人防信息化人才队伍建设研究及对策

发布时间 : 2017-10-29 16:52:00来源 : 

  人防信息网的安全与防范措施

  随着网络高速发展,网络安全问题日益突出。人防信息网的建设为网络化办公、会议、远程培训带来了极大便利,但为了促进办公、会议、远程培训的发展,往往对人防信息网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。随着人防信息化进程的推进,人防信息网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,各种因素使其安全问题格外突出,成为人防信息网管理上尤其要关心的问题。

  一、人防信息网的安全隐患

  影响人防信息网安全的因素很多。人防信息网一般分为政务内网、人防专网、INTERNET互联网以及提供各种服务的服务器集群,政务内网主要包括:公文流转、审批、签阅、行政审批等,人防专网主要包括:视频会议、远程培训、办公自动化等,INTERNET互联网则是通过互联网为人民群众提供各种人防信息。根据对人防信息网络的基本结构的剖析,可以得出结论,人防信息网的安全问题来自以下几个方面:

  (1)网络协议的安全性与操作系统的安全漏洞。

  许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。

  (2)来自外部的威胁

  人防信息服务器与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能对人防数据造成极大破坏。

  (3)来自内部的安全隐患

  病毒、木马的威胁。由于使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。

  (4)管理制度不健全、管理人员与维护力量不足成为人防信息网安全的一大隐患。

  人防信息网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及,造成管理不到位,是人防信息网安全的一大隐患。

  二、人防信息网安全策略

  安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低人防信息网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。

  1、防火墙控制策略

  防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。

  2、访问控制策略

  访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

  3、入侵检测系统(IDS,Intrusion Detection System)

  入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用(通常将非法用户的违规访问行为称为入侵),将合法用户的违规访问行为称为滥用。

  入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出“黑客”攻击的特征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。

  4、对病毒、木马定期查杀

  由于频繁的数据交换,网络中数据的上传下载以及使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。

  5、规范管理

  制定合理、高效的网络管理制度,是进行规范管理的基础。人防信息网安全不仅需要技术设备上的支持,还要有完善的管理制度做后盾。为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。对网络管理员进行专业知识和技能的培训,增强其安全管理意识,使其提高应对各种攻击破坏的能力。

  人防信息网的安全问题是一个复杂的系统工程, 需要全方位防范的主动防范。要完善人防信息网管理制度,对相关的网络管理人员进行培训,对广大干部职工进行网络安全的教育,提高安全意识,安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把人防信息网不安全因素降到最少。进一步提高网络质量和使用效率,将人防信息网建设成为先进、安全、高效的信息化网络。

  鄂尔多斯市人民防空办公室 梁晓东

 

上一篇 :    网络与信息安全应急预案

下一篇 :   

主办:鄂尔多斯市住房和城乡建设局 承办:鄂尔多斯市建筑科技教育中心 蒙ICP备19004420号-1 网站标识码:1506000133 蒙公网安备 15060302000150号

地址:鄂尔多斯市康巴什区正阳街1号 电话:0477-8580005 0477-8580092 E-Mail:esjw509@126.com

技术支持:鄂尔多斯市海瑞科技有限责任公司

官方微信