單位內網網絡和信息安全相關問題探析范文

本站小編為你精心準備了單位內網網絡和信息安全相關問題探析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：單位內網是單位內工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內部網絡，雖然與外部網絡物理隔離，但與外部網絡交換數據信息在所難免。為有效應對網絡信息安全攻擊，提升單位內網網絡和信息安全等級，需要從多個方面開展工作。本文針對現階段網絡信息安全問題及當前形勢，分析總結了提升網絡信息安全的五項主要對策，對于提升單位內網網絡和信息安全有重要的指導意義。

關鍵詞：單位內網；網絡和信息安全；數據備份；系統升級

0前言

雖然單位內網和互聯網中間有相應隔離措施，但是仍不可避免的面臨網絡攻擊的威脅，為有效應對網絡信息安全攻擊，提升單位內網網絡和信息安全等級，需要從多個方面開展工作。

1網絡信息安全問題及當前形勢分析

1.1境內外攻擊越發頻繁

長期以來，境外“三股勢力”利用信息網絡猖狂刺探中國的國家秘密，因信息網絡規制不力而導致的泄密事件使中國每年損失上百億元。目前，境外“三股勢力”的間諜機構設有數十個信息網絡情報單位密切關注著中國大陸的信息終端。境外敵對勢力對我國的網絡攻擊目的在于分裂破壞我國領土主權、顛覆我國政權、實施恐怖襲擊等，這些行為對我國網絡信息安全構成了嚴重的威脅。特別是近年來，境外敵對勢力通過網絡在國內發展成員，并借助于網絡進行溝通和聯系，秘密試試破壞行動，網絡渠道現已成為他們進行煽動和組織實施范圍活動的主要渠道。

1.2網絡違法犯罪日趨增多

由于信息網絡具有匿名、言論表達自由等特性，而社會群體中的個人文化水準、道德觀念、價值取向等千差萬別，新興信息媒體在促進民主政治建設、經濟社會發展的同時，也必然導致一些人毫無顧忌地胡言亂語、肆意誣蔑。不良思想肆意蔓延，毒害我國人民，網絡欺詐、人肉搜索和淫穢色情信息在網絡上肆意傳播。對于我國網監部門進行的依法整治活動進行污蔑，職責中國國限制公民言論自由，侵犯公民權利。

1.3病毒傳播途徑多樣

統計結果顯示，2010年以來新病毒的數量和危害程度呈現幾何級數的增長速度，綜合分析病毒的發展，可以看出，病毒制造已經呈現出流水線作業的規模，更多的技術人員參與到病毒的制造和加工中。除此之外，零日攻擊已經成為病毒攻擊的主流方式，即利用系統自身的漏洞進行攻擊。已經有專門的人員和團隊進行軟件漏洞的收集，并有另一部分人制造針對該漏洞的病毒和木馬。

1.4網絡安全人才相對匱乏

雖然我國信息技術專業和網絡技術專業每年有大量的畢業生參加工作，但是其實際操作能力和經驗積累仍不能滿足現實工作的需要。同時網絡安全隊伍建設是一項需要長期投入的工作，這其中既需要單位加大對于人才的引進和培養工作，也需要網絡安全工作人員不斷提升自身能力，做到與時俱進。

1.5單位安全意識不高

經過多年的努力，人員信息化應用整體水平得到了很大的提高，基本能滿足崗位所須的信息化應用，但網絡與信息安全意識還有待提高。部分部門領導者不重視網絡安全建設，對于內網和信息安全知識不了解，對于潛在的分享認識不充分，存在僥幸心理。分析發現，領導干部中普遍存在重視應用，忽略安全的觀念，這是因為信息化建設和應用相對容易出政績，但是安全建設需要大量、長期的工作，工作效果不能立刻顯現出來。另有部分領導認為網絡信息安全是專業技術人員的責任，與自身工作關系不大，并不遵守相關技術要求。

1.6防范手段有待提升

一方面，部分工作人員防護技能低。由于部分工作人員的網絡與信息安全意識不足，造成他們不關心網絡與信息的安全，不注意個人的安全防護，即便在安全防范技能本身不足的情況下，也不主動提高自身安全防范技能。另一方面，網絡安全工作人員的專業技術也需要提升。分析發現，現階段從事單位內網網絡和信息安全的人員本身并不是信息專業畢業，加之在日常工作中忽略了繼續學習，導致自身素質提升不能跟上時代的發展，在應對突發網絡安全事故時，對應能力不足。

2提升網絡信息安全對策分析

2.1網絡安全防護措施

在這樣的環境下，計算機完全不感染病毒，是不符合實際情況的。但必須采取嚴格的病毒防控措施，最大限度地減少計算機病毒所帶來的危害，做到適度安全。為此建議在以下幾方面加強管理：首先，從源頭治理，嚴格要求移動存儲設備的使用。單位在取得信息的過程中，需要從外部數據庫中拷貝信息加入到內網中，這就帶來了潛在的病毒侵入危險。移動存儲設備已經成為實現物理隔離的單位內網感染病毒的主要途徑。為此應結合不同單位實際情況，制定移動存儲設備使用管理規定，在信息傳輸之前，首先進行設備的隔離病毒查殺。其次，提升一定存儲設備管理能力。現階段的技術已經能夠實現內網中管理存儲設備的目的，未經許可的設備不能接入單位內網，同時對于單位內網中使用的文件格式進行嚴格規定，只能讀取文檔和電子表格等安全數據，阻斷病毒的傳播。最后，設立殺毒專用互聯網計算機。每個單位可根據實際情況，設立多臺互聯網殺毒專用計算機。對接入內網的移動存儲介質必須先行殺毒，以降低病毒進入內網的幾率。對殺毒專用互聯網計算機，信息技術門便可以加強管理，確保殺毒軟件正常、有效。

2.2備份與恢復技術

為有效提升單位內計算機系統的網絡安全綜合防護能力，應定期對內網數據進行數據備份，其中包括各類數據、文件和重要信息。只有快讀、全面的數據備份制度，才能在內網系統遭受攻擊或者信息丟失情況下，快讀完成數據恢復，降低不可逆影響帶來的單位永久損失。同時內網備份數據不能儲存在一個設備商，應在多臺計算機或者移動存儲設備中加以妥善保存，并做好系統維護和補丁升級工作。

2.3應急通信建設

應急通信技術能夠在突發自然災害或者人為事故的情況下，利用多種技術手段完成臨時通信需要，屬于一種暫時性的通信機制。各級政府部門應該高度重視應急管理與應對工作，尤其是利用網絡信息技術提升政府危機應對能力和工作效率。在國家層面，通信網絡應急調度系統、應急短波通信、應急光纜通信和應急衛星寬帶通信系統建設已經逐漸完善。針對于單位單位內網建設，應急通信能夠保證在內網遭受黑客入侵、病毒攻擊、木馬攻擊情況下，保證各主要部門之間的聯系通常，將損失控制在可接受的范圍內，同時及時完成阻擊力量的集結。

2.4加強人才培養

現代信息技術的發展日新月異，信息技術專業人員的知識結構和問題解決能力需要緊跟時展，樹立終身學習的意識，不斷提升自身能力。首先，單位和部門要制定專業技術人員培養培訓業務，有計劃、有目的的開展相關培訓工作，結合人員現實情況，有針對性的進行能力提升和潛力挖掘工作。同時圍繞日常工作中的重難點，在網絡安全、信息技術、數據庫管理等方面開展工作。其次，提升內部交流的深度。單位內部的技術交流是提升人才素質的又一大重要途徑，通過定期舉辦的內部技術交流會，達到傳幫帶的目的，在經驗分享和工作總結中完成查漏補缺工作，促進網絡信息安全技術人員的共同進步。

2.5降低系統風險

降低單位內網系統風險可以從以下三方面開展工作：（1）完成單位內網所有計算機操作系統和安全系統的規范和統一管理，盡可能提升系統的安全防范系數，同時系統內的文件不能對互聯網調用公開。（2）安裝專業的殺毒軟件和高級別防火墻，盡可能實現單位內網和互聯網的物理隔離，定期聘請第三方專業團隊對單位安全系統進行評估，及時發現系統漏洞的潛在風險，提升網絡系統安全性。（3）網絡數據定期統一備份，數據備份能夠在認為誤操作情況下保證系統數據完整，同時也能在外部入侵時有效屏蔽網絡攻擊，保護單位核心機密數據，在系統恢復之后，短時間內恢復單位工作。

3結語

單位內網是單位內工作辦公的重要工具，一旦遭受攻擊，將造成不可估量的損失。作為內部網絡，雖然與外部網絡物理隔離，但與外部網絡交換數據在所難免。上文提出的加強網絡安全的技術措施和規章制度建設，在具體實踐中有著極為重要的指導意義。

參考文獻：

[1]劉銘.政務內網的信息安全管理策略[J].信息與電腦(理論版)，2017.

[2]王芳.網絡信息保密技術探究[J].網絡安全技術與應用，2017.

[3]徐振華.從網絡攻擊防御淺析內網信息安全防護方法[J].科技視界，2016.

[4]龐靜.信息安全技術在電子政務內網中的應用[D].吉林大學，2015.

作者：王沖 單位：威海邊防檢查站