郝 伟
(中国电子科技集团公司电子科学研究院,北京 100041)
信息网络系统的安全,与人们的生活和工作息息相关。系统安全与否,直接影响着人们的生活和工作质量,因此,网络系统安全建设问题受到了全社会的高度重视。在互联网背景下,信息的传递、文件的传输、工作的完成基本都是通过计算机网络完成的,网络系统中存储、承载着大量很有价值的信息,例如个人的论文成果、企业各种经营管理数据、技术资料、甚至政府单位的机密信息,网络越发达,信息量越大,网络面临的信息安全风险也就越高。所以,解决好信息网络系统的安全问题,具有十分重要的现实意义。
以企事业单位为例,信息网络系统常见的安全问题有以下几个方面。
(1)硬件设施方面存在的安全问题。信息网络是由大量计算机及其配套设备作为基础支撑的,这些电子设备的质量、运行状态、日常保养等,直接影响着网络的运行,只有选择与单位工作需要吻合,质量过硬的设备,而且能得到及时有效保养维护,老旧设备能及时更新,这样,网路安全才能具备硬件基础。
(2)网络系统防火墙的安全问题。防火墙是利用数据过滤技术来对网络之间的访问、数据传输等过程进行控制、检查的一种技术手段。防止怀有不良企图的人利用技术手段侵入网络、篡改、窃取资源,或者植入有害病毒,对网络造成侵害。任何信息网络,都必选建立相应的防火墙,防火墙是否有效,是否适合单位网络的安全需要,要经受实践的检验,许多单位由于技术力量所限,购买或者下载网络上的通用型防火墙软件,没有根据网络运行的实际进行改造升级,导致存在安全漏洞,从而导致了网络存在致命性缺陷,而且由于防火墙的不匹配,拖慢了整个网络的运行速度,是目前单位信息网络存在的比较棘手的问题。
(3)操作人员违规使用网络问题比较普遍。由于员工对计算机信息网络安全知识的缺乏,和计算及操作水平的不足,导致在日常工作中由于错误操作而导致网路安全受到认为损坏。例如个别员工将带有病毒的硬盘等链接到网络终端,造成病毒倾入到网络中,或者违规将单位局域网络接入互联网,访问存在安全风险的网站,造成操作IP地址泄露或被黑客篡改,对网络造成很大伤害,这种问题的后果比较严重,是目前单位网路安全面临的较大风险。
(4)网络技术监控和管理措施不到位。单位网路日常运行缺乏相关的技术监控,也缺乏相应的管理办法,导致各种安全风险不能及时解除,各种风险重复发生,这也是单位网路存在的普遍性问题。
我国因特网技术的迅速发展也带来了许多安全问题,许多使用者受到非法访问和攻击,目前,黑客攻击计算机的次数远远高于防火墙的次数,许多攻击造成严重后果。
计算机病毒的威胁伴随着病毒类型的增加。目前,最常见的计算机病毒类型是木马病毒、系统病毒、蠕虫和破坏性程序病毒,其中木马病毒是最常见的类别。
计算机病毒攻击的风险增加,伴随着大数据时代的到来,人们日益认识到信息的重要性,它的价值是无限的,对许多大型公司和有关国家的安全部门来说特别重要,破坏网络安全的事故频繁发生,比如敲诈病毒对企业造成了巨大的经济和物质损失。
计算机网络本身非常开放,传输一系列关于低深度和不可预测的网络通信线路的信息本身就有网络安全的风险。如果病毒攻击网络系统,甚至可能导致整个网络安全系统崩溃,造成严重和不可逆转的后果。许多用户根据其偏好传输数据,没有意识到黑客的存在,一般来说,团体或个人无法防御作战,导致他们将病毒纳入信息,对计算机网络的安全构成严重威胁,这一切都证明了计算机网络的脆弱性。
信息内容的安全是一个问题,在目前使用大规模数据的情况下,在万维网上流通着大量信息。因此,有必要强调对信息安全问题进行有针对性的分析,以便在今后采取适当措施,使网络安全更加全面和保密。网络安全在许多方面受到影响。由于网络的国际性和相互关联性,它们不断受到国际制约和挑战。
网络管理的安全无论如何都是由强有力的机构提供的,这些机构确保计算机的安全并向其提供强有力的支持,但是,由于缺乏一个完善的管理制度,很难对网络攻击进行预警、监管和控制。任何侵权行为,都会造成严重的经济损失,导致网络系统的调节和审查功能丧失,并对未来的发展造成影响。物质安全是网络安全的一个非常重要的组成部分,在安装网络和服务器时,必须考虑到各个环节,例如机器安装期间的防水保护和消防安全,以及网络应用的合理性。
要想实现对信息网络安全的有效管控,信息网络安全管理系统的建立,可以实现安全策略可视化、具体化和现实可控。安全管理系统的建立,核心是建立一个安全操控平台,该平台整合了必要的设备和关键技术,有专门的技术人员做技术保障和技术支持,系统主要涉及关键的技术设备、科学的构造理论、安全部件的互相联动整合、安全接口技术和协议等内容。其属性主要表现为保密性,在建立过程中要遵循安全和保密的原则,在功能设计上,侧重于身份认证、操作授权,对非法事件能作出及时响应,及时发现影响安全的各种网络信息,并具备自动报警、隔离、处置等功能,这种功能的实现,需要专业技术的设计应用。其次是建立分级局域与全网结合的分级安全管理体系。安全系统的建立,不可能一蹴而就,必须循序渐进,在网络运行中,按照几率统计数据,对各种事件进行分析,按照信息类别、安全问题属性、不同工作需要、不同部门性质,建立分层次、分局域的安全屏障,然后将其整合,建立全网络的安全管理体系,从而实现漏洞及时被发现,攻击及时被阻挡,实现网络整体的安全。例如基于电子邮件方式或者wab自动电子政务方式,能够实现事项审核,并形成报告,逐级审核、打补丁,实现安全措施自动升级。供防火墙和技术人员及时处置。第四,要建立简单、清晰、高效的报警机制,这是安全系统的重要功能,要将不同的安全事件按类别清晰的报告出来,界面清晰,内容简洁而清楚,便于处置。
计算机和网络设备更新换代速度非常快,在设备采购安装上,要充分预留发展空间,便于设备升级改造,以适应快速发展的网络需求。要实现这种目标,就是采用模块化设计理念,充分考虑设备的兼容性,具备将不同时期、不同技术整合到一起的设备资源平台,从而实现新技术的升级,这对于整个系统安全具有很关键的意义。
通过设备和技术的组合来确保信息网络的安全,计算机硬件保护是网络安全的基础。网络接入控制:网络接入控制允许控制第一级接入。它控制可以访问服务器和访问网络资源的用户。用户网络接入控制可分为三个步骤:识别和认证用户名称,识别和认证用户密码,以及验证用户帐户的默认限制。
技能控制:对网络技能的控制是防止网络非法运作的一项安全措施。用户和用户群体具有一定的权力。控制网络的用户和用户组可访问目录、子目录、文件和其他资源。可以指定用户在这些文件、目录和设备上执行哪些操作。用户可按接入权分类如下:一般用户和系统管理员的实际需要。
该网络应能控制用户对目录、文件和设备的访问。用户会在系统设定的操作级别中进行文件检索权和访问。
在网络安全领域,除了采取技术措施外,加强网络安全管理和制定相关规则和条例,将极大地有助于确保网络运行的安全性和可靠性。网络安全管理战略包括确定安全管理水平和安全管理范围。开发网络操作;使用协议和出入管理系统;开发网络系统维护系统和应急措施等。
信息网络安全管理系统使用户能够以动态的方式管理信息系统的安全。因此,信息网络安全战略和安全管理系统的建立对网络使用和用户非常重要。