應對局域網信息安全問題的幾點思考

武警甘肅省總隊 康曉霞

應對局域網信息安全問題的幾點思考

武警甘肅省總隊 康曉霞

隨著通信和計算機網絡技術的快速發展，計算機局域網建設越來越受到重視，各種網絡應用不斷普及和推廣。計算機局域網絡在為人們帶來科學應用和海量信息的同時，相對封閉的網絡特點使局域網的更新與防御能力減弱，網絡信息安全風險也隨之加大。在網絡信息的安全性變得日益重要的今天，網絡信息安全工作應當引起普遍重視。

計算機；網絡安全；技術防護；安全管理

近期，“永恒之藍”病毒席卷了150多個國家，致使30萬用戶遭受攻擊，損失過80億美元，影響到教育、金融、能源、醫療等眾多行業，造成嚴重的信息管理危機。國內部分windows操作系統用戶遭受感染，與外界隔離的局域網成為重災區。“永恒之藍”病毒開啟了病毒攻擊的新時代，同時使人們認識到網絡病毒的巨大危害，也反映出網絡安全防范上的諸多不足。面對日益嚴峻的挑戰和威脅，只有從信息安全管理制度、防護手段、技術能力和安全管理等方面著手，真正做到技術和管理有效結合，才能達到網絡信息保密、真實、可靠、完整和可控的目標。

1 強化信息安全認識，建立健全管理制度

計算機局域網信息安全建設要向更高水平發展，需要深層次地轉變思想觀念，提高認識水平。要認清信息安全的重要性，強化信息網絡安全觀，增強做好信息安全的使命感、責任感和緊迫感。要按照網絡與信息安全相關法律、法規和工作要求，制定相應管理制度，明確網絡與信息安全工作中的各種責任。要設立計算機網絡系統應用管理領導機構，負責系統建設、應用、管理、維護、協調、檢查與督導，并按照“誰主管誰負責，誰使用誰負責”的原則，切實履行好信息安全保密職責。落實相關部門責任，做到各司其職，各盡其責，常抓不懈。

2 普及信息安全常識，加強技術防范

要積極追蹤研究和掌握國際信息安全領域的先進理論、前沿技術和發展動態，更好地為計算機信息網絡安全服務。進入信息時代，信息安全素質是局域網用戶必備素質的重要內容之一，主要表觀在信息安全意識、信息安全知識和信息安全防范能力上。要通過持久的宣傳教育和潛移默化、持之以恒的貫徹落實，不斷提高上網用戶信息安全意識，使所有上網用戶清醒認識到維護信息網絡安全是自己的職責和義務，樹立敵情觀念，提高防范能力和水平。通過大力抓好計算機應用研究，網絡攻防技術和保密技術培訓，確保所有人員既有強烈的保密意識，又具備過硬的計算機應用和信息安全保密技術。同時，要按照國家保密技術和標準，配備使用最先進技術的網絡保密設備和網絡管理工具，屏蔽和隔離不良信息，劃分網絡安全級別，保障網絡安全。在引進國外先進技術的同時，要注重自主研發，采取機房屏蔽技術、設備間鏈接技術、數據加密技術、入侵檢測防御技術、行為審計和防抵賴技術、計算機防病毒等手段，形成多層次，全方位的技防體系，不斷提高防竊聽、防輻射、防截收等技術防范能力。網絡管理部門要設置合理的訪問控制策略，做好用戶名識別驗證、用戶口令識別、用戶賬號缺省限制等工作。同時，做好網絡權限控制，目錄級別安全控制、網絡端口和節點控制等工作。加強對網絡用戶操作監控，避免使終端用戶的行為管理工作流于形式。高度重視復雜環境下的電磁泄露引起的安全隱患，防止計算機、打印機、傳真機等信息化設備因電磁泄漏，而造成信息流失。

3 嚴格信息管理，加強信息安全風險評估

信息安全風險評估是運用科學的方法和手段，系統分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的防護對策和整改措施，并為防范和化解信息安全風險，或將風險控制在可接受的水平，從而最大限度地保障網絡和信息安全提供科學依據。與外界隔離的計算機局域網系統升級相對困難，運行漏洞檢測技術去檢測、發現可能存在的“后門”和漏洞是十分必要的防范措施。要按照積極防范、重點突出、用管并舉、同步發展的原則，采取科學的方法，形成立體防范體系。把信息安全作為經常管理的重要內容，強化對要害部門、涉密載體、信息傳輸、涉密會議和活動的管控，及時發現和堵塞失泄密漏洞。要充分發揮保密檢查部門的作用，注重“堵”“疏”結合，強化對人的管理，重點把好涉密人員審查關和定期考評關，促進保密工作落實。

4 加快人才培養，構建網絡安全人才體系

網絡空間的競爭，歸根結底是人才競爭。從總體上看，普遍存在網絡安全人才缺口較大、能力素質不高、結構不盡合理等問題。要采取超常措施，加大投入力度，加快人才培養步伐，要完善與高等院校合作育人、協同創新機制，開展網絡安全管理人員在職培訓，加強上網用戶網絡安全意識與技能培訓，培養出既對信息安全理論和技術有很深造詣，又對信息化技術及發展趨勢有較深了解的高級安全戰略級人才；既通曉相關安全法規制度，又有豐富實踐經驗的信息安全管理人才；既能熟練使用各種信息安全裝備和設施，又能解決信息安全方面具體問題的安全技術人才，為維護網絡信息安全提供人才保障。

5 制定應急預案，做好網絡突發事件應急處理

為提高網絡突發事件的處理能力，形成科學、高效、反應迅速的應急工作機制，《國家和信息化領導小組關于加強信息安全保障工作的意見》要求，各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復，制定和不斷完善應急處置預案。目前，計算機局域網絕大數依靠租用地方運營商運行，必須結合自身實際，建立網絡安全應急預案和定期網絡風險評估制度，提高對網絡安全事件的預測、反應、防范和恢復能力。要綜合應用各種手段，拓展網絡路由，加裝網絡備份冗余設備，提高網絡抗毀性能。建立重要數據異地備份，重要基礎設施和網絡容災系統。加強信息安全應急隊伍建設，與當地運營商密切協同，提高信息安全應急響應能力。

[1]吳翰清.白帽子講WEB安全[M].電子工業出版社,2014.

[2][美]P.W辛格.網絡安全[M].電子工業出版社,2015.

[3]鐘晨鳴,徐少培.WEB前端黑客技術揭秘[M].電子工業出版社,2013.

[4][美]斯坦普.信息安全原理與實踐[M].清華大學出版社,2013.