确保网络安全助力质检信息化建设
来源:中国检验检疫杂志 更新时间:2013-02-19

 

    随着改革开放和现代化建设的不断深入,大力推进信息化已经成为覆盖现代化建设全局的战略举措。但在这些年里,大力推广信息化建设过程中所伴随而生的网络安全问题不容忽视。作为国家重要的职能部门,质检系统的网络安全要求保护各类应用系统数据和涉密信息的完整性和真实性、保护各类商业和个人信息不被泄露、保护商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性。虽然质检系统对于维护网络安全采取了许多措施,也取得了良好的效果,但是由于网络信息安全的复杂性和多样性,质检系统的网络依旧存在着一些不安全因素,亟需得到解决。

    一、网络安全概念

    网络安全从其本质上来讲就是网络上的信息安全,具体指的是网络系统的硬件、软件及其系统中的数据受到保护,不会因为偶然的或者恶意的攻击而遭到破坏、更改、泄漏,系统能够连续可靠正常地运行,网络服务不中断。网络安全是一个综合性的系统工程,需要考虑到涉及的所有软硬件产品环节。时代在进步,技术在更新,只有及时调整、完善安全策略,不断对现有系统进行安全分析评估,才能有效保证网络安全。

    二、网络安全现状

    (一)信息安全知识薄弱

    专业人员的不足、网络与信息安全的培训不到位,是造成不能充分意识到网络安全的严重性、危害性的主要原因。而在规避、防范网络风险之中,很重要的一点就是专业人员的技术能力。因此,应加强针对网络安全方面的培训,培养一批优秀的网络安全方面的尖兵。同时,提高全系统对信息化安全建设的重视程度,定时开展质检系统信息安全建设专项检查及考评,关注质检网络中存在的各项安全隐患,查缺补漏,不断改进,促进质检网络的信息安全建设。

    (二)管理方面不规范

    事实上,很多企业、机构及用户的网站或系统都疏于安全管理。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃。此外,管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获机密信息。

    (三)硬件设施不完善

    由于经费、人才等各方面的原因而造成的硬件设施不完善,如机房的网络环境不好、内外网没有分离,以及服务器、电脑、网线等设备的老化等等,应当在日常维护管理中引起足够重视,防止因小失大。

    (四)存在网络与信息安全技术风险

    1.部分管理员充分信任防火墙系统、防病毒软件系统等安全类产品,而疏于管理。对于整个网络系统而言,防火墙、防病毒软件确实起到了不可磨灭的保护作用,但是这些软件系统本身存在着一定的局限性。如防火墙对于通过正常服务所进行的攻击无法反应和防护,而且防火墙需要设置大量的安全规则,还有如果是内部人员问题或者利用“搭线”、“后门”等方式进入网络内部,防火墙也起不到任何的防护作用;防病毒软件的局限性更为突出,攻击者可以利用防病毒软件的查杀规则,制作出可以规避防病毒软件查杀的木马病毒。

    2.质检系统内部运行的应用软件中,有一些在编程方面存在缺陷,极易成为黑客攻击的首选目标。

    3.质检系统的网络边界存在Internet接入以及与其他单位系统接驳的情况,内部网络环境中也存在着不同级别的安全边界,这些边界连接造成一定的边界风险、网络入侵风险和数据传输风险。

    三、维护网络数据安全对策

    (一)加强宣传,提高认识

    网络安全问题不仅仅只是网络管理员的责任,而是整个网络使用者的事情。一个用户电脑被入侵,就有可能导致整个网络的瘫痪、信息的丢失。因此,应当大力加强对网络安全的宣传教育,提高质检系统全体人员的网络安全意识和密码保护、防范初级病毒木马等能力。

    (二)制定规范,强化管理

    严格的安全管理制度、明确的安全职责划分、合理的人员角色定岗等,都可以在很大程度上减少网络的安全隐患。因此,应当规范信息化安全管理,制定、完善安全管理制度,明确责任人;在网络安全分析评估的基础上,建立起相对完善的应急机制;加强应用系统的操作培训与安全培训,提高业务操作人员的工作能力与信息安全防范能力,形成一套比较完备的信息系统安全管理保障体系。

    (三)重视维护,强化设施

    硬件方面的安全称为物理安全,主要包括环境安全、设备安全、媒体安全。具体而言,环境安全主要指有可能影响计算机稳定运行的环境条件,其存放地点需要参考以下三个规范:《电子计算机机房设计规范》、《计算机场地技术条件》、《计算机场地安全要求》;设备安全指的是参与网络构建中的所有设备的安全,包括电源保护、设备防盗、防毁、抗电磁干扰、防电磁信息辐射泄漏、防止线路截获等;媒体安全包括媒体数据安全和媒体本身安全。因此,为了做好物理安全的防范工作,应当建立和完善机房管理制度,加强设备管理员的责任意识,做好机房的管理工作,杜绝脏乱差、随意进出等外来不安全因素;做好设备的维护工作,发现问题及时解决,如有损坏及时报修。

    (四)加强技术防范

    选择安全产品仅仅只是质检网络安全工作的基础,我们不能过度依赖工具,而忽视人为因素。因为从目前的统计来看,内网出现问题是最普遍的安全隐患。

    1.运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密技术是网络安全最有效的安全技术之一,既可以对付恶意软件攻击,又可以防止非授权用户的访问。加密数据传输主要有链接加密、节点加密和首尾加密3种。因加密技术很多,在实际应用中,通常把多种加密算法结合使用,这样可以更有效地加强网络的安全性。

    2.加强计算机网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。

    3.充分使用防火墙技术。防火墙是一个通用术语,是指在两个网络之间执行控制策略的系统,是在网络边界上建立的网络通信监控系统。防火墙通常是由软件系统和硬件设备组合而成,在内部网和外部网之间构建起安全的保护屏障。它既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。

    4.运用内外网分离技术。采用硬件物理隔离方案,即将内部涉密网络与外部网络彻底地物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性。

    质检系统网络安全问题是一个多方面、全方位、多层次的问题,更是一个重要的、长期的、全员的工作任务。只有在日常工作中加强网络安全意识,规范操作流程,严格遵守相关规章制度,才能保证在质检信息化建设大跨步的时候少出错误、少走弯路,才能将质检信息化建设推向新水平。