摘要:伴随着铁一院经济的飞速发展,网络信息资源在企业的生产经营中日益占据主要地位,也逐渐成为推动我院深化改革、强化发展、产融协同、精细化管理中不可或缺的重要组成部分。网络环境和业务信息系统的安全问题十分关键,日常生产工作中不免面临着一系列安全威胁,比如病毒感染和破坏计算机系统、黑客攻击和入侵、网络基础设施新旧混用、信息系统在防范和恢复能力等方面存在着薄弱环节等等。作为综合性勘察设计企业,建设一个功能齐备、全局协调性好、安全可靠性高的企业网络体系是迫切且符合信息化发展需要的,本文将对目前出现的网络安全问题和解决对策进行研究讨论。
关键词:企业网络;安全体系;攻击防护;保密意识
引言
随着计算机网络技术的不断发展,各行各业通过计算机提高生产经营、教育学习等方面的应用越来越多,其重要信息保护的安全性也成为了各界人士所关注的焦点。工程勘察设计行业是国民经济基础产业的重要组成部分,当前对于信息技术的应用越来越普遍,通过信息技术的采用对工程勘察设计传统技术手段与管理产生了深层的影响,从而促进了勘察设计科技水平的提高。但是,由于网络会经常受到了人为恶意攻击、计算机病毒、以及防护技术不到位等各种威胁,而这些隐患会造成国有企业内部重要信息的流失,会给企业经济利益与国防安全带来不小隐患及损失。因此,加强信息技术网络安全防护势在必行,必须充分认识到网络安全的重要性,解决安全漏洞与隐患,避免网络出现故障造成无法挽回的损失。
1网络安全等级保护制度重要性
近年来,在党中央、国务院高度重视和各有关方面协调配合、共同努力下,我国信息安全等级保护工作取得了很大进展。勘察设计集团企业在信息化建设的同时,实行信息安全等级保护制度,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于明确企业信息系统管理部门和各个业务部门的安全责任,共同落实各项安全建设和安全管理措施,提高整体企业的安全保护水平,保障业务信息系统安全正常运行,保障信息安全,进而保障各部门和单位的职能安全、高速、高效地运转;有利于提升企业在市场上的竞争力。
2勘察设计企业网络安全问题与对策讨论
2.1网络隔离技术趋势
物理隔离是网络隔离的一种重要形式,它是通过网络与计算机设备的空间分离来实现的网络隔离。与物理隔离不同的另一种网络隔离方式是采用密码技术的VPN隔离。虚拟专用网(VPN)是通过使用密码和隧道技术、在公共网络设施上构建的、具有专用网络安全特性的逻辑网络。VPN隔离追求的是数据的分离或不可读,而物理隔离强调的是设备的分离。尽管VPN的实现成本较低,但是在网络的边界点,隔离设备容易被攻击,特别是来自公共网络的拒绝服务攻击。物理隔离网闸的思路决定了它是一种比VPN更高级的安全隔离形式,因为它是在保证必须安全的前提下,尽可能互联互通,如果不能保证安全则完全断开。然而,这种技术成熟的产品还是无法摆脱“摆渡”病毒的攻击。因此,国家保密局涉密信息系统安全保密测评中心颁发的网闸类产品检测证书中明确注明“该产品不可用于互联网和涉密网络之间的信息交换”。
2.2完善网络安全顶层设计,出台网络安全战略
完善网络安全顶层设计,统一网络安全策略,落实组织管理和监督检查两大保障,提升监测预警、纵深防御和应急响应三大能力。
主要有三个要点:(1)明确未来十年企业网络空间建设和发展、保障和治理的重点任务和关键举措,为实现成为国际大型勘察设计企业的战略保驾护航;(2)加大对网络安全领域重大问题研究和国内外最新动态的跟踪,完善顶层设计,重视网络系统建设、信息安全、合规管理等方面的前瞻性问题;(3)及时更新安全防护措施和应急响应手段,做到有效保护网络边界安全和内部安全,信息基础设施有序运行,管理人员作风严谨负责、技术水平与时俱进。对于已有的应急预案、保密工作办法,做到全员熟知并贯彻执行。
2.3完善网络安全顶层设计,出台网络安全战略
完善网络安全顶层设计,统一网络安全策略,落实组织管理和监督检查两大保障,提升监测预警、纵深防御和应急响应三大能力。主要有三个要点:(1)明确未来十年企业网络空间建设和发展、保障和治理的重点任务和关键举措,为实现成为国际大型勘察设计企业的战略保驾护航;(2)加大对网络安全领域重大问题研究和国内外最新动态的跟踪,完善顶层设计,重视网络系统建设、信息安全、合规管理等方面的前瞻性问题;(3)及时更新安全防护措施和应急响应手段,做到有效保护网络边界安全和内部安全,信息基础设施有序运行,管理人员作风严谨负责、技术水平与时俱进。对于已有的应急预案、保密工作办法,做到全员熟知并贯彻执行。
2.4加强外网安全防控
为了实现信息传递通畅、信息保真、信息保密等,必须以技术作保证,采用各种安全技术措施及防御系统来确保外网通信正常运作。例如除了加强防火墙技术、入侵检测技术的应用,通过网络加密技术来预防信息在网络上窃取,在网络出现安全漏洞与隐患时可以利用漏洞扫描技术来优化系统配置。还可以对企业内部资源进行保护,针对病毒及各种攻击进行综合防御,防止内部信息被窃取或泄露;同时进行有效的带宽控制,保证正常业务流量稳定,合理分配带宽资源;此外,可以通过采用VPN功能,不仅可以降低成本,在使用上也很容易。
2.5加强网络安全扫描,未雨绸缪查漏补缺
有必要引进针对APT等网络攻击的感知、防御和追溯技术,网络异常流量检测技术的产品,定期对网络安全配置进行评估优化,强化对网络攻击的威胁监测、全局感知、预警防护等能力。可以同网络安全解决方案服务商加强网络安全漏洞、恶意代码等核心信息的共享,提升对漏洞分析验证、恶意代码检测等核心技术能力;还可以定期通过第三方工具,在企业网络内进行安全扫描,主动发现问题,查漏补缺。例如针对服务器区可能出现的缺少补丁、系统版本低、弱口令、未授权访问、敏感信息泄露等问题,依照问题类别整改优化:(1)关闭陈旧弃用的信息服务器,以及用于测试应用的服务器;(2)对于部分在线服务器操作系统和数据库版本过低的情况,先在新建虚拟服务器中进行高版本的安装、适配测试,具备上线条件后再上线替换旧服务器;(3)对于打补丁较为便利、不对现有业务运行产生过多影响的,尽快做好补牢措施;(4)向托管服务器的责任单位相关负责人传达漏洞检测情况,督促各单位解决不利影响。
结语
面对网络安全和信息化不断出现的新形势和新问题以及勘察设计业务应用的新特点,勘察设计集团企业通过安全管理、安全技术、安全运维等方面保障信息系统安全,自始建至今未出现过大的安全事故,较好地完成了信息系统的安全保障要求,为勘察设计业务的发展提供一个坚实的信息化系统基础保障的安全保障目标。同时,网络安全是一个动态过程,不是一劳永逸的结果,即使我们做了很多安全保障工作,也不能确保现在信息系统的绝对安全,这需要我们与时俱进,不断加强网络安全建设。网络安全是手段,应用才是目的,我们将紧紧围绕勘察设计核心业务,优化系统支持,深化数据应用,完善IT运维,强化信息安全,推进工作创新,不断提高信息化安全管理水平,有效发挥职能作用,确保信息系统稳定高效安全运行,为促进勘察设计事业科学发展提供强有力的信息安全保障。
参考文献:
[1]姚洪磊,张彦.铁路信息安全等级保护技术体系规划与设计研究[J].警察技术,2014(S1).
[2]中央和国家机关有关部门信息安全等级保护工作经验摘编[J].信息网络安全,2011(03).