網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理研究

余鐳　費(fèi)亮

摘? 要：文章分析網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的基本情況，研究影響網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的因素，并進(jìn)一步提出做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作的方法。希望文章的觀點(diǎn)能為關(guān)注此話題的研究者提供參考意見。

關(guān)鍵詞：保密制度;防范意識(shí);身份驗(yàn)證

中圖分類號(hào)：TP309? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2020）21-0195-02

Abstract： This paper analyzes the basic situation of the security management of the network and important information systems， studies the factors that affect the security management of the network and important information systems， and further puts forward the methods for the security management of the network and the important information systems. It is hoped that the views given in this paper can provide reference for researchers who are interested in this topic.

Keywords： confidentiality system; awareness of prevention; identity authentication

引言

信息技術(shù)在社會(huì)中的應(yīng)用非常廣泛，其中存在的安全問題會(huì)對(duì)政治、軍事、文教、經(jīng)濟(jì)產(chǎn)生不良影響。在重要的信息系統(tǒng)中，數(shù)據(jù)類型包括股票證券、能源資源、科研項(xiàng)目、資金轉(zhuǎn)賬，應(yīng)采取有效措施避免發(fā)生人為竊取敏感信息的問題。

1 網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的基本情況

1.1 制定安全保密制度，明確運(yùn)維責(zé)任

與自身情況相結(jié)合，制定計(jì)算機(jī)安全保密制度，以實(shí)現(xiàn)保證信息系統(tǒng)與門戶網(wǎng)站信息安全的目的，管理信息系統(tǒng)和網(wǎng)站安全，另外企業(yè)還制定了網(wǎng)絡(luò)信息安全突發(fā)事件的應(yīng)急預(yù)案。對(duì)運(yùn)行維護(hù)的管理人員提出要求，要定期檢查并維護(hù)服務(wù)器，及時(shí)將服務(wù)器中的隱患問題排除。記錄安全檢查工作的實(shí)際情況，并做改進(jìn)和完善，要保證各項(xiàng)工作內(nèi)容能夠落實(shí)到相應(yīng)負(fù)責(zé)人身上。定期檢查信息系統(tǒng)的功能，應(yīng)當(dāng)每周進(jìn)行一次，同時(shí)也要定期檢查官方網(wǎng)站的欄目功能，要達(dá)到?jīng)]有木馬病毒攻擊的標(biāo)準(zhǔn)。

對(duì)系統(tǒng)的使用人員提出要求，應(yīng)不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)，使其計(jì)算機(jī)水平能夠與時(shí)俱進(jìn)，為系統(tǒng)的安全運(yùn)行提供保障。該集團(tuán)公司的資金管控系統(tǒng)由三家子公司負(fù)責(zé)，需構(gòu)建協(xié)同運(yùn)營(yíng)平臺(tái)，并建設(shè)和運(yùn)營(yíng)官方網(wǎng)站，設(shè)置好信息系統(tǒng)的防護(hù)策略。由網(wǎng)站的具體負(fù)責(zé)人員擔(dān)任安全員，完成信息系統(tǒng)的日常管理工作，確保系統(tǒng)可以正常運(yùn)維。

1.2 審查網(wǎng)站的欄目功能和內(nèi)容

企業(yè)所建設(shè)的集中管控系統(tǒng)有主功能區(qū)和業(yè)務(wù)子功能區(qū)構(gòu)成。比如在某企業(yè)所建立的協(xié)同運(yùn)營(yíng)管理平臺(tái)中共有12個(gè)主功能區(qū)。在實(shí)際的管理中，按照安保的有關(guān)要求做了全面的檢查，其中包括各個(gè)功能區(qū)的角色管理和權(quán)限設(shè)置。以保證人員用戶有著較為明確的角色權(quán)限，避免在實(shí)際工作中出現(xiàn)越權(quán)操作的不良情況。除此之外，還檢查了與服務(wù)器有關(guān)的交換機(jī)、路由器和防火墻，查看服務(wù)器的安全設(shè)置和備份情況，以確保保障體系的安全運(yùn)行。在該集團(tuán)企業(yè)中，共設(shè)置了七個(gè)主欄目，進(jìn)行的檢查活動(dòng)完全按照要求完成。檢查活動(dòng)覆蓋網(wǎng)站首頁的所有子頁面和鏈接，保證頁面有效，鏈接能正常運(yùn)行。在審查網(wǎng)站內(nèi)容的工作中，覆蓋了所有的上網(wǎng)信息，對(duì)信息的來源加以明確。所更新的內(nèi)容符合相關(guān)法律和行政法規(guī)的規(guī)定。不存在泄露國(guó)家機(jī)密、破壞國(guó)家統(tǒng)一的不良信息，也不會(huì)對(duì)國(guó)家的榮譽(yù)和利益造成損害，不會(huì)擾亂社會(huì)治安，不會(huì)對(duì)社會(huì)的穩(wěn)定運(yùn)行造成威脅。也就是說該企業(yè)完全遵守“上網(wǎng)不涉密，涉密不上網(wǎng)”的規(guī)范要求[1]。

2 影響網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理的因素

2.1 信息系統(tǒng)的資源共享

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，資源共享是其中的一個(gè)基本功能。如今網(wǎng)絡(luò)信息的傳遞不再受到時(shí)間和地域的影響，只要是網(wǎng)絡(luò)覆蓋的區(qū)域，都可以通過相應(yīng)設(shè)備獲得想要得到的信息。信息系統(tǒng)的資源共享功能的確為人們提供了極大的便利，但是這也是為竊取資源信息、攻擊網(wǎng)絡(luò)安全的人提供了便利。

2.2 網(wǎng)絡(luò)操作系統(tǒng)本身的漏洞

在網(wǎng)絡(luò)操作系統(tǒng)中也存在著一些漏洞，主要指的是計(jì)算機(jī)操作系統(tǒng)本身存在的問題，也有可能是一些技術(shù)缺陷。從網(wǎng)絡(luò)安全協(xié)議的角度出發(fā)，其實(shí)現(xiàn)過程是非常復(fù)雜的，這也是導(dǎo)致操作系統(tǒng)存在各種缺陷和漏洞的主要原因。

2.3 所設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不夠合理

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的工作中，需要選擇不同的網(wǎng)絡(luò)設(shè)備，也要設(shè)計(jì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。不同的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議相互之間可能存在著不能良好匹配的情況，這些都有可能導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)存在安全隱患。

2.4 網(wǎng)絡(luò)空間具有很強(qiáng)的開放性

對(duì)于網(wǎng)絡(luò)上的任何一個(gè)用戶來說，都有訪問互聯(lián)網(wǎng)信息資源的權(quán)限，用戶可以通過多種渠道找到企業(yè)的網(wǎng)站系統(tǒng)，也能從中獲得某些企業(yè)信息，這些信息有可能是企業(yè)的機(jī)密，很有可能導(dǎo)致企業(yè)的經(jīng)濟(jì)損失。

2.5 惡意攻擊行為

在網(wǎng)絡(luò)空間中存在著一些惡意攻擊行為，比較常見的是木馬病毒和黑客攻擊，這會(huì)對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅，而且惡意攻擊行為也很難防范。隨著時(shí)代的發(fā)展，計(jì)算機(jī)教育開始變得大眾化、普及化，黑客攻擊和網(wǎng)絡(luò)病毒就會(huì)越來越多。就比如說DOS和DDoS攻擊，在具體實(shí)現(xiàn)時(shí)有多種方式，可謂千變?nèi)f化，其本質(zhì)都屬于一種破壞網(wǎng)絡(luò)服務(wù)的黑客攻擊方式。

2.6 使用者本身防范意識(shí)不強(qiáng)

會(huì)對(duì)計(jì)算網(wǎng)絡(luò)通信安全產(chǎn)生影響的主觀因素來自使用者本身，存在部分網(wǎng)絡(luò)管理人員缺乏安全意識(shí)，也沒有掌握確保網(wǎng)絡(luò)安全的專業(yè)技術(shù)。由于缺乏安全意識(shí)和防范意識(shí)，對(duì)計(jì)算機(jī)系統(tǒng)的使用不夠規(guī)范，沒有定期殺毒、重置密碼，導(dǎo)致信息泄露，或者是密碼被盜。

3 做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作

3.1 堅(jiān)持防范為主，將網(wǎng)絡(luò)加密技術(shù)運(yùn)用其中

企業(yè)內(nèi)的員工具備較強(qiáng)的公共防范意識(shí)，在保證重要信息和基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)方面達(dá)到較高的綜合水平。在日常工作中，需加大對(duì)信息安全隱患的監(jiān)控力度，以保證及時(shí)發(fā)現(xiàn)重大信息安全突發(fā)事件，并能夠有效防范[2]。在運(yùn)用網(wǎng)絡(luò)加密手段時(shí)，需結(jié)合系統(tǒng)的結(jié)構(gòu)情況進(jìn)行，比如三層結(jié)構(gòu)是將應(yīng)用功能分成表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層三部分。對(duì)這三層進(jìn)行明確分割，并在邏輯上使其獨(dú)立，項(xiàng)目建設(shè)中，所涉及系統(tǒng)全部基于純B/S結(jié)構(gòu)，對(duì)于系統(tǒng)管理和前臺(tái)瀏覽全部基于瀏覽器操作，全面支持各種WEB應(yīng)用。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理。在設(shè)置了加密網(wǎng)絡(luò)之后，會(huì)對(duì)搭線竊聽和入網(wǎng)行為起到有效的限制作用，有效將非授權(quán)用戶隔離在外。而且在設(shè)置了加密網(wǎng)絡(luò)之后，還能起到防范惡意軟件的作用。對(duì)網(wǎng)絡(luò)信息采取加密處理，能實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)數(shù)據(jù)信息的有效保護(hù)，網(wǎng)絡(luò)數(shù)據(jù)信息包括文件信息、口令信息和控制信息，能夠?qū)崿F(xiàn)對(duì)網(wǎng)上傳輸數(shù)據(jù)的有效保護(hù)。

3.2 加強(qiáng)員工培訓(xùn)，提高員工責(zé)任意識(shí)

在日常工作中，要積極組織培訓(xùn)活動(dòng)，普及與計(jì)算機(jī)和網(wǎng)絡(luò)安全管理有關(guān)的知識(shí)。培訓(xùn)活動(dòng)注意增強(qiáng)員工的日志管理能力，日志管理是記錄用戶對(duì)網(wǎng)站模塊的各項(xiàng)操作。為維護(hù)人員提供網(wǎng)站平臺(tái)運(yùn)行受攻擊或誤操作而導(dǎo)致故障的分析依據(jù)。通過日志所記錄的操作信息，可提供記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有與安全相關(guān)的活動(dòng)的過程，它是提高安全性的重要工具。系統(tǒng)平臺(tái)提供完善的數(shù)據(jù)備份功能，數(shù)據(jù)管理維護(hù)包括機(jī)構(gòu)導(dǎo)入導(dǎo)出、用戶導(dǎo)入導(dǎo)出、應(yīng)用導(dǎo)入導(dǎo)出、數(shù)據(jù)導(dǎo)入導(dǎo)出。提高員工的責(zé)任意識(shí)，能夠依法規(guī)范員工的責(zé)任，對(duì)于各個(gè)單位和部門來說，對(duì)員工提出的要求是能夠及時(shí)向上級(jí)匯報(bào)實(shí)際情況，及時(shí)采取有效的救治手段，實(shí)現(xiàn)對(duì)安全事故的有效控制。

3.3 建立并運(yùn)用預(yù)警和預(yù)防機(jī)制

做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作需運(yùn)用預(yù)警和預(yù)防機(jī)制。就預(yù)警機(jī)制而言，就是在出現(xiàn)信息安全突發(fā)事件之后，將現(xiàn)場(chǎng)的實(shí)際情況上報(bào)給上級(jí)的主管部門，對(duì)綜合情況進(jìn)行分析，科學(xué)預(yù)估可能造成的損害。在此基礎(chǔ)上，初步提出行動(dòng)對(duì)策，如果情況必要?jiǎng)t需積極召開協(xié)調(diào)會(huì)，便于所研究出的決策更好執(zhí)行，保證員工都了解指示和命令的內(nèi)容。所建立的預(yù)防機(jī)制應(yīng)當(dāng)與系統(tǒng)平臺(tái)層的邏輯相符合。比如某系統(tǒng)最底層是系統(tǒng)平臺(tái)層，主要基于標(biāo)準(zhǔn)的J2EE組件。上層是應(yīng)用平臺(tái)層，包括工作流引擎、組織權(quán)限框架、基礎(chǔ)數(shù)據(jù)訪問組件等。這些組件分別封裝了工作流、組織權(quán)限、數(shù)據(jù)訪問等方面的基本功能部件，是應(yīng)用系統(tǒng)構(gòu)建業(yè)務(wù)邏輯的基礎(chǔ)。將信息安全等級(jí)防護(hù)機(jī)制在企業(yè)內(nèi)廣泛傳播，從而實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的正確評(píng)估。在建設(shè)各種類型的信息網(wǎng)絡(luò)以及重要的信息系統(tǒng)時(shí)，應(yīng)該對(duì)系統(tǒng)的災(zāi)難恢復(fù)性和抗毀滅性有深入的分析和研究。以此為依據(jù)，制定出較為完善的信息安全應(yīng)急處理預(yù)案。將信息網(wǎng)絡(luò)安全事件的突發(fā)性考慮在內(nèi)，同時(shí)也應(yīng)該對(duì)可能發(fā)生的大規(guī)模安全事件有充分的考慮。

3.4 應(yīng)用身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中具有不可估量的威脅，會(huì)產(chǎn)生非常大的破壞作用，情況嚴(yán)重時(shí)甚至?xí)?duì)社會(huì)造成災(zāi)難性的傷害，所以企業(yè)必須要做好計(jì)算機(jī)的病毒防范工作[3]。具體實(shí)現(xiàn)就是經(jīng)常性掃描并監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)器中的文件，在工作站中做好防病毒工作，需使用防病毒芯片，對(duì)網(wǎng)站目錄和文件設(shè)置相應(yīng)的訪問權(quán)限。展開防病毒工作，應(yīng)該從整體層面出發(fā)考慮。完成對(duì)全網(wǎng)用戶機(jī)的掃描可選擇在夜間進(jìn)行，此時(shí)只有病毒在運(yùn)行，更便于篩查。網(wǎng)絡(luò)防病毒技術(shù)還具有在線報(bào)警的功能，當(dāng)企業(yè)網(wǎng)絡(luò)環(huán)境中有機(jī)器發(fā)生安全問題，就能及時(shí)通知網(wǎng)絡(luò)管理人員。

4 結(jié)束語

綜上所述，目前企業(yè)在進(jìn)行網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作時(shí)，會(huì)制定安全保密制度，明確運(yùn)維責(zé)任，還會(huì)審查網(wǎng)站的欄目功能和內(nèi)容。能對(duì)網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理產(chǎn)生影響的因素有很多，包括信息系統(tǒng)的資源共享、網(wǎng)絡(luò)操作系統(tǒng)本身的漏洞。做好網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理工作，應(yīng)該堅(jiān)持防范為主，將網(wǎng)絡(luò)加密技術(shù)運(yùn)用其中，加強(qiáng)員工培訓(xùn)，提高員工責(zé)任意識(shí)。

參考文獻(xiàn)：

[1]施衛(wèi)忠.鐵路領(lǐng)域重要信息系統(tǒng)安全保障的創(chuàng)新與實(shí)踐[J].中國(guó)鐵路，2020（04）：2-6.

[2]胡托任，王睿，黃興河.指揮信息系統(tǒng)通信網(wǎng)絡(luò)節(jié)點(diǎn)重要度評(píng)估方法[J].指揮信息系統(tǒng)與技術(shù)，2019，10（05）：95-100.

[3]王旭.精準(zhǔn)農(nóng)業(yè)葡萄示范園地理信息系統(tǒng)的構(gòu)建與實(shí)現(xiàn)[D].成都理工大學(xué)，2018.