信息網(wǎng)絡(luò)管理及安全防范

喬馨慧,曹 蕾，王羚翔

(1.黑龍江省氣象局,黑龍江 哈爾濱 150001；2.哈爾濱市氣象臺,黑龍江 哈爾濱 150028)

1 信息網(wǎng)絡(luò)存在的問題

（1）信息網(wǎng)絡(luò)硬件配置的安全策略不夠全面。 一般都能夠部署邊界防火墻和配備網(wǎng)絡(luò)病毒查殺軟件等基礎(chǔ)設(shè)施， 但缺乏有針對性及病毒庫更新及時的防護(hù)軟件。 在內(nèi)外網(wǎng)分離的工作環(huán)境中，內(nèi)網(wǎng)也只重視邊界防護(hù)，一旦突破內(nèi)網(wǎng)，安全無法保障。 部分業(yè)務(wù)和網(wǎng)絡(luò)節(jié)點還存在缺陷， 對網(wǎng)絡(luò)技術(shù)的惡意代碼檢測手段及安全事件的事中分析、 事后溯源能力不足，因此存在被網(wǎng)絡(luò)攻擊的風(fēng)險。

（2）信息網(wǎng)絡(luò)安全重視的程度不足。 由于工作性質(zhì)不涉密，平時對網(wǎng)絡(luò)安全方面知識的宣傳、培訓(xùn)也很少， 大多數(shù)人員對網(wǎng)絡(luò)安全的重要性和網(wǎng)絡(luò)攻擊的危害性認(rèn)識不足。 認(rèn)為網(wǎng)絡(luò)安全維護(hù)只是專業(yè)的技術(shù)軟件或者專業(yè)網(wǎng)絡(luò)安全技術(shù)維護(hù)人員的工作，沒有認(rèn)識到自身操作不當(dāng)會引起網(wǎng)絡(luò)安全風(fēng)險隱患。 經(jīng)常表現(xiàn)在為了工作便捷設(shè)置登錄弱口令、忽視高危安全漏洞的修復(fù)，導(dǎo)致敏感信息數(shù)據(jù)泄露等。

（3）重要信息系統(tǒng)安全風(fēng)險隱患較多。 信息網(wǎng)絡(luò)在實際應(yīng)用中具有開放性的特點， 在一定程度上就存在不穩(wěn)定性與脆弱性。 容易受到黑客攻擊、病毒侵襲等危害。 在受到攻擊后會對信息網(wǎng)絡(luò)數(shù)據(jù)造成缺失或者失真的影響，進(jìn)而威脅信息網(wǎng)絡(luò)的安全性，甚至?xí)斐尚畔⒕W(wǎng)絡(luò)系統(tǒng)癱瘓等更大的網(wǎng)絡(luò)安全事故。

（4）對信息網(wǎng)絡(luò)專業(yè)技術(shù)人才的培養(yǎng)不夠。 隨著信息化的發(fā)展，人才的需求也越來越向高學(xué)歷、精專業(yè)、有經(jīng)驗的趨勢發(fā)展，黑龍江省在吸引專業(yè)化人才方面先天不足， 后期在信息網(wǎng)絡(luò)業(yè)務(wù)工作的培訓(xùn)方面有很大空白，從而制約了信息網(wǎng)絡(luò)安全的發(fā)展。

（5）在供應(yīng)鏈安全關(guān)注度方面，建設(shè)、運維、服務(wù)單位的風(fēng)險隱患。 由于業(yè)務(wù)單位在信息網(wǎng)絡(luò)運維方面的技術(shù)不足，會尋求第三方公司的介入，利用者會收集數(shù)據(jù)信息，在云計算下，將數(shù)據(jù)信息反饋給運營商，從而謀取不正當(dāng)利益，阻礙信息網(wǎng)絡(luò)等產(chǎn)業(yè)的發(fā)展。

因此， 進(jìn)一步健全網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，進(jìn)一步研發(fā)網(wǎng)絡(luò)安全技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)加密術(shù)，進(jìn)一步提高網(wǎng)絡(luò)信息安全的重視程度，培養(yǎng)更多的計算機(jī)專業(yè)人才是完善網(wǎng)絡(luò)安全管理的重要舉措。

2 信息網(wǎng)絡(luò)安全管理的對策

2.1 加強(qiáng)信息網(wǎng)絡(luò)安全管理制度的完善

建立完善、全面的信息網(wǎng)絡(luò)安全管理制度，以此來規(guī)劃、指引信息網(wǎng)絡(luò)數(shù)據(jù)保護(hù)工作的開展。 制定內(nèi)部安全管理制度，確定負(fù)責(zé)人，落實保護(hù)責(zé)任。 尤其是應(yīng)對應(yīng)急方面的管理制度，做到能夠及時消除、減輕信息網(wǎng)絡(luò)安全事件的負(fù)面影響， 維護(hù)公眾信息網(wǎng)絡(luò)系統(tǒng)安全。

2.2 提升信息網(wǎng)絡(luò)安全軟硬件基礎(chǔ)設(shè)備

調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)， 將通信基礎(chǔ)設(shè)施的關(guān)鍵性服務(wù)器組成省級服務(wù)器核心區(qū)。 在服務(wù)器核心區(qū)的邊界處配置高性能防火墻，封閉無用端口，做到精細(xì)化管控。 同時部署防病毒網(wǎng)關(guān)，攔截病毒、木馬、蠕蟲等惡意軟件， 在木馬進(jìn)入服務(wù)器核心區(qū)造成損失之前進(jìn)行阻斷攔截。

2.3 提升業(yè)務(wù)工作用戶網(wǎng)絡(luò)安全保護(hù)意識

加大信息網(wǎng)絡(luò)安全宣傳力度， 從基礎(chǔ)性知識培養(yǎng)用戶的網(wǎng)絡(luò)安全保護(hù)意識。 堅決杜絕以弱口令、默認(rèn)口令、通用口令、長期不變口令、以admin、password等及123456 或其他純數(shù)字等作為口令的口令，防止出現(xiàn)高危漏洞不修復(fù)、 陳舊版本基礎(chǔ)軟件和通用軟件不更新等問題。

2.4 提升信息網(wǎng)絡(luò)專業(yè)技術(shù)人才的培養(yǎng)能力

要多引進(jìn)信息網(wǎng)絡(luò)專業(yè)技術(shù)人才， 同時加強(qiáng)對信息網(wǎng)絡(luò)工作的培訓(xùn)，與時俱進(jìn)，深入研究，不斷完善技術(shù)，提高防安全侵害手段技術(shù)，做到趕在對手前面去攔截，而不是跟在對手的步伐在補(bǔ)漏洞。 創(chuàng)新信息網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制、 加強(qiáng)信息網(wǎng)絡(luò)安全教材建設(shè)、通過高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展信息網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)、 加強(qiáng)全省氣象部門工作人員信息網(wǎng)絡(luò)安全意識與技能培養(yǎng)、 完善信息網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。

2.5 明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的義務(wù)

防范供應(yīng)鏈安全風(fēng)險。 要加強(qiáng)對服務(wù)器、系統(tǒng)管理終端上安裝軟件來源的審核驗證。 強(qiáng)化對第三方服務(wù)機(jī)構(gòu)和人員的管理要求，防止其將系統(tǒng)架構(gòu)、開發(fā)代碼、 內(nèi)部數(shù)據(jù)上傳至Github 及類似代碼托管平臺或在互聯(lián)網(wǎng)上私自存儲或緩存數(shù)據(jù)。 采取自建應(yīng)急技術(shù)支撐隊伍或采購第三方服務(wù)的， 要明確隊伍以及職責(zé)任務(wù)、響應(yīng)時限等要求。

信息網(wǎng)絡(luò)安全工作關(guān)系到大數(shù)據(jù)安全的維護(hù)、信息主體權(quán)益的保護(hù)以及相關(guān)行業(yè)的發(fā)展， 因此開展信息網(wǎng)絡(luò)安全防護(hù)工作具有十分重要的現(xiàn)實意義。 信息網(wǎng)絡(luò)管理應(yīng)嚴(yán)格落實網(wǎng)絡(luò)安全工作責(zé)任制的要求，將信息網(wǎng)絡(luò)管理落實到崗、落實到人、貫通到各個環(huán)節(jié)，才能確保信息網(wǎng)絡(luò)管理工作落到實處。要充分利用相關(guān)技術(shù)手段建立科學(xué)有效的信息網(wǎng)絡(luò)安全防護(hù)體系， 確保各項業(yè)務(wù)工作能夠在高科技產(chǎn)業(yè)中順利開展。