?信息安全服務(wù)包括面向數(shù)據(jù)的安全和面向使用者的安全。這些安全要依靠密碼、數(shù)字簽名、身份驗(yàn)證技術(shù)、防火墻、安全審計(jì)、災(zāi)難恢復(fù)、防惡性病毒、防黑客入侵等安全機(jī)制或措施。從歷史的人網(wǎng)大系統(tǒng)的概念出發(fā),現(xiàn)代的信息安全涉及個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國家的安全,它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。
?全員協(xié)力,嚴(yán)把網(wǎng)絡(luò)安全關(guān)
互連網(wǎng)時(shí)代,每個(gè)用戶都可以連接、使用乃至控制分布在世界上各個(gè)角落的上網(wǎng)計(jì)算機(jī),因此Internet的信息安全更為強(qiáng)調(diào)面向連接、面向用戶。人、網(wǎng)、環(huán)境相結(jié)合,形成一個(gè)復(fù)雜的巨大系統(tǒng)。
通過網(wǎng)上的協(xié)同和交流,人的智能和計(jì)算機(jī)的快速運(yùn)行能力匯集和融合起來,創(chuàng)造了新的社會(huì)生產(chǎn)力,豐富著電子商務(wù)、網(wǎng)上購物等大量應(yīng)用;滿足著人們的交往學(xué)習(xí)、醫(yī)療、消費(fèi)、娛樂等各種社會(huì)需要。這種廣泛的連接使信息資源的作用得到了極其充分的發(fā)揮,但也正是這種廣泛連接又導(dǎo)致了眾多不安全因素的進(jìn)入。因此企業(yè)可以針對(duì)當(dāng)前信息安全等方面的問題投入人力、物力,力保計(jì)算機(jī)信息系統(tǒng)資源不受自然或人為的因素破壞,推出旨在保證計(jì)算機(jī)信息系統(tǒng)的硬件安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等一套完整的措施。
例如,針對(duì)四種類型(引導(dǎo)型、文件型、混合型和網(wǎng)絡(luò)型)的病毒,企業(yè)可從組織管理和技術(shù)管理兩方面著手。對(duì)所有計(jì)算機(jī)的系統(tǒng)安裝、使用等操作進(jìn)行嚴(yán)格的組織管理,同時(shí)嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度;對(duì)系統(tǒng)程序采取專存專用,與其它程序文件等實(shí)行隔離等嚴(yán)格的技術(shù)管理,以確保操作系統(tǒng)的安全;對(duì)外來磁盤、光盤和郵件等實(shí)行規(guī)范要求的組織管理;認(rèn)真執(zhí)行所有機(jī)器一律裝上統(tǒng)一要求的和企業(yè)統(tǒng)一更新的反病毒軟件(如norton等);對(duì)所有信息設(shè)備的運(yùn)行、維護(hù)、使用實(shí)行責(zé)任考核制,嚴(yán)防信息設(shè)備的丟失、損壞、發(fā)生火災(zāi)以及被盜。
但目前企業(yè)普遍存在著不重視網(wǎng)絡(luò)安全的人和事,各方面的信息安全管理及措施也不盡如人意,究其原因是多方面的,但最主要的還是思想問題。單位管理層的安全意識(shí)對(duì)網(wǎng)絡(luò)的整體安全具有決定意義,因此企業(yè)每名員工應(yīng)將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、法律意識(shí)、保密意識(shí)聯(lián)系起來,把企業(yè)的網(wǎng)絡(luò)安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。
?居安思危,掌握安全主動(dòng)權(quán)
由于信息的虛擬性、擴(kuò)散性、滲透性很強(qiáng),各單位都毫無例外地把這項(xiàng)工作規(guī)范化和制度化,使網(wǎng)絡(luò)控制、信息控制、信息資源管理、防范黑客攻擊、打擊網(wǎng)絡(luò)犯罪和防止泄密既有章可循,又有技術(shù)支撐。
爭取主動(dòng)是一個(gè)帶有方針性、戰(zhàn)略性的問題。要大力消除綜合治理各單位很難貫徹、多頭分散、功能重復(fù)、效率低下的不利因素,改變網(wǎng)絡(luò)安全規(guī)章制度難以貫徹落實(shí)、一些安全規(guī)程形同虛設(shè)的不良現(xiàn)象,開發(fā)設(shè)備狀態(tài)評(píng)估專家系統(tǒng)等高級(jí)應(yīng)用,取得防范各類不安全因素的主動(dòng)權(quán)。
對(duì)在信息安全方面存在的現(xiàn)實(shí)威脅和潛在隱患(軟件“后門”、網(wǎng)上泄密等)要有足夠的清醒認(rèn)識(shí),要居安思危。同時(shí)對(duì)現(xiàn)在已建或在建的信息系統(tǒng)的安全問題必須認(rèn)真評(píng)測,做到心中有數(shù),限期解決。對(duì)國內(nèi)外、系統(tǒng)內(nèi)外下一代網(wǎng)絡(luò)的發(fā)展還要有預(yù)見和準(zhǔn)備,以免到時(shí)被動(dòng)淘汰。
把工作的基點(diǎn)放在出現(xiàn)較大的風(fēng)險(xiǎn)上。2013年前,病毒的型態(tài)比較單純,而今病毒與黑客聯(lián)手,它們可能會(huì)利用服務(wù)器漏洞植入后門程序的一些惡性病毒;或是通過電子郵件大肆傳播、衍生無數(shù)變種的計(jì)算機(jī)新型惡意蠕蟲,如尼姆達(dá)病毒等;也有可能是通過瀏覽網(wǎng)頁下載病毒;更糟的狀況是三者兼具。因此網(wǎng)絡(luò)的安全威脅是客觀存在的,但網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)卻是可以控制乃至規(guī)避的。黑客與病毒未來將會(huì)彼此交換情報(bào),聯(lián)合作戰(zhàn)。這種反傳統(tǒng)的攻擊模式使得傳統(tǒng)的防毒軟件面臨更嚴(yán)峻的挑戰(zhàn),也使得企業(yè)的防毒系統(tǒng)面臨更嚴(yán)重的威脅。結(jié)合過去不斷發(fā)生的病毒與黑客程序混合威脅的機(jī)理來看,病毒防范的范疇正在擴(kuò)展,混合威脅大有蔓延之勢,這就需要企業(yè)從防毒意識(shí)樹立防毒先堵漏洞、防毒更要防黑的觀念。這要求我們不要怕風(fēng)險(xiǎn),同時(shí)要準(zhǔn)備好對(duì)策。要在入侵發(fā)生、系統(tǒng)部分受損等較大風(fēng)險(xiǎn)產(chǎn)生時(shí),仍能保證關(guān)鍵任務(wù)不中斷,關(guān)鍵設(shè)備無問題,保持網(wǎng)絡(luò)的基本生存能力。制定好當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)的各類緊急預(yù)案。
積極防御。病毒發(fā)展呈現(xiàn)出兩個(gè)新的趨勢:第一是病毒的攻擊對(duì)象已經(jīng)從原來個(gè)人主機(jī)上的文件、內(nèi)存資源、CPU資源轉(zhuǎn)向網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)服務(wù)器,而且從工作模式上推斷,今后很可能出現(xiàn)諸如對(duì)DNS、路由器等網(wǎng)絡(luò)服務(wù)器攻擊的病毒;第二是病毒結(jié)合了傳統(tǒng)病毒自動(dòng)傳播技術(shù)和黑客緩沖溢出技術(shù)的特點(diǎn),一旦爆發(fā)就會(huì)具有規(guī)模效應(yīng)。由于當(dāng)前防病毒軟件多數(shù)采取“等待、發(fā)現(xiàn)、更新、殺除”這樣一種模式,所以單純依靠這類軟件是難以有效控制住病毒危害的。究其原因,主要因?yàn)檫@是一種被動(dòng)的工作模式。
怎樣才能化被動(dòng)為主動(dòng)呢?通常來講,針對(duì)系統(tǒng)漏洞的補(bǔ)丁程序是先于病毒出現(xiàn)的,及時(shí)下載并使用這些補(bǔ)丁,尤其是幫網(wǎng)絡(luò)服務(wù)器“打補(bǔ)丁”,會(huì)使用戶在病毒爆發(fā)時(shí)減少很多麻煩。而對(duì)于網(wǎng)管員,最好是把有限的精力放在對(duì)網(wǎng)絡(luò)服務(wù)器的保護(hù)上,同時(shí)設(shè)置合適的安全選項(xiàng)以提高網(wǎng)絡(luò)服務(wù)程序的安全等級(jí)。消極防御只能是被動(dòng)挨打,單純地依靠封堵現(xiàn)有的系統(tǒng)漏洞不能從根本上解決信息網(wǎng)絡(luò)安全問題。所以在技術(shù)上要?jiǎng)?chuàng)建一個(gè)靈活機(jī)動(dòng)、適應(yīng)性強(qiáng)的安全體系結(jié)構(gòu),在內(nèi)容上要大力加強(qiáng)網(wǎng)上的正面宣傳,發(fā)揚(yáng)輿論工具的優(yōu)良傳統(tǒng),充分利用現(xiàn)有的豐富信息資源,努力辦好一批有吸引力、戰(zhàn)斗力,有針對(duì)性、時(shí)效性的人們喜聞樂見的安全知識(shí)網(wǎng)站,從而大力提高全員網(wǎng)絡(luò)安全意識(shí),在網(wǎng)絡(luò)空間打好主動(dòng)仗。
鑒于網(wǎng)絡(luò)的全球性、無界性,解決企業(yè)的信息安全問題絕不能有依賴思想,只能依靠自身的發(fā)展道路。在任何情況下都要確保我們的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等網(wǎng)絡(luò)政策的完善及標(biāo)準(zhǔn)化,并貫徹落實(shí)好。實(shí)現(xiàn)自主的信息安全技術(shù)和產(chǎn)業(yè),從根本上擺脫對(duì)于信息系統(tǒng)難以安全利用、有效監(jiān)控的被動(dòng)局面。
信息網(wǎng)絡(luò)是一個(gè)嶄新的事物,其服務(wù)方式、應(yīng)用渠道變化無窮。傳統(tǒng)的安全觀念、簡單化的安全機(jī)制和粗放式的安全管理方法已不適應(yīng)這種變化,如仍沿襲老作法,也會(huì)使自己陷于被動(dòng)。因此,要學(xué)習(xí)一些發(fā)達(dá)國家的作法,在管理上做到宏觀控、微觀活。充分認(rèn)識(shí)到預(yù)防和查殺之間相互依存的關(guān)系,是保障信息安全的兩個(gè)重要方面,不能偏廢其中的任何一點(diǎn)。在企業(yè)應(yīng)用中,由于存在一些不可間斷性信息工作,于是對(duì)企業(yè)級(jí)應(yīng)用提出了更高的要求,即應(yīng)該在不影響或者盡量減少影響企業(yè)正常業(yè)務(wù)的前提下,通過特有的技術(shù)和實(shí)現(xiàn)手法,對(duì)信息系統(tǒng)中的不安全程序和漏洞進(jìn)行監(jiān)測、清除和查殺。
大力開發(fā)能逐步改善信息安全不足狀況的、帶有普遍性的新技術(shù)。如密碼技術(shù)、鑒別技術(shù)、商用加密技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)及管理技術(shù)等,并將這些技術(shù)有效地應(yīng)用到提高我國的安全管理能力之中。這些技術(shù)既能有計(jì)劃地逐步改進(jìn)企業(yè)的信息基礎(chǔ)、安全保障能力,又能較好應(yīng)付未來的安全威脅和環(huán)境。其中密碼技術(shù)和管理是信息安全的核心,安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估是信息安全的基礎(chǔ)。
?提綱挈領(lǐng),實(shí)現(xiàn)跨越式發(fā)展
高科技的安全手段是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)和保證。要抓住機(jī)遇,發(fā)揮后發(fā)優(yōu)勢,在網(wǎng)絡(luò)安全領(lǐng)域幾個(gè)新增長點(diǎn)上實(shí)現(xiàn)跨越式發(fā)展。
建立健全信息安全基礎(chǔ)設(shè)施如網(wǎng)絡(luò)監(jiān)管中心、緊急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等建設(shè),實(shí)施全方位的信息系統(tǒng)保護(hù),對(duì)各個(gè)病毒入侵通道全面防堵,尤其針對(duì)復(fù)制能力極強(qiáng)的計(jì)算機(jī)新型蠕蟲病毒,企業(yè)必須同時(shí)在網(wǎng)關(guān)、服務(wù)器、客戶機(jī)等各個(gè)節(jié)點(diǎn)嚴(yán)密把守,避免病毒伺機(jī)滲透。道理很簡單,將病毒阻擋在企業(yè)網(wǎng)絡(luò)之外,總比它們進(jìn)入網(wǎng)絡(luò)再一一清除容易得多。同時(shí)要抓緊制訂安全技術(shù)標(biāo)準(zhǔn),持之以恒地貫徹執(zhí)行信息系統(tǒng)管理考核制度。
在信息安全高技術(shù)范疇方面,需盡快形成自主的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、攻擊及濫用監(jiān)測與預(yù)警能力、應(yīng)急處理能力和信息對(duì)抗能力。
下決心在幾年的時(shí)間內(nèi)基本實(shí)現(xiàn)信息安全規(guī)范化。通過應(yīng)用示范工程、產(chǎn)業(yè)化、工程中心等多種形式,通過企業(yè)采購的安全導(dǎo)向和市場機(jī)制,充分調(diào)動(dòng)各方面包括基層的積極性,為創(chuàng)建企業(yè)信息網(wǎng)絡(luò)的“平安工程”作出新的貢獻(xiàn)。
評(píng)論