的網站，造成操作IP地址泄露或被黑客篡改，對網絡造成很大傷害，這種問題的后果比較嚴重，是目前單位網路安全面臨的較大風險。

（4）網絡技術監控和管理措施不到位。單位網路日常運行缺乏相關的技術監控，也缺乏相應的管理辦法，導致各種安全風險不能及時解除，各種風險重復發生，這也是單位網路存在的普遍性問題。

3 信息網絡安全管理的現狀

我國因特網技術的迅速發展也帶來了許多安全問題，許多使用者受到非法訪問和攻擊，目前，黑客攻擊計算機的次數遠遠高于防火墻的次數，許多攻擊造成嚴重后果。

計算機病毒的威脅伴隨著病毒類型的增加。目前，最常見的計算機病毒類型是木馬病毒、系統病毒、蠕蟲和破壞性程序病毒，其中木馬病毒是最常見的類別。

計算機病毒攻擊的風險增加，伴隨著大數據時代的到來，人們日益認識到信息的重要性，它的價值是無限的，對許多大型公司和有關國家的安全部門來說特別重要，破壞網絡安全的事故頻繁發生，比如敲詐病毒對企業造成了巨大的經濟和物質損失。

計算機網絡本身非常開放，傳輸一系列關于低深度和不可預測的網絡通信線路的信息本身就有網絡安全的風險。如果病毒攻擊網絡系統，甚至可能導致整個網絡安全系統崩潰，造成嚴重和不可逆轉的后果。許多用戶根據其偏好傳輸數據，沒有意識到黑客的存在，一般來說，團體或個人無法防御作戰，導致他們將病毒納入信息，對計算機網絡的安全構成嚴重威脅，這一切都證明了計算機網絡的脆弱性。

4 信息技術管理中的網絡安全問題分析

信息內容的安全是一個問題，在目前使用大規模數據的情況下，在萬維網上流通著大量信息。因此，有必要強調對信息安全問題進行有針對性的分析，以便在今后采取適當措施，使網絡安全更加全面和保密。網絡安全在許多方面受到影響。由于網絡的國際性和相互關聯性，它們不斷受到國際制約和挑戰。

網絡管理的安全無論如何都是由強有力的機構提供的，這些機構確保計算機的安全并向其提供強有力的支持，但是，由于缺乏一個完善的管理制度，很難對網絡攻擊進行預警、監管和控制。任何侵權行為，都會造成嚴重的經濟損失，導致網絡系統的調節和審查功能喪失，并對未來的發展造成影響。物質安全是網絡安全的一個非常重要的組成部分，在安裝網絡和服務器時，必須考慮到各個環節，例如機器安裝期間的防水保護和消防安全，以及網絡應用的合理性。

5 信息網絡系統安全建設策略

5.1 建立安全管理系統

要想實現對信息網絡安全的有效管控，信息網絡安全管理系統的建立，可以實現安全策略可視化、具體化和現實可控。安全管理系統的建立，核心是建立一個安全操控平臺，該平臺整合了必要的設備和關鍵技術，有專門的技術人員做技術保障和技術支持，系統主要涉及關鍵的技術設備、科學的構造理論、安全部件的互相聯動整合、安全接口技術和協議等內容。其屬性主要表現為保密性，在建立過程中要遵循安全和保密的原則，在功能設計上，側重于身份認證、操作授權，對非法事件能作出及時響應，及時發現影響安全的各種網絡信息，并具備自動報警、隔離、處置等功能，這種功能的實現，需要專業技術的設計應用。其次是建立分級局域與全網結合的分級安全管理體系。安全系統的建立，不可能一蹴而就，必須循序漸進，在網絡運行中，按照幾率統計數據，對各種事件進行分析，按照信息類別、安全問題屬性、不同工作需要、不同部門性質，建立分層次、分局域的安全屏障，然后將其整合，建立全網絡的安全管理體系，從而實現漏洞及時被發現，攻擊及時被阻擋，實現網絡整體的安全。例如基于電子郵件方式或者wab自動電子政務方式，能夠實現事項審核，并形成報告，逐級審核、打補丁，實現安全措施自動升級。供防火墻和技術人員及時處置。第四，要建立簡單、清晰、高效的報警機制，這是安全系統的重要功能，要將不同的安全事件按類別清晰的報告出來，界面清晰，內容簡潔而清楚，便于處置。

5.2 進行信息系統安全設備實現模塊化管理

計算機和網絡設備更新換代速度非常快，在設備采購安裝上，要充分預留發展空間，便于設備升級改造，以適應快速發展的網絡需求。要實現這種目標，就是采用模塊化設計理念，充分考慮設備的兼容性，具備將不同時期、不同技術整合到一起的設備資源平臺，從而實現新技術的升級，這對于整個系統安全具有很關鍵的意義。

5.3 建立一個完整的網絡保護系統

通過設備和技術的組合來確保信息網絡的安全，計算機硬件保護是網絡安全的基礎。網絡接入控制：網絡接入控制允許控制第一級接入。它控制可以訪問服務器和訪問網絡資源的用戶。用戶網絡接入控制可分為三個步驟：識別和認證用戶名稱，識別和認證用戶密碼，以及驗證用戶帳戶的默認限制。

技能控制：對網絡技能的控制是防止網絡非法運作的一項安全措施。用戶和用戶群體具有一定的權力。控制網絡的用戶和用戶組可訪問目錄、子目錄、文件和其他資源。可以指定用戶在這些文件、目錄和設備上執行哪些操作。用戶可按接入權分類如下：一般用戶和系統管理員的實際需要。

該網絡應能控制用戶對目錄、文件和設備的訪問。用戶會在系統設定的操作級別中進行文件檢索權和訪問。

在網絡安全領域，除了采取技術措施外，加強網絡安全管理和制定相關規則和條例，將極大地有助于確保網絡運行的安全性和可靠性。網絡安全管理戰略包括確定安全管理水平和安全管理范圍。開發網絡操作；使用協議和出入管理系統；開發網絡系統維護系統和應急措施等。

6 結束語

信息網絡安全管理系統使用戶能夠以動態的方式管理信息系統的安全。因此，信息網絡安全戰略和安全管理系統的建立對網絡使用和用戶非常重要。