1信息网络安全定义
信息网络安全是指对数据网络系统的硬件、软件和系统的保护,不受意外或恶意破坏的原因、变更、泄露、持续、可靠的系统的正常运行,网络服务不中断。
2信息网络安全本质及含义
信息网络安全是网络信息安全的本质。从广泛意义上讲,所有相关的网络机密性、完整性、可用性、真实性和控制相关的信息技术和理论研究领域都是网络安全。信息网络安全的具体含义将与“视角”的变化一起变。例:从使用者个人的观点,他们希望在网络传输过程中的机密性的个人隐私或商业利益相关的信息,得到完整性和真实性的保护,避免其他对手窃听,或者使用伪造、篡改,违反了利益和用户的隐私性的其他手段。
3军工企业信息网络的现状及存在的问题
随着信息技术的成熟,网络应用所带来的好处已经深入社会每个角落。军工先进技术产业作为国家的代表,当然,也不例外的快速实施信息技术。越来越多的单位建立一个局域网或广域网建立一个快速、方便的工作环境。与此同时,信息安全处境(外部攻击和内部安全)在整个外部的问题已经引起高度的注意。军事工业企业负责国家军备生产任务,他们的网络上的数据必须是高度保密的,尤其需要加强网络安全和数据安全。网络系统要防止未经授权的访问或遭受破坏和非法的入侵,在机密数据安全下要防止敏感数据盗窃或被非法复制、使用等等。如何构建一个安全的网络体系结构,禁止登录入侵者,以防止内部信息泄漏,这是军事企业网络建设必须解决的问题。
3.1网络系统的安全
(1)将局域网划分为内网和外网,存储重要信息数据的设备与互联网物理隔离,在很大程度上排除了来自互联网的直接威胁。(2)在Internert和企业网络系统之间设立了边界防火墙,外来用户只能访问到网内特定服务器的特定服务,有效防范来自Internert的攻击。(3)在网络管理中心设置入侵检测软件,监视对重要应用服务器的访问请求,及时发现并阻断攻击企图。(4)在Internet和计算中心接口设置防毒网关,在网络入口处清除网络病毒的传播。(5)防病毒系统。在网络环境中,通过层层防御,阻塞各种可能扩散病毒的方法。对重要的服务器,独立的杀毒软件的配置。由于应用系统多样性和复杂性,除了必要的病毒防护软件改善,保护网络信息安全人员意识也是不能忽略的重要内容。通过教育学习,使员工意识到仅仅依靠杀毒的想法是不现实的,我们必须严格执行相关规章制度,才能提高信息的安全性。
3.2军工企业信息网络系统目前存在的安全隐患
(1)来自局域网的安全隐患接入局域网客户端安全是最重要的,但也需要集中在大多数情况下,不需要使用一个非法操作人员控制将导致绝对的信息安全风险。用户可以自由取代静态IP地址,客户的未经授权的访问,系统弱口令,任何开放的共享目录,操作系统漏洞、病毒攻击,硬盘数据拷贝等其他行为。因此,信息安全是一个严重的威胁,当泄漏发生时,检查人员无法判断其手段和痕迹。局域网用户通过非法访问为自己研发搞到技术,在安全意识逐渐冷漠的今天并不困难。内部用户免费安全软件分类网络运行,可能带来病毒或木马,此外,与分类网络内部用户电脑玩游戏和看电影,还影响正常工作。(2)其他因素的安全隐患内部员工不熟悉计算机专业和电子信息的保密意识不强,导致秘密泄露的事件。有些人因为事情离开并没有关闭计算机或锁定措施使各种输入和输出信号信息接口开放;如果有些人不设置系统密码或弱密码设置系统就暴露了出来。规章制度不完善或违反信息披露规则和条例。操作人员对涉密信息与非涉密信息没有分开存储,或者所有的文件被放置在公共目录,也不加密或访问控制,所以,机密信息处于危险状态。主动性质的泄密。因为电子信息文档不像传统的文档,直观,很容易被复制。内部员工徇私枉法,泄漏计算机系统安全措施,密码、口令,它会使罪犯侵入计算机网络,数据库中的文件系统并窃取重要信息。因此,信息网络安全和军事企业不能坐下来放松一下,因为内部员工为内部组织结构、人员部署,机构设置许多与外部人员熟悉导致信息泄漏事件。经常在严重的情况下,造成巨大的损失。确保信息安全必须首先从内部网络内人员入手,加强对内部用户的监管措施进行有效的监测,使内部的信息不被泄露。
4军工企业信息网络系统安全的建设原则
4.1重点保护的原则
根据分类保护的原则,“积极预防、集中思考”,充分考虑整个系统安全设计的合理性的重要信息资源,达到增强保护。同时,确保安全的前提下做好安全机制,以减少规模的大小和复杂性,因此,避免了过于复杂,难以实现的可操作性安全措施的结果。
4.2技术手段与制度体系、流程管理相结合的原则
军工企业信息网络系统是一个复杂的信息系统,人为因素、技术、运营等问题涉及的技术本身不能单独实施或管理。在安全系统中必须设计与各种安全技术和运行管理机制、人员和思想教育技术培训、安全管理的规章制度和安全管理相结合的安全措施,以保证技术手段的实施。隐私安全管理人要实现的主要安全政策应以综合系统为主,合理的标准工作流程,结合技术,以防止手段实现。保密政策主要要完全建立在技术手段上。
4.3安全产品选用的原则
军工企业网络系统涉及国家机密,不能成为新技术的试验地,因此应优先考虑安全政策的保密性证明的安全技术产品。结合上述原则和军工企业在技术上,以防止秘密网络系统的要求,建议采取技术措施,以控制分级知道加密存储组合与保护机密信息的机密文件档案,特别是。国内设备应选择使用在产品安全和保密原则上有保障的企业。检测产品的安全性和保密性,应经国家有关部门批准,对产品的安全性和保密性进行评估。
4.4公众产品与涉密产品相结合的原则
保密系统首先要建立一个相对安全的网络基础设施,网络安全和非核心部分的基础要充分成熟的公共产品,如备份和恢复系统,网络病毒系统。再使用专用的秘密安全产品,如认证,入侵检测,加密和其他信息的关键部分。
5安全补丁与软件分发系统
软件分发系统在军工企业内网安全管理系统中是一个重要的辅助功能,主要用于对内网主机、服务器等设备统一进行软件及安全补丁安装部署,极大的减轻管理员工作量,节省人力,财力。同时,避免内部工作人员因疏忽大意或对计算机操作不熟悉,不能及时、正确安装系统补丁、安全软件所造成的安全隐患。(1)软件查询:在分发软件之前,代理端程序在接到服务器指令后会首先对主机系统进行查询,分析其系统是否曾安装该软件,以及己安装软件的版本号等信息,同时检测其系统是否支持该软件安装运行,以及其硬盘是否有足够可用空间,然后将这些信息反馈回服务器端,再由服务器端发送到浏览器上供管理员参考,作为下一步分发工作的依据。(2)软件分发:顾名思义,软件分发是本系统的核心功能模块,其中管理端负责分发软件,代理端则负责接收并安装软件。本系统采用推式分发模式,并加入基于优先级策略与基于带宽策略供管理员选择。(3)软件卸载:在某些时候,管理员需要远程统一卸载内网中全部或部分主机的某些软件,可以通过软件卸载模块发出指令,并由代理端负责执行。(4)软件分发日志:在软件分发卸载完成后自动生成分发日志,便于管理员后续维护工作。(5)病毒和木马常常利用主机系统漏洞破坏系统或盗取内网信息,极大的危害了内网系统和内网信息的安全。及时下载和安装新的补丁和己装软件的新版本,可以有效的减少漏洞带来的危害。
6结论
军工企业信息网络安全不是一个孤立的静态概念,而是一个多层次、多因素、综合、动态的过程,不是一劳永逸的,不可改变的。根据企业的实际需求建立和完善安全体系,引入相应的控制措施,并结合风险分析,随着企业环境的变化、业务发展和信息技术提高而不断改进。
作者:杨健
