信息網(wǎng)絡(luò)管理及安全防范

喬馨慧,曹 蕾，王羚翔

(1.黑龍江省氣象局,黑龍江 哈爾濱 150001；2.哈爾濱市氣象臺(tái),黑龍江 哈爾濱 150028)

1 信息網(wǎng)絡(luò)存在的問(wèn)題

（1）信息網(wǎng)絡(luò)硬件配置的安全策略不夠全面。 一般都能夠部署邊界防火墻和配備網(wǎng)絡(luò)病毒查殺軟件等基礎(chǔ)設(shè)施， 但缺乏有針對(duì)性及病毒庫(kù)更新及時(shí)的防護(hù)軟件。 在內(nèi)外網(wǎng)分離的工作環(huán)境中，內(nèi)網(wǎng)也只重視邊界防護(hù)，一旦突破內(nèi)網(wǎng)，安全無(wú)法保障。 部分業(yè)務(wù)和網(wǎng)絡(luò)節(jié)點(diǎn)還存在缺陷， 對(duì)網(wǎng)絡(luò)技術(shù)的惡意代碼檢測(cè)手段及安全事件的事中分析、 事后溯源能力不足，因此存在被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

（2）信息網(wǎng)絡(luò)安全重視的程度不足。 由于工作性質(zhì)不涉密，平時(shí)對(duì)網(wǎng)絡(luò)安全方面知識(shí)的宣傳、培訓(xùn)也很少， 大多數(shù)人員對(duì)網(wǎng)絡(luò)安全的重要性和網(wǎng)絡(luò)攻擊的危害性認(rèn)識(shí)不足。 認(rèn)為網(wǎng)絡(luò)安全維護(hù)只是專業(yè)的技術(shù)軟件或者專業(yè)網(wǎng)絡(luò)安全技術(shù)維護(hù)人員的工作，沒(méi)有認(rèn)識(shí)到自身操作不當(dāng)會(huì)引起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。 經(jīng)常表現(xiàn)在為了工作便捷設(shè)置登錄弱口令、忽視高危安全漏洞的修復(fù)，導(dǎo)致敏感信息數(shù)據(jù)泄露等。

（3）重要信息系統(tǒng)安全風(fēng)險(xiǎn)隱患較多。 信息網(wǎng)絡(luò)在實(shí)際應(yīng)用中具有開(kāi)放性的特點(diǎn)， 在一定程度上就存在不穩(wěn)定性與脆弱性。 容易受到黑客攻擊、病毒侵襲等危害。 在受到攻擊后會(huì)對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)造成缺失或者失真的影響，進(jìn)而威脅信息網(wǎng)絡(luò)的安全性，甚至?xí)斐尚畔⒕W(wǎng)絡(luò)系統(tǒng)癱瘓等更大的網(wǎng)絡(luò)安全事故。

（4）對(duì)信息網(wǎng)絡(luò)專業(yè)技術(shù)人才的培養(yǎng)不夠。 隨著信息化的發(fā)展，人才的需求也越來(lái)越向高學(xué)歷、精專業(yè)、有經(jīng)驗(yàn)的趨勢(shì)發(fā)展，黑龍江省在吸引專業(yè)化人才方面先天不足， 后期在信息網(wǎng)絡(luò)業(yè)務(wù)工作的培訓(xùn)方面有很大空白，從而制約了信息網(wǎng)絡(luò)安全的發(fā)展。

（5）在供應(yīng)鏈安全關(guān)注度方面，建設(shè)、運(yùn)維、服務(wù)單位的風(fēng)險(xiǎn)隱患。 由于業(yè)務(wù)單位在信息網(wǎng)絡(luò)運(yùn)維方面的技術(shù)不足，會(huì)尋求第三方公司的介入，利用者會(huì)收集數(shù)據(jù)信息，在云計(jì)算下，將數(shù)據(jù)信息反饋給運(yùn)營(yíng)商，從而謀取不正當(dāng)利益，阻礙信息網(wǎng)絡(luò)等產(chǎn)業(yè)的發(fā)展。

因此， 進(jìn)一步健全網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，進(jìn)一步研發(fā)網(wǎng)絡(luò)安全技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)加密術(shù)，進(jìn)一步提高網(wǎng)絡(luò)信息安全的重視程度，培養(yǎng)更多的計(jì)算機(jī)專業(yè)人才是完善網(wǎng)絡(luò)安全管理的重要舉措。

2 信息網(wǎng)絡(luò)安全管理的對(duì)策

2.1 加強(qiáng)信息網(wǎng)絡(luò)安全管理制度的完善

建立完善、全面的信息網(wǎng)絡(luò)安全管理制度，以此來(lái)規(guī)劃、指引信息網(wǎng)絡(luò)數(shù)據(jù)保護(hù)工作的開(kāi)展。 制定內(nèi)部安全管理制度，確定負(fù)責(zé)人，落實(shí)保護(hù)責(zé)任。 尤其是應(yīng)對(duì)應(yīng)急方面的管理制度，做到能夠及時(shí)消除、減輕信息網(wǎng)絡(luò)安全事件的負(fù)面影響， 維護(hù)公眾信息網(wǎng)絡(luò)系統(tǒng)安全。

2.2 提升信息網(wǎng)絡(luò)安全軟硬件基礎(chǔ)設(shè)備

調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)， 將通信基礎(chǔ)設(shè)施的關(guān)鍵性服務(wù)器組成省級(jí)服務(wù)器核心區(qū)。 在服務(wù)器核心區(qū)的邊界處配置高性能防火墻，封閉無(wú)用端口，做到精細(xì)化管控。 同時(shí)部署防病毒網(wǎng)關(guān)，攔截病毒、木馬、蠕蟲(chóng)等惡意軟件， 在木馬進(jìn)入服務(wù)器核心區(qū)造成損失之前進(jìn)行阻斷攔截。

2.3 提升業(yè)務(wù)工作用戶網(wǎng)絡(luò)安全保護(hù)意識(shí)

加大信息網(wǎng)絡(luò)安全宣傳力度， 從基礎(chǔ)性知識(shí)培養(yǎng)用戶的網(wǎng)絡(luò)安全保護(hù)意識(shí)。 堅(jiān)決杜絕以弱口令、默認(rèn)口令、通用口令、長(zhǎng)期不變口令、以admin、password等及123456 或其他純數(shù)字等作為口令的口令，防止出現(xiàn)高危漏洞不修復(fù)、 陳舊版本基礎(chǔ)軟件和通用軟件不更新等問(wèn)題。

2.4 提升信息網(wǎng)絡(luò)專業(yè)技術(shù)人才的培養(yǎng)能力

要多引進(jìn)信息網(wǎng)絡(luò)專業(yè)技術(shù)人才， 同時(shí)加強(qiáng)對(duì)信息網(wǎng)絡(luò)工作的培訓(xùn)，與時(shí)俱進(jìn)，深入研究，不斷完善技術(shù)，提高防安全侵害手段技術(shù)，做到趕在對(duì)手前面去攔截，而不是跟在對(duì)手的步伐在補(bǔ)漏洞。 創(chuàng)新信息網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制、 加強(qiáng)信息網(wǎng)絡(luò)安全教材建設(shè)、通過(guò)高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展信息網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)、 加強(qiáng)全省氣象部門工作人員信息網(wǎng)絡(luò)安全意識(shí)與技能培養(yǎng)、 完善信息網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。

2.5 明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的義務(wù)

防范供應(yīng)鏈安全風(fēng)險(xiǎn)。 要加強(qiáng)對(duì)服務(wù)器、系統(tǒng)管理終端上安裝軟件來(lái)源的審核驗(yàn)證。 強(qiáng)化對(duì)第三方服務(wù)機(jī)構(gòu)和人員的管理要求，防止其將系統(tǒng)架構(gòu)、開(kāi)發(fā)代碼、 內(nèi)部數(shù)據(jù)上傳至Github 及類似代碼托管平臺(tái)或在互聯(lián)網(wǎng)上私自存儲(chǔ)或緩存數(shù)據(jù)。 采取自建應(yīng)急技術(shù)支撐隊(duì)伍或采購(gòu)第三方服務(wù)的， 要明確隊(duì)伍以及職責(zé)任務(wù)、響應(yīng)時(shí)限等要求。

信息網(wǎng)絡(luò)安全工作關(guān)系到大數(shù)據(jù)安全的維護(hù)、信息主體權(quán)益的保護(hù)以及相關(guān)行業(yè)的發(fā)展， 因此開(kāi)展信息網(wǎng)絡(luò)安全防護(hù)工作具有十分重要的現(xiàn)實(shí)意義。 信息網(wǎng)絡(luò)管理應(yīng)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制的要求，將信息網(wǎng)絡(luò)管理落實(shí)到崗、落實(shí)到人、貫通到各個(gè)環(huán)節(jié)，才能確保信息網(wǎng)絡(luò)管理工作落到實(shí)處。要充分利用相關(guān)技術(shù)手段建立科學(xué)有效的信息網(wǎng)絡(luò)安全防護(hù)體系， 確保各項(xiàng)業(yè)務(wù)工作能夠在高科技產(chǎn)業(yè)中順利開(kāi)展。