应对局域网信息安全问题的几点思考

武警甘肃省总队 康晓霞

应对局域网信息安全问题的几点思考

武警甘肃省总队 康晓霞

随着通信和计算机网络技术的快速发展，计算机局域网建设越来越受到重视，各种网络应用不断普及和推广。计算机局域网络在为人们带来科学应用和海量信息的同时，相对封闭的网络特点使局域网的更新与防御能力减弱，网络信息安全风险也随之加大。在网络信息的安全性变得日益重要的今天，网络信息安全工作应当引起普遍重视。

计算机；网络安全；技术防护；安全管理

近期，“永恒之蓝”病毒席卷了150多个国家，致使30万用户遭受攻击，损失过80亿美元，影响到教育、金融、能源、医疗等众多行业，造成严重的信息管理危机。国内部分windows操作系统用户遭受感染，与外界隔离的局域网成为重灾区。“永恒之蓝”病毒开启了病毒攻击的新时代，同时使人们认识到网络病毒的巨大危害，也反映出网络安全防范上的诸多不足。面对日益严峻的挑战和威胁，只有从信息安全管理制度、防护手段、技术能力和安全管理等方面着手，真正做到技术和管理有效结合，才能达到网络信息保密、真实、可靠、完整和可控的目标。

1 强化信息安全认识，建立健全管理制度

计算机局域网信息安全建设要向更高水平发展，需要深层次地转变思想观念，提高认识水平。要认清信息安全的重要性，强化信息网络安全观，增强做好信息安全的使命感、责任感和紧迫感。要按照网络与信息安全相关法律、法规和工作要求，制定相应管理制度，明确网络与信息安全工作中的各种责任。要设立计算机网络系统应用管理领导机构，负责系统建设、应用、管理、维护、协调、检查与督导，并按照“谁主管谁负责，谁使用谁负责”的原则，切实履行好信息安全保密职责。落实相关部门责任，做到各司其职，各尽其责，常抓不懈。

2 普及信息安全常识，加强技术防范

要积极追踪研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态，更好地为计算机信息网络安全服务。进入信息时代，信息安全素质是局域网用户必备素质的重要内容之一，主要表观在信息安全意识、信息安全知识和信息安全防范能力上。要通过持久的宣传教育和潜移默化、持之以恒的贯彻落实，不断提高上网用户信息安全意识，使所有上网用户清醒认识到维护信息网络安全是自己的职责和义务，树立敌情观念，提高防范能力和水平。通过大力抓好计算机应用研究，网络攻防技术和保密技术培训，确保所有人员既有强烈的保密意识，又具备过硬的计算机应用和信息安全保密技术。同时，要按照国家保密技术和标准，配备使用最先进技术的网络保密设备和网络管理工具，屏蔽和隔离不良信息，划分网络安全级别，保障网络安全。在引进国外先进技术的同时，要注重自主研发，采取机房屏蔽技术、设备间链接技术、数据加密技术、入侵检测防御技术、行为审计和防抵赖技术、计算机防病毒等手段，形成多层次，全方位的技防体系，不断提高防窃听、防辐射、防截收等技术防范能力。网络管理部门要设置合理的访问控制策略，做好用户名识别验证、用户口令识别、用户账号缺省限制等工作。同时，做好网络权限控制，目录级别安全控制、网络端口和节点控制等工作。加强对网络用户操作监控，避免使终端用户的行为管理工作流于形式。高度重视复杂环境下的电磁泄露引起的安全隐患，防止计算机、打印机、传真机等信息化设备因电磁泄漏，而造成信息流失。

3 严格信息管理，加强信息安全风险评估

信息安全风险评估是运用科学的方法和手段，系统分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施，并为防范和化解信息安全风险，或将风险控制在可接受的水平，从而最大限度地保障网络和信息安全提供科学依据。与外界隔离的计算机局域网系统升级相对困难，运行漏洞检测技术去检测、发现可能存在的“后门”和漏洞是十分必要的防范措施。要按照积极防范、重点突出、用管并举、同步发展的原则，采取科学的方法，形成立体防范体系。把信息安全作为经常管理的重要内容，强化对要害部门、涉密载体、信息传输、涉密会议和活动的管控，及时发现和堵塞失泄密漏洞。要充分发挥保密检查部门的作用，注重“堵”“疏”结合，强化对人的管理，重点把好涉密人员审查关和定期考评关，促进保密工作落实。

4 加快人才培养，构建网络安全人才体系

网络空间的竞争，归根结底是人才竞争。从总体上看，普遍存在网络安全人才缺口较大、能力素质不高、结构不尽合理等问题。要采取超常措施，加大投入力度，加快人才培养步伐，要完善与高等院校合作育人、协同创新机制，开展网络安全管理人员在职培训，加强上网用户网络安全意识与技能培训，培养出既对信息安全理论和技术有很深造诣，又对信息化技术及发展趋势有较深了解的高级安全战略级人才；既通晓相关安全法规制度，又有丰富实践经验的信息安全管理人才；既能熟练使用各种信息安全装备和设施，又能解决信息安全方面具体问题的安全技术人才，为维护网络信息安全提供人才保障。

5 制定应急预案，做好网络突发事件应急处理

为提高网络突发事件的处理能力，形成科学、高效、反应迅速的应急工作机制，《国家和信息化领导小组关于加强信息安全保障工作的意见》要求，各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定和不断完善应急处置预案。目前，计算机局域网绝大数依靠租用地方运营商运行，必须结合自身实际，建立网络安全应急预案和定期网络风险评估制度，提高对网络安全事件的预测、反应、防范和恢复能力。要综合应用各种手段，拓展网络路由，加装网络备份冗余设备，提高网络抗毁性能。建立重要数据异地备份，重要基础设施和网络容灾系统。加强信息安全应急队伍建设，与当地运营商密切协同，提高信息安全应急响应能力。

[1]吴翰清.白帽子讲WEB安全[M].电子工业出版社,2014.

[2][美]P.W辛格.网络安全[M].电子工业出版社,2015.

[3]钟晨鸣,徐少培.WEB前端黑客技术揭秘[M].电子工业出版社,2013.

[4][美]斯坦普.信息安全原理与实践[M].清华大学出版社,2013.