單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全相關(guān)問(wèn)題探析

1、單，位1回信息安:金7目7匚調(diào)探析摘要:單位內(nèi)網(wǎng)是單位內(nèi)工作辦公的重要工具一旦遭受攻擊將造成不可估里的損失0作為內(nèi)部網(wǎng)絡(luò)雖然與外部網(wǎng)絡(luò)物理隔離但與外部網(wǎng)絡(luò)交換數(shù)據(jù)信息在所難免0為有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全攻擊提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級(jí)需要從多個(gè)方面開(kāi)展工作0本文針對(duì)現(xiàn)階段網(wǎng)絡(luò)信息安全問(wèn)題及當(dāng)、之，刖形勢(shì)分析總結(jié)了提升網(wǎng)絡(luò)信息安全的王L項(xiàng)主要對(duì)對(duì)于提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全有重要的指導(dǎo)息義0關(guān)鍵詞:單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全數(shù)據(jù)備份系統(tǒng)升級(jí)0刖言雖然單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)中問(wèn)有相應(yīng)隔離措施但是仍不可避免的面臨網(wǎng)絡(luò)攻擊的威脅為有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全攻擊提升單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全等級(jí)需要從多個(gè)方面開(kāi)展工作01網(wǎng)絡(luò)

2、信息安全問(wèn)題及當(dāng)、之，刖形勢(shì)分析1.1境內(nèi)外攻擊越發(fā)頻繁長(zhǎng)期以來(lái)境外三股狂刺探中國(guó)的國(guó)豕秘密而導(dǎo)致的泄密事件使中目刖境外二股勢(shì)力個(gè)信息網(wǎng)絡(luò)情報(bào)單位密息端0境外敵對(duì)勢(shì)力在1分裂破壞我國(guó)領(lǐng)土實(shí)施恐怖襲擊等這些全構(gòu)成了嚴(yán)重的威脅0對(duì)勢(shì)力通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)絡(luò)進(jìn)行溝通和聯(lián)系秘渠道現(xiàn)已成為他們進(jìn)行動(dòng)的主要渠道01.2網(wǎng)絡(luò)違法犯罪日趨增由1信息網(wǎng)絡(luò)具有匿名性而社會(huì)群體中的個(gè)念、價(jià)值取向等千差萬(wàn)進(jìn)民主政治建設(shè)、經(jīng)濟(jì)然導(dǎo)致一些人毫無(wú)顧忌蔑0不良思想聞1息蔓延勢(shì)力利用信息網(wǎng)絡(luò)猖因信息網(wǎng)絡(luò)規(guī)制不力國(guó)每年損失上百億元0的問(wèn)諜機(jī)構(gòu)設(shè)有數(shù)一切關(guān)注著中國(guó)大陸的信對(duì)我國(guó)的網(wǎng)絡(luò)攻擊目的主權(quán)、顛覆我國(guó)政權(quán)、行為對(duì)我國(guó)網(wǎng)絡(luò)信息安特別是

3、近年來(lái)境外敵發(fā)展成員并借助于網(wǎng)密試試破壞行動(dòng)網(wǎng)絡(luò)煽動(dòng)和組織實(shí)施范圍活多、言論表達(dá)自由等特人文化水準(zhǔn)、道德觀別新興信息媒體在促社會(huì)發(fā)展的同時(shí)也必地胡言亂語(yǔ)、聞1息誣導(dǎo)害我國(guó)人民網(wǎng)絡(luò)欺詐、人肉搜索和淫穢傳播0對(duì)于我國(guó)網(wǎng)監(jiān)部進(jìn)行污蔑職責(zé)中國(guó)國(guó)犯公民權(quán)利01.3病導(dǎo)傳播途徑多樣統(tǒng)計(jì)結(jié)果顯示2010年害程度呈現(xiàn)幾何級(jí)數(shù)的導(dǎo)的發(fā)展可以看出水線作業(yè)的規(guī)模更多的制造和加工中0除此為病導(dǎo)攻擊的主流方式洞進(jìn)行攻擊0已經(jīng)有專(zhuān)件漏洞的收集并有另洞的病導(dǎo)和木馬01.4網(wǎng)絡(luò)安全人才相對(duì)匱雖然我國(guó)信息技術(shù)專(zhuān)業(yè)大里的畢業(yè)生參加工作和經(jīng)驗(yàn)積累仍不臺(tái)匕目匕滿(mǎn)足網(wǎng)絡(luò)安全隊(duì)伍建設(shè)是一作這其中既需要單位色情信息在網(wǎng)絡(luò)上縣1息門(mén)進(jìn)行的依

4、法整治活動(dòng)限制公民,、J1論自由侵以來(lái)新病導(dǎo)的數(shù)縣里和危增長(zhǎng)速度綜合分析病病導(dǎo)制造已經(jīng)呈現(xiàn)出流的技術(shù)人員參與到病導(dǎo)之外令日攻擊已經(jīng)成即利用系統(tǒng)自身的漏門(mén)的人員和團(tuán)隊(duì)進(jìn)行軟一部分人制造針對(duì)該漏乏和網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)每有但是其實(shí)樂(lè)操作臺(tái)匕目匕力現(xiàn)實(shí)工作的需要0同時(shí)項(xiàng)需要長(zhǎng)期投入的加大對(duì)于人才的引進(jìn)和培養(yǎng)工作也需要網(wǎng)絡(luò)自身臺(tái)匕目匕力做到與時(shí)俱1.5單位安全息識(shí)不高經(jīng)過(guò)多年的努力人員到了很大的提高基本化應(yīng)用但網(wǎng)絡(luò)與信息部分部門(mén)領(lǐng)導(dǎo)者不重視網(wǎng)和信息安全知識(shí)不了識(shí)不充分存在僥幸心部中普遍存在重視應(yīng)用是因?yàn)樾畔⒒ㄔO(shè)和應(yīng)是安全建設(shè)需要大縣里、不臺(tái)匕目匕立刻顯現(xiàn)出來(lái)0另息安全是專(zhuān)業(yè)技術(shù)人員系不大并不遵守相關(guān)1.6防

5、范手1殳有待提升一方面部分工作人員工作人員的網(wǎng)絡(luò)與信息們不關(guān)心網(wǎng)絡(luò)與信息的全防護(hù)即便在安全防安全工作人員不斷提升進(jìn)0信息化應(yīng)用整體水平日臺(tái)匕目匕滿(mǎn)足崗位所須的信息安全息識(shí)還有待提高0網(wǎng)絡(luò)安全建設(shè)對(duì)于內(nèi)解對(duì)潛在的分認(rèn)理0分析發(fā)現(xiàn)領(lǐng)導(dǎo)干忽略安全的觀念這用相對(duì)容易出政績(jī)但長(zhǎng)期的匚作工作效果有部分領(lǐng)導(dǎo)認(rèn)為網(wǎng)絡(luò)信的責(zé)任與自身匚作關(guān)技術(shù)要求0防護(hù)技臺(tái)匕目匕低0由F部分安全息識(shí)不足造成他安全不注息個(gè)人的安范技臺(tái)匕目匕本身不足的情況下也不主動(dòng)提高自身安全防范技臺(tái)匕目匕0另一方面網(wǎng)絡(luò)安全工作人員的專(zhuān)業(yè)技術(shù)也需要提升0分析發(fā)現(xiàn)現(xiàn)階段從事單位內(nèi)網(wǎng)網(wǎng)絡(luò)和信息安全的人員本身并不是信息專(zhuān)業(yè)畢業(yè)加之在日常工作中忽略了繼續(xù)學(xué)

6、習(xí)導(dǎo)致自身素質(zhì)提升不臺(tái)匕目匕跟上時(shí)代的發(fā)展在應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事故時(shí)對(duì)應(yīng)臺(tái)匕目匕力不足02提升網(wǎng)絡(luò)信息安全對(duì)分析2.1網(wǎng)絡(luò)安全防護(hù)措施在這樣的環(huán)境下計(jì)算機(jī)兀全不感染病導(dǎo)是不符合實(shí)際情況的0但必須采取嚴(yán)格的病導(dǎo)防控措施最大限度地減少計(jì)算機(jī)病導(dǎo)所帶來(lái)的危害做到適度安全0為此建議在以下幾方面加強(qiáng)管理:首先從源頭治理嚴(yán)格要求移動(dòng)存儲(chǔ)設(shè)備的使用0單位在取信息的過(guò)程中需要從外部數(shù)據(jù)庫(kù)中拷貝信息加入到內(nèi)網(wǎng)中這就帶來(lái)了潛在的病導(dǎo)侵入危險(xiǎn)0移動(dòng)存儲(chǔ)設(shè)備已經(jīng)成為實(shí)現(xiàn)物理隔離的單位內(nèi)網(wǎng)感染病導(dǎo)的主要途徑0為此應(yīng)結(jié)合不同單位實(shí)際情況制止移動(dòng)存儲(chǔ)設(shè)備使用管理規(guī)止在信息傳輸之刖首先進(jìn)行設(shè)備的提升一止存儲(chǔ)設(shè)備管理經(jīng)臺(tái)匕目匕夠

7、實(shí)現(xiàn)內(nèi)網(wǎng)中管理許可的設(shè)備不臺(tái)匕目匕接入單內(nèi)網(wǎng)中使用的文件格式取文檔和電子表格等安播0最后設(shè)立殺導(dǎo)專(zhuān)單位可根據(jù)實(shí)樂(lè)情況用計(jì)算機(jī)0對(duì)接入內(nèi)網(wǎng)行殺導(dǎo)以降低病導(dǎo)進(jìn)專(zhuān)用互聯(lián)網(wǎng)計(jì)算機(jī)信理確保殺壬導(dǎo)軟件正常2.2備份與恢復(fù)技術(shù)為有效提升單位內(nèi)計(jì)算防護(hù)臺(tái)匕目匕力應(yīng)止期對(duì)內(nèi)其中包括各類(lèi)數(shù)據(jù)、文讀、全面的數(shù)據(jù)備份制受攻擊或者信息丟失情復(fù)降低不可逆影響帶時(shí)內(nèi)網(wǎng)備份數(shù)據(jù)不能儲(chǔ)隔離病導(dǎo)查殺0其次臺(tái)匕目匕力0現(xiàn)階J段的技術(shù)已存儲(chǔ)設(shè)備的目的未經(jīng)位內(nèi)網(wǎng)同時(shí)對(duì)于單位進(jìn)行嚴(yán)格規(guī)止只臺(tái)匕目匕讀全數(shù)據(jù)阻斷病導(dǎo)的傳用互聯(lián)網(wǎng)計(jì)算機(jī)0每個(gè)設(shè)立多臺(tái)互聯(lián)網(wǎng)殺導(dǎo)專(zhuān)的移動(dòng)存儲(chǔ)介質(zhì)必須先入內(nèi)網(wǎng)的幾率0對(duì)殺導(dǎo)息技術(shù)門(mén)便可以加強(qiáng)管、有效0機(jī)系統(tǒng)的網(wǎng)絡(luò)安

8、全綜合網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份件和重要信息0只有快度才臺(tái)匕目匕在內(nèi)網(wǎng)系統(tǒng)遭況下快讀兀成數(shù)據(jù)恢來(lái)的單位永久損失0同存在一個(gè)設(shè)備商應(yīng)在多臺(tái)計(jì)算機(jī)或者移動(dòng)存存并做好系統(tǒng)維護(hù)和2.3應(yīng)急通信建設(shè)應(yīng)急通信技術(shù)臺(tái)匕目匕夠在突故的情況下利用多種需要屬F一種暫時(shí)性部門(mén)應(yīng)該高度重視應(yīng)急是利用網(wǎng)絡(luò)信息技術(shù)提工作效率0在國(guó)豕層面統(tǒng)、應(yīng)急夕豆波通信、應(yīng)寬帶通信系統(tǒng)建設(shè)已經(jīng)單位內(nèi)網(wǎng)建設(shè)應(yīng)急通黑客入侵、病導(dǎo)攻擊、各主要部門(mén)之問(wèn)的聯(lián)系接受的范圍內(nèi)同時(shí)及結(jié)02.4加強(qiáng)人才培養(yǎng)現(xiàn)代信息技術(shù)的發(fā)展日人員的知識(shí)結(jié)構(gòu)和問(wèn)題發(fā)展樹(shù)立終身學(xué)習(xí)的儲(chǔ)設(shè)備中加以妥善保補(bǔ)丁升級(jí)工作0發(fā)自然災(zāi)害或者人為事技術(shù)手1殳占兀成臨時(shí)通信的通信機(jī)制0各級(jí)政府管理

9、與應(yīng)對(duì)工作尤其升政府a(chǎn)機(jī)應(yīng)對(duì)臺(tái)匕目匕力和通信網(wǎng)絡(luò)應(yīng)急調(diào)度系急光纜通信和應(yīng)急衛(wèi)星逐漸占兀善0針對(duì)于單位信臺(tái)匕目匕夠保證在內(nèi)網(wǎng)遭受木馬攻擊情況下保證通常將損失控制在可時(shí)兀成阻擊力縣里的集新月異信息技術(shù)專(zhuān)業(yè)解決臺(tái)匕目匕力需要緊跟時(shí)代息識(shí)不斷提升自身臺(tái)匕目匕力。首先，單位和部門(mén)要制定專(zhuān)業(yè)技術(shù)人員培養(yǎng)培訓(xùn)業(yè)務(wù)，有計(jì)劃、有目的的開(kāi)展相關(guān)培訓(xùn)工作，結(jié)合人員現(xiàn)實(shí)情況，有針對(duì)性的進(jìn)行能力提升和潛力挖掘工作。同時(shí)圍繞日常工作中的重難點(diǎn)，在網(wǎng)絡(luò)安全、信息技術(shù)、數(shù)據(jù)庫(kù)管理等方面開(kāi)展工作。其次，提升內(nèi)部交流的深度。單位內(nèi)部的技術(shù)交流是提升人才素質(zhì)的又大重要途徑，通過(guò)定期舉辦的內(nèi)部技術(shù)交流會(huì)，達(dá)到傳幫帶的目的，在經(jīng)驗(yàn)分享

10、和工作總結(jié)中完成查漏補(bǔ)缺工作，促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)人員的共同進(jìn)步2.5降低系統(tǒng)風(fēng)險(xiǎn)降低單位內(nèi)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)可以從以下三方面開(kāi)展工作：（1）完成單位內(nèi)網(wǎng)所有計(jì)算機(jī)操作系統(tǒng)和安全系統(tǒng)的規(guī)范和統(tǒng)一管理，盡可能提升系統(tǒng)的安全防范系數(shù)，同時(shí)系統(tǒng)內(nèi)的文件不能對(duì)互聯(lián)網(wǎng)調(diào)用公開(kāi)。（2）安裝專(zhuān)業(yè)的殺毒軟件和高級(jí)別防火墻，盡可能實(shí)現(xiàn)單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，定期聘請(qǐng)第三方專(zhuān)業(yè)團(tuán)隊(duì)對(duì)單位安全系統(tǒng)進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞的潛在風(fēng)險(xiǎn)提升網(wǎng)絡(luò)系數(shù)據(jù)止期統(tǒng)一備份數(shù)作情況下保證系統(tǒng)數(shù)據(jù)入侵時(shí)有效屏蔽網(wǎng)絡(luò)攻數(shù)據(jù)在系統(tǒng)恢復(fù)之后作03結(jié)語(yǔ)單位內(nèi)網(wǎng)是單位內(nèi)工作遭受攻擊將造成不可網(wǎng)絡(luò)雖然與外部網(wǎng)絡(luò)絡(luò)交換數(shù)據(jù)在所難免0全的技術(shù)措施和規(guī)早制有著極為重要的指導(dǎo)息參考文獻(xiàn):1劉銘.政務(wù)內(nèi)網(wǎng)的信息與電腦(理論版)2王芳.網(wǎng)絡(luò)信息保密技術(shù)與應(yīng)用2017.3徐振