單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全相關(guān)問題探析

1、單，位1回信息安:金7目7匚調(diào)探析摘要:單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具一旦遭受攻擊將造成不可估里的損失0作為內(nèi)部網(wǎng)絡(luò)雖然與外部網(wǎng)絡(luò)物理隔離但與外部網(wǎng)絡(luò)交換數(shù)據(jù)信息在所難免0為有效應(yīng)對網(wǎng)絡(luò)信息安全攻擊提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級需要從多個方面開展工作0本文針對現(xiàn)階段網(wǎng)絡(luò)信息安全問題及當、之，刖形勢分析總結(jié)了提升網(wǎng)絡(luò)信息安全的王L項主要對對于提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全有重要的指導(dǎo)息義0關(guān)鍵詞:單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全數(shù)據(jù)備份系統(tǒng)升級0刖言雖然單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)中問有相應(yīng)隔離措施但是仍不可避免的面臨網(wǎng)絡(luò)攻擊的威脅為有效應(yīng)對網(wǎng)絡(luò)信息安全攻擊提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級需要從多個方面開展工作01網(wǎng)絡(luò)

2、信息安全問題及當、之，刖形勢分析1.1境內(nèi)外攻擊越發(fā)頻繁長期以來境外三股狂刺探中國的國豕秘密而導(dǎo)致的泄密事件使中目刖境外二股勢力個信息網(wǎng)絡(luò)情報單位密息端0境外敵對勢力在1分裂破壞我國領(lǐng)土實施恐怖襲擊等這些全構(gòu)成了嚴重的威脅0對勢力通過網(wǎng)絡(luò)在國內(nèi)絡(luò)進行溝通和聯(lián)系秘渠道現(xiàn)已成為他們進行動的主要渠道01.2網(wǎng)絡(luò)違法犯罪日趨增由1信息網(wǎng)絡(luò)具有匿名性而社會群體中的個念、價值取向等千差萬進民主政治建設(shè)、經(jīng)濟然導(dǎo)致一些人毫無顧忌蔑0不良思想聞1息蔓延勢力利用信息網(wǎng)絡(luò)猖因信息網(wǎng)絡(luò)規(guī)制不力國每年損失上百億元0的問諜機構(gòu)設(shè)有數(shù)一切關(guān)注著中國大陸的信對我國的網(wǎng)絡(luò)攻擊目的主權(quán)、顛覆我國政權(quán)、行為對我國網(wǎng)絡(luò)信息安特別是

3、近年來境外敵發(fā)展成員并借助于網(wǎng)密試試破壞行動網(wǎng)絡(luò)煽動和組織實施范圍活多、言論表達自由等特人文化水準、道德觀別新興信息媒體在促社會發(fā)展的同時也必地胡言亂語、聞1息誣導(dǎo)害我國人民網(wǎng)絡(luò)欺詐、人肉搜索和淫穢傳播0對于我國網(wǎng)監(jiān)部進行污蔑職責中國國犯公民權(quán)利01.3病導(dǎo)傳播途徑多樣統(tǒng)計結(jié)果顯示2010年害程度呈現(xiàn)幾何級數(shù)的導(dǎo)的發(fā)展可以看出水線作業(yè)的規(guī)模更多的制造和加工中0除此為病導(dǎo)攻擊的主流方式洞進行攻擊0已經(jīng)有專件漏洞的收集并有另洞的病導(dǎo)和木馬01.4網(wǎng)絡(luò)安全人才相對匱雖然我國信息技術(shù)專業(yè)大里的畢業(yè)生參加工作和經(jīng)驗積累仍不臺匕目匕滿足網(wǎng)絡(luò)安全隊伍建設(shè)是一作這其中既需要單位色情信息在網(wǎng)絡(luò)上縣1息門進行的依

4、法整治活動限制公民,、J1論自由侵以來新病導(dǎo)的數(shù)縣里和危增長速度綜合分析病病導(dǎo)制造已經(jīng)呈現(xiàn)出流的技術(shù)人員參與到病導(dǎo)之外令日攻擊已經(jīng)成即利用系統(tǒng)自身的漏門的人員和團隊進行軟一部分人制造針對該漏乏和網(wǎng)絡(luò)技術(shù)專業(yè)每有但是其實樂操作臺匕目匕力現(xiàn)實工作的需要0同時項需要長期投入的加大對于人才的引進和培養(yǎng)工作也需要網(wǎng)絡(luò)自身臺匕目匕力做到與時俱1.5單位安全息識不高經(jīng)過多年的努力人員到了很大的提高基本化應(yīng)用但網(wǎng)絡(luò)與信息部分部門領(lǐng)導(dǎo)者不重視網(wǎng)和信息安全知識不了識不充分存在僥幸心部中普遍存在重視應(yīng)用是因為信息化建設(shè)和應(yīng)是安全建設(shè)需要大縣里、不臺匕目匕立刻顯現(xiàn)出來0另息安全是專業(yè)技術(shù)人員系不大并不遵守相關(guān)1.6防

5、范手1殳有待提升一方面部分工作人員工作人員的網(wǎng)絡(luò)與信息們不關(guān)心網(wǎng)絡(luò)與信息的全防護即便在安全防安全工作人員不斷提升進0信息化應(yīng)用整體水平日臺匕目匕滿足崗位所須的信息安全息識還有待提高0網(wǎng)絡(luò)安全建設(shè)對于內(nèi)解對潛在的分認理0分析發(fā)現(xiàn)領(lǐng)導(dǎo)干忽略安全的觀念這用相對容易出政績但長期的匚作工作效果有部分領(lǐng)導(dǎo)認為網(wǎng)絡(luò)信的責任與自身匚作關(guān)技術(shù)要求0防護技臺匕目匕低0由F部分安全息識不足造成他安全不注息個人的安范技臺匕目匕本身不足的情況下也不主動提高自身安全防范技臺匕目匕0另一方面網(wǎng)絡(luò)安全工作人員的專業(yè)技術(shù)也需要提升0分析發(fā)現(xiàn)現(xiàn)階段從事單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全的人員本身并不是信息專業(yè)畢業(yè)加之在日常工作中忽略了繼續(xù)學(xué)

6、習(xí)導(dǎo)致自身素質(zhì)提升不臺匕目匕跟上時代的發(fā)展在應(yīng)對突發(fā)網(wǎng)絡(luò)安全事故時對應(yīng)臺匕目匕力不足02提升網(wǎng)絡(luò)信息安全對分析2.1網(wǎng)絡(luò)安全防護措施在這樣的環(huán)境下計算機兀全不感染病導(dǎo)是不符合實際情況的0但必須采取嚴格的病導(dǎo)防控措施最大限度地減少計算機病導(dǎo)所帶來的危害做到適度安全0為此建議在以下幾方面加強管理:首先從源頭治理嚴格要求移動存儲設(shè)備的使用0單位在取信息的過程中需要從外部數(shù)據(jù)庫中拷貝信息加入到內(nèi)網(wǎng)中這就帶來了潛在的病導(dǎo)侵入危險0移動存儲設(shè)備已經(jīng)成為實現(xiàn)物理隔離的單位內(nèi)網(wǎng)感染病導(dǎo)的主要途徑0為此應(yīng)結(jié)合不同單位實際情況制止移動存儲設(shè)備使用管理規(guī)止在信息傳輸之刖首先進行設(shè)備的提升一止存儲設(shè)備管理經(jīng)臺匕目匕夠

7、實現(xiàn)內(nèi)網(wǎng)中管理許可的設(shè)備不臺匕目匕接入單內(nèi)網(wǎng)中使用的文件格式取文檔和電子表格等安播0最后設(shè)立殺導(dǎo)專單位可根據(jù)實樂情況用計算機0對接入內(nèi)網(wǎng)行殺導(dǎo)以降低病導(dǎo)進專用互聯(lián)網(wǎng)計算機信理確保殺壬導(dǎo)軟件正常2.2備份與恢復(fù)技術(shù)為有效提升單位內(nèi)計算防護臺匕目匕力應(yīng)止期對內(nèi)其中包括各類數(shù)據(jù)、文讀、全面的數(shù)據(jù)備份制受攻擊或者信息丟失情復(fù)降低不可逆影響帶時內(nèi)網(wǎng)備份數(shù)據(jù)不能儲隔離病導(dǎo)查殺0其次臺匕目匕力0現(xiàn)階J段的技術(shù)已存儲設(shè)備的目的未經(jīng)位內(nèi)網(wǎng)同時對于單位進行嚴格規(guī)止只臺匕目匕讀全數(shù)據(jù)阻斷病導(dǎo)的傳用互聯(lián)網(wǎng)計算機0每個設(shè)立多臺互聯(lián)網(wǎng)殺導(dǎo)專的移動存儲介質(zhì)必須先入內(nèi)網(wǎng)的幾率0對殺導(dǎo)息技術(shù)門便可以加強管、有效0機系統(tǒng)的網(wǎng)絡(luò)安

8、全綜合網(wǎng)數(shù)據(jù)進行數(shù)據(jù)備份件和重要信息0只有快度才臺匕目匕在內(nèi)網(wǎng)系統(tǒng)遭況下快讀兀成數(shù)據(jù)恢來的單位永久損失0同存在一個設(shè)備商應(yīng)在多臺計算機或者移動存存并做好系統(tǒng)維護和2.3應(yīng)急通信建設(shè)應(yīng)急通信技術(shù)臺匕目匕夠在突故的情況下利用多種需要屬F一種暫時性部門應(yīng)該高度重視應(yīng)急是利用網(wǎng)絡(luò)信息技術(shù)提工作效率0在國豕層面統(tǒng)、應(yīng)急夕豆波通信、應(yīng)寬帶通信系統(tǒng)建設(shè)已經(jīng)單位內(nèi)網(wǎng)建設(shè)應(yīng)急通黑客入侵、病導(dǎo)攻擊、各主要部門之問的聯(lián)系接受的范圍內(nèi)同時及結(jié)02.4加強人才培養(yǎng)現(xiàn)代信息技術(shù)的發(fā)展日人員的知識結(jié)構(gòu)和問題發(fā)展樹立終身學(xué)習(xí)的儲設(shè)備中加以妥善保補丁升級工作0發(fā)自然災(zāi)害或者人為事技術(shù)手1殳占兀成臨時通信的通信機制0各級政府管理

9、與應(yīng)對工作尤其升政府a(chǎn)機應(yīng)對臺匕目匕力和通信網(wǎng)絡(luò)應(yīng)急調(diào)度系急光纜通信和應(yīng)急衛(wèi)星逐漸占兀善0針對于單位信臺匕目匕夠保證在內(nèi)網(wǎng)遭受木馬攻擊情況下保證通常將損失控制在可時兀成阻擊力縣里的集新月異信息技術(shù)專業(yè)解決臺匕目匕力需要緊跟時代息識不斷提升自身臺匕目匕力。首先，單位和部門要制定專業(yè)技術(shù)人員培養(yǎng)培訓(xùn)業(yè)務(wù)，有計劃、有目的的開展相關(guān)培訓(xùn)工作，結(jié)合人員現(xiàn)實情況，有針對性的進行能力提升和潛力挖掘工作。同時圍繞日常工作中的重難點，在網(wǎng)絡(luò)安全、信息技術(shù)、數(shù)據(jù)庫管理等方面開展工作。其次，提升內(nèi)部交流的深度。單位內(nèi)部的技術(shù)交流是提升人才素質(zhì)的又大重要途徑，通過定期舉辦的內(nèi)部技術(shù)交流會，達到傳幫帶的目的，在經(jīng)驗分享

10、和工作總結(jié)中完成查漏補缺工作，促進網(wǎng)絡(luò)信息安全技術(shù)人員的共同進步2.5降低系統(tǒng)風險降低單位內(nèi)網(wǎng)系統(tǒng)風險可以從以下三方面開展工作：（1）完成單位內(nèi)網(wǎng)所有計算機操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理，盡可能提升系統(tǒng)的安全防范系數(shù)，同時系統(tǒng)內(nèi)的文件不能對互聯(lián)網(wǎng)調(diào)用公開。（2）安裝專業(yè)的殺毒軟件和高級別防火墻，盡可能實現(xiàn)單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，定期聘請第三方專業(yè)團隊對單位安全系統(tǒng)進行評估，及時發(fā)現(xiàn)系統(tǒng)漏洞的潛在風險提升網(wǎng)絡(luò)系數(shù)據(jù)止期統(tǒng)一備份數(shù)作情況下保證系統(tǒng)數(shù)據(jù)入侵時有效屏蔽網(wǎng)絡(luò)攻數(shù)據(jù)在系統(tǒng)恢復(fù)之后作03結(jié)語單位內(nèi)網(wǎng)是單位內(nèi)工作遭受攻擊將造成不可網(wǎng)絡(luò)雖然與外部網(wǎng)絡(luò)絡(luò)交換數(shù)據(jù)在所難免0全的技術(shù)措施和規(guī)早制有著極為重要的指導(dǎo)息參考文獻:1劉銘.政務(wù)內(nèi)網(wǎng)的信息與電腦(理論版)2王芳.網(wǎng)絡(luò)信息保密技術(shù)與應(yīng)用2017.3徐振