單位內網網絡和信息安全相關問題探析

1、單，位1回信息安:金7目7匚調探析摘要:單位內網是單位內工作辦公的重要工具一旦遭受攻擊將造成不可估里的損失0作為內部網絡雖然與外部網絡物理隔離但與外部網絡交換數(shù)據(jù)信息在所難免0為有效應對網絡信息安全攻擊提升單位內網網絡和信息安全等級需要從多個方面開展工作0本文針對現(xiàn)階段網絡信息安全問題及當、之，刖形勢分析總結了提升網絡信息安全的王L項主要對對于提升單位內網網絡和信息安全有重要的指導息義0關鍵詞:單位內網網絡和信息安全數(shù)據(jù)備份系統(tǒng)升級0刖言雖然單位內網和互聯(lián)網中問有相應隔離措施但是仍不可避免的面臨網絡攻擊的威脅為有效應對網絡信息安全攻擊提升單位內網網絡和信息安全等級需要從多個方面開展工作01網絡

2、信息安全問題及當、之，刖形勢分析1.1境內外攻擊越發(fā)頻繁長期以來境外三股狂刺探中國的國豕秘密而導致的泄密事件使中目刖境外二股勢力個信息網絡情報單位密息端0境外敵對勢力在1分裂破壞我國領土實施恐怖襲擊等這些全構成了嚴重的威脅0對勢力通過網絡在國內絡進行溝通和聯(lián)系秘渠道現(xiàn)已成為他們進行動的主要渠道01.2網絡違法犯罪日趨增由1信息網絡具有匿名性而社會群體中的個念、價值取向等千差萬進民主政治建設、經濟然導致一些人毫無顧忌蔑0不良思想聞1息蔓延勢力利用信息網絡猖因信息網絡規(guī)制不力國每年損失上百億元0的問諜機構設有數(shù)一切關注著中國大陸的信對我國的網絡攻擊目的主權、顛覆我國政權、行為對我國網絡信息安特別是

3、近年來境外敵發(fā)展成員并借助于網密試試破壞行動網絡煽動和組織實施范圍活多、言論表達自由等特人文化水準、道德觀別新興信息媒體在促社會發(fā)展的同時也必地胡言亂語、聞1息誣導害我國人民網絡欺詐、人肉搜索和淫穢傳播0對于我國網監(jiān)部進行污蔑職責中國國犯公民權利01.3病導傳播途徑多樣統(tǒng)計結果顯示2010年害程度呈現(xiàn)幾何級數(shù)的導的發(fā)展可以看出水線作業(yè)的規(guī)模更多的制造和加工中0除此為病導攻擊的主流方式洞進行攻擊0已經有專件漏洞的收集并有另洞的病導和木馬01.4網絡安全人才相對匱雖然我國信息技術專業(yè)大里的畢業(yè)生參加工作和經驗積累仍不臺匕目匕滿足網絡安全隊伍建設是一作這其中既需要單位色情信息在網絡上縣1息門進行的依

4、法整治活動限制公民,、J1論自由侵以來新病導的數(shù)縣里和危增長速度綜合分析病病導制造已經呈現(xiàn)出流的技術人員參與到病導之外令日攻擊已經成即利用系統(tǒng)自身的漏門的人員和團隊進行軟一部分人制造針對該漏乏和網絡技術專業(yè)每有但是其實樂操作臺匕目匕力現(xiàn)實工作的需要0同時項需要長期投入的加大對于人才的引進和培養(yǎng)工作也需要網絡自身臺匕目匕力做到與時俱1.5單位安全息識不高經過多年的努力人員到了很大的提高基本化應用但網絡與信息部分部門領導者不重視網和信息安全知識不了識不充分存在僥幸心部中普遍存在重視應用是因為信息化建設和應是安全建設需要大縣里、不臺匕目匕立刻顯現(xiàn)出來0另息安全是專業(yè)技術人員系不大并不遵守相關1.6防

5、范手1殳有待提升一方面部分工作人員工作人員的網絡與信息們不關心網絡與信息的全防護即便在安全防安全工作人員不斷提升進0信息化應用整體水平日臺匕目匕滿足崗位所須的信息安全息識還有待提高0網絡安全建設對于內解對潛在的分認理0分析發(fā)現(xiàn)領導干忽略安全的觀念這用相對容易出政績但長期的匚作工作效果有部分領導認為網絡信的責任與自身匚作關技術要求0防護技臺匕目匕低0由F部分安全息識不足造成他安全不注息個人的安范技臺匕目匕本身不足的情況下也不主動提高自身安全防范技臺匕目匕0另一方面網絡安全工作人員的專業(yè)技術也需要提升0分析發(fā)現(xiàn)現(xiàn)階段從事單位內網網絡和信息安全的人員本身并不是信息專業(yè)畢業(yè)加之在日常工作中忽略了繼續(xù)學

6、習導致自身素質提升不臺匕目匕跟上時代的發(fā)展在應對突發(fā)網絡安全事故時對應臺匕目匕力不足02提升網絡信息安全對分析2.1網絡安全防護措施在這樣的環(huán)境下計算機兀全不感染病導是不符合實際情況的0但必須采取嚴格的病導防控措施最大限度地減少計算機病導所帶來的危害做到適度安全0為此建議在以下幾方面加強管理:首先從源頭治理嚴格要求移動存儲設備的使用0單位在取信息的過程中需要從外部數(shù)據(jù)庫中拷貝信息加入到內網中這就帶來了潛在的病導侵入危險0移動存儲設備已經成為實現(xiàn)物理隔離的單位內網感染病導的主要途徑0為此應結合不同單位實際情況制止移動存儲設備使用管理規(guī)止在信息傳輸之刖首先進行設備的提升一止存儲設備管理經臺匕目匕夠

7、實現(xiàn)內網中管理許可的設備不臺匕目匕接入單內網中使用的文件格式取文檔和電子表格等安播0最后設立殺導專單位可根據(jù)實樂情況用計算機0對接入內網行殺導以降低病導進專用互聯(lián)網計算機信理確保殺壬導軟件正常2.2備份與恢復技術為有效提升單位內計算防護臺匕目匕力應止期對內其中包括各類數(shù)據(jù)、文讀、全面的數(shù)據(jù)備份制受攻擊或者信息丟失情復降低不可逆影響帶時內網備份數(shù)據(jù)不能儲隔離病導查殺0其次臺匕目匕力0現(xiàn)階J段的技術已存儲設備的目的未經位內網同時對于單位進行嚴格規(guī)止只臺匕目匕讀全數(shù)據(jù)阻斷病導的傳用互聯(lián)網計算機0每個設立多臺互聯(lián)網殺導專的移動存儲介質必須先入內網的幾率0對殺導息技術門便可以加強管、有效0機系統(tǒng)的網絡安

8、全綜合網數(shù)據(jù)進行數(shù)據(jù)備份件和重要信息0只有快度才臺匕目匕在內網系統(tǒng)遭況下快讀兀成數(shù)據(jù)恢來的單位永久損失0同存在一個設備商應在多臺計算機或者移動存存并做好系統(tǒng)維護和2.3應急通信建設應急通信技術臺匕目匕夠在突故的情況下利用多種需要屬F一種暫時性部門應該高度重視應急是利用網絡信息技術提工作效率0在國豕層面統(tǒng)、應急夕豆波通信、應寬帶通信系統(tǒng)建設已經單位內網建設應急通黑客入侵、病導攻擊、各主要部門之問的聯(lián)系接受的范圍內同時及結02.4加強人才培養(yǎng)現(xiàn)代信息技術的發(fā)展日人員的知識結構和問題發(fā)展樹立終身學習的儲設備中加以妥善保補丁升級工作0發(fā)自然災害或者人為事技術手1殳占兀成臨時通信的通信機制0各級政府管理

9、與應對工作尤其升政府a機應對臺匕目匕力和通信網絡應急調度系急光纜通信和應急衛(wèi)星逐漸占兀善0針對于單位信臺匕目匕夠保證在內網遭受木馬攻擊情況下保證通常將損失控制在可時兀成阻擊力縣里的集新月異信息技術專業(yè)解決臺匕目匕力需要緊跟時代息識不斷提升自身臺匕目匕力。首先，單位和部門要制定專業(yè)技術人員培養(yǎng)培訓業(yè)務，有計劃、有目的的開展相關培訓工作，結合人員現(xiàn)實情況，有針對性的進行能力提升和潛力挖掘工作。同時圍繞日常工作中的重難點，在網絡安全、信息技術、數(shù)據(jù)庫管理等方面開展工作。其次，提升內部交流的深度。單位內部的技術交流是提升人才素質的又大重要途徑，通過定期舉辦的內部技術交流會，達到傳幫帶的目的，在經驗分享

10、和工作總結中完成查漏補缺工作，促進網絡信息安全技術人員的共同進步2.5降低系統(tǒng)風險降低單位內網系統(tǒng)風險可以從以下三方面開展工作：（1）完成單位內網所有計算機操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理，盡可能提升系統(tǒng)的安全防范系數(shù)，同時系統(tǒng)內的文件不能對互聯(lián)網調用公開。（2）安裝專業(yè)的殺毒軟件和高級別防火墻，盡可能實現(xiàn)單位內網和互聯(lián)網的物理隔離，定期聘請第三方專業(yè)團隊對單位安全系統(tǒng)進行評估，及時發(fā)現(xiàn)系統(tǒng)漏洞的潛在風險提升網絡系數(shù)據(jù)止期統(tǒng)一備份數(shù)作情況下保證系統(tǒng)數(shù)據(jù)入侵時有效屏蔽網絡攻數(shù)據(jù)在系統(tǒng)恢復之后作03結語單位內網是單位內工作遭受攻擊將造成不可網絡雖然與外部網絡絡交換數(shù)據(jù)在所難免0全的技術措施和規(guī)早制有著極為重要的指導息參考文獻:1劉銘.政務內網的信息與電腦(理論版)2王芳.網絡信息保密技術與應用2017.3徐振