網絡與重要信息系統安全管理研究

余鐳　費亮

摘? 要：文章分析網絡與重要信息系統安全管理的基本情況，研究影響網絡與重要信息系統安全管理的因素，并進一步提出做好網絡與重要信息系統安全管理工作的方法。希望文章的觀點能為關注此話題的研究者提供參考意見。

關鍵詞：保密制度;防范意識;身份驗證

中圖分類號：TP309? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）21-0195-02

Abstract： This paper analyzes the basic situation of the security management of the network and important information systems， studies the factors that affect the security management of the network and important information systems， and further puts forward the methods for the security management of the network and the important information systems. It is hoped that the views given in this paper can provide reference for researchers who are interested in this topic.

Keywords： confidentiality system; awareness of prevention; identity authentication

引言

信息技術在社會中的應用非常廣泛，其中存在的安全問題會對政治、軍事、文教、經濟產生不良影響。在重要的信息系統中，數據類型包括股票證券、能源資源、科研項目、資金轉賬，應采取有效措施避免發生人為竊取敏感信息的問題。

1 網絡與重要信息系統安全管理的基本情況

1.1 制定安全保密制度，明確運維責任

與自身情況相結合，制定計算機安全保密制度，以實現保證信息系統與門戶網站信息安全的目的，管理信息系統和網站安全，另外企業還制定了網絡信息安全突發事件的應急預案。對運行維護的管理人員提出要求，要定期檢查并維護服務器，及時將服務器中的隱患問題排除。記錄安全檢查工作的實際情況，并做改進和完善，要保證各項工作內容能夠落實到相應負責人身上。定期檢查信息系統的功能，應當每周進行一次，同時也要定期檢查官方網站的欄目功能，要達到沒有木馬病毒攻擊的標準。

對系統的使用人員提出要求，應不斷學習新的網絡安全知識，使其計算機水平能夠與時俱進，為系統的安全運行提供保障。該集團公司的資金管控系統由三家子公司負責，需構建協同運營平臺，并建設和運營官方網站，設置好信息系統的防護策略。由網站的具體負責人員擔任安全員，完成信息系統的日常管理工作，確保系統可以正常運維。

1.2 審查網站的欄目功能和內容

企業所建設的集中管控系統有主功能區和業務子功能區構成。比如在某企業所建立的協同運營管理平臺中共有12個主功能區。在實際的管理中，按照安保的有關要求做了全面的檢查，其中包括各個功能區的角色管理和權限設置。以保證人員用戶有著較為明確的角色權限，避免在實際工作中出現越權操作的不良情況。除此之外，還檢查了與服務器有關的交換機、路由器和防火墻，查看服務器的安全設置和備份情況，以確保保障體系的安全運行。在該集團企業中，共設置了七個主欄目，進行的檢查活動完全按照要求完成。檢查活動覆蓋網站首頁的所有子頁面和鏈接，保證頁面有效，鏈接能正常運行。在審查網站內容的工作中，覆蓋了所有的上網信息，對信息的來源加以明確。所更新的內容符合相關法律和行政法規的規定。不存在泄露國家機密、破壞國家統一的不良信息，也不會對國家的榮譽和利益造成損害，不會擾亂社會治安，不會對社會的穩定運行造成威脅。也就是說該企業完全遵守“上網不涉密，涉密不上網”的規范要求[1]。

2 影響網絡與重要信息系統安全管理的因素

2.1 信息系統的資源共享

在計算機網絡系統中，資源共享是其中的一個基本功能。如今網絡信息的傳遞不再受到時間和地域的影響，只要是網絡覆蓋的區域，都可以通過相應設備獲得想要得到的信息。信息系統的資源共享功能的確為人們提供了極大的便利，但是這也是為竊取資源信息、攻擊網絡安全的人提供了便利。

2.2 網絡操作系統本身的漏洞

在網絡操作系統中也存在著一些漏洞，主要指的是計算機操作系統本身存在的問題，也有可能是一些技術缺陷。從網絡安全協議的角度出發，其實現過程是非常復雜的，這也是導致操作系統存在各種缺陷和漏洞的主要原因。

2.3 所設計的網絡系統不夠合理

在設計網絡系統的工作中，需要選擇不同的網絡設備，也要設計網絡的拓撲結構。不同的網絡設備、網絡協議相互之間可能存在著不能良好匹配的情況，這些都有可能導致網絡操作系統存在安全隱患。

2.4 網絡空間具有很強的開放性

對于網絡上的任何一個用戶來說，都有訪問互聯網信息資源的權限，用戶可以通過多種渠道找到企業的網站系統，也能從中獲得某些企業信息，這些信息有可能是企業的機密，很有可能導致企業的經濟損失。

2.5 惡意攻擊行為

在網絡空間中存在著一些惡意攻擊行為，比較常見的是木馬病毒和黑客攻擊，這會對網絡安全造成嚴重威脅，而且惡意攻擊行為也很難防范。隨著時代的發展，計算機教育開始變得大眾化、普及化，黑客攻擊和網絡病毒就會越來越多。就比如說DOS和DDoS攻擊，在具體實現時有多種方式，可謂千變萬化，其本質都屬于一種破壞網絡服務的黑客攻擊方式。

2.6 使用者本身防范意識不強

會對計算網絡通信安全產生影響的主觀因素來自使用者本身，存在部分網絡管理人員缺乏安全意識，也沒有掌握確保網絡安全的專業技術。由于缺乏安全意識和防范意識，對計算機系統的使用不夠規范，沒有定期殺毒、重置密碼，導致信息泄露，或者是密碼被盜。

3 做好網絡與重要信息系統安全管理工作

3.1 堅持防范為主，將網絡加密技術運用其中

企業內的員工具備較強的公共防范意識，在保證重要信息和基礎的網絡系統方面達到較高的綜合水平。在日常工作中，需加大對信息安全隱患的監控力度，以保證及時發現重大信息安全突發事件，并能夠有效防范[2]。在運用網絡加密手段時，需結合系統的結構情況進行，比如三層結構是將應用功能分成表示層、業務邏輯層和數據層三部分。對這三層進行明確分割，并在邏輯上使其獨立，項目建設中，所涉及系統全部基于純B/S結構，對于系統管理和前臺瀏覽全部基于瀏覽器操作，全面支持各種WEB應用。實現對網絡和重要信息系統的安全管理。在設置了加密網絡之后，會對搭線竊聽和入網行為起到有效的限制作用，有效將非授權用戶隔離在外。而且在設置了加密網絡之后，還能起到防范惡意軟件的作用。對網絡信息采取加密處理，能實現對網內數據信息的有效保護，網絡數據信息包括文件信息、口令信息和控制信息，能夠實現對網上傳輸數據的有效保護。

3.2 加強員工培訓，提高員工責任意識

在日常工作中，要積極組織培訓活動，普及與計算機和網絡安全管理有關的知識。培訓活動注意增強員工的日志管理能力，日志管理是記錄用戶對網站模塊的各項操作。為維護人員提供網站平臺運行受攻擊或誤操作而導致故障的分析依據。通過日志所記錄的操作信息，可提供記錄用戶使用計算機網絡系統進行所有與安全相關的活動的過程，它是提高安全性的重要工具。系統平臺提供完善的數據備份功能，數據管理維護包括機構導入導出、用戶導入導出、應用導入導出、數據導入導出。提高員工的責任意識，能夠依法規范員工的責任，對于各個單位和部門來說，對員工提出的要求是能夠及時向上級匯報實際情況，及時采取有效的救治手段，實現對安全事故的有效控制。

3.3 建立并運用預警和預防機制

做好網絡與重要信息系統安全管理工作需運用預警和預防機制。就預警機制而言，就是在出現信息安全突發事件之后，將現場的實際情況上報給上級的主管部門，對綜合情況進行分析，科學預估可能造成的損害。在此基礎上，初步提出行動對策，如果情況必要則需積極召開協調會，便于所研究出的決策更好執行，保證員工都了解指示和命令的內容。所建立的預防機制應當與系統平臺層的邏輯相符合。比如某系統最底層是系統平臺層，主要基于標準的J2EE組件。上層是應用平臺層，包括工作流引擎、組織權限框架、基礎數據訪問組件等。這些組件分別封裝了工作流、組織權限、數據訪問等方面的基本功能部件，是應用系統構建業務邏輯的基礎。將信息安全等級防護機制在企業內廣泛傳播，從而實現對信息安全風險的正確評估。在建設各種類型的信息網絡以及重要的信息系統時，應該對系統的災難恢復性和抗毀滅性有深入的分析和研究。以此為依據，制定出較為完善的信息安全應急處理預案。將信息網絡安全事件的突發性考慮在內，同時也應該對可能發生的大規模安全事件有充分的考慮。

3.4 應用身份驗證技術和網絡防病毒技術

計算機病毒在網絡環境中具有不可估量的威脅，會產生非常大的破壞作用，情況嚴重時甚至會對社會造成災難性的傷害，所以企業必須要做好計算機的病毒防范工作[3]。具體實現就是經常性掃描并監測網絡服務器中的文件，在工作站中做好防病毒工作，需使用防病毒芯片，對網站目錄和文件設置相應的訪問權限。展開防病毒工作，應該從整體層面出發考慮。完成對全網用戶機的掃描可選擇在夜間進行，此時只有病毒在運行，更便于篩查。網絡防病毒技術還具有在線報警的功能，當企業網絡環境中有機器發生安全問題，就能及時通知網絡管理人員。

4 結束語

綜上所述，目前企業在進行網絡與重要信息系統安全管理工作時，會制定安全保密制度，明確運維責任，還會審查網站的欄目功能和內容。能對網絡與重要信息系統安全管理產生影響的因素有很多，包括信息系統的資源共享、網絡操作系統本身的漏洞。做好網絡與重要信息系統安全管理工作，應該堅持防范為主，將網絡加密技術運用其中，加強員工培訓，提高員工責任意識。

參考文獻：

[1]施衛忠.鐵路領域重要信息系統安全保障的創新與實踐[J].中國鐵路，2020（04）：2-6.

[2]胡托任，王睿，黃興河.指揮信息系統通信網絡節點重要度評估方法[J].指揮信息系統與技術，2019，10（05）：95-100.

[3]王旭.精準農業葡萄示范園地理信息系統的構建與實現[D].成都理工大學，2018.