信息安全是一項(xiàng)平安工程

發(fā)布時(shí)間：2016-09-27 來源：湖南省湘潭供電公司

？信息安全服務(wù)包括面向數(shù)據(jù)的安全和面向使用者的安全。這些安全要依靠密碼、數(shù)字簽名、身份驗(yàn)證技術(shù)、防火墻、安全審計(jì)、災(zāi)難恢復(fù)、防惡性病毒、防黑客入侵等安全機(jī)制或措施。從歷史的人網(wǎng)大系統(tǒng)的概念出發(fā)，現(xiàn)代的信息安全涉及個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會穩(wěn)定和國家的安全，它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。

？全員協(xié)力，嚴(yán)把網(wǎng)絡(luò)安全關(guān)
互連網(wǎng)時(shí)代，每個(gè)用戶都可以連接、使用乃至控制分布在世界上各個(gè)角落的上網(wǎng)計(jì)算機(jī)，因此Internet的信息安全更為強(qiáng)調(diào)面向連接、面向用戶。人、網(wǎng)、環(huán)境相結(jié)合，形成一個(gè)復(fù)雜的巨大系統(tǒng)。

通過網(wǎng)上的協(xié)同和交流，人的智能和計(jì)算機(jī)的快速運(yùn)行能力匯集和融合起來，創(chuàng)造了新的社會生產(chǎn)力，豐富著電子商務(wù)、網(wǎng)上購物等大量應(yīng)用；滿足著人們的交往學(xué)習(xí)、醫(yī)療、消費(fèi)、娛樂等各種社會需要。這種廣泛的連接使信息資源的作用得到了極其充分的發(fā)揮，但也正是這種廣泛連接又導(dǎo)致了眾多不安全因素的進(jìn)入。因此企業(yè)可以針對當(dāng)前信息安全等方面的問題投入人力、物力，力保計(jì)算機(jī)信息系統(tǒng)資源不受自然或人為的因素破壞，推出旨在保證計(jì)算機(jī)信息系統(tǒng)的硬件安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等一套完整的措施。

例如，針對四種類型（引導(dǎo)型、文件型、混合型和網(wǎng)絡(luò)型）的病毒，企業(yè)可從組織管理和技術(shù)管理兩方面著手。對所有計(jì)算機(jī)的系統(tǒng)安裝、使用等操作進(jìn)行嚴(yán)格的組織管理，同時(shí)嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度；對系統(tǒng)程序采取專存專用，與其它程序文件等實(shí)行隔離等嚴(yán)格的技術(shù)管理，以確保操作系統(tǒng)的安全；對外來磁盤、光盤和郵件等實(shí)行規(guī)范要求的組織管理；認(rèn)真執(zhí)行所有機(jī)器一律裝上統(tǒng)一要求的和企業(yè)統(tǒng)一更新的反病毒軟件（如norton等）；對所有信息設(shè)備的運(yùn)行、維護(hù)、使用實(shí)行責(zé)任考核制，嚴(yán)防信息設(shè)備的丟失、損壞、發(fā)生火災(zāi)以及被盜。

但目前企業(yè)普遍存在著不重視網(wǎng)絡(luò)安全的人和事，各方面的信息安全管理及措施也不盡如人意，究其原因是多方面的，但最主要的還是思想問題。單位管理層的安全意識對網(wǎng)絡(luò)的整體安全具有決定意義，因此企業(yè)每名員工應(yīng)將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、法律意識、保密意識聯(lián)系起來，把企業(yè)的網(wǎng)絡(luò)安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。

？居安思危，掌握安全主動(dòng)權(quán)
由于信息的虛擬性、擴(kuò)散性、滲透性很強(qiáng)，各單位都毫無例外地把這項(xiàng)工作規(guī)范化和制度化，使網(wǎng)絡(luò)控制、信息控制、信息資源管理、防范黑客攻擊、打擊網(wǎng)絡(luò)犯罪和防止泄密既有章可循，又有技術(shù)支撐。

爭取主動(dòng)是一個(gè)帶有方針性、戰(zhàn)略性的問題。要大力消除綜合治理各單位很難貫徹、多頭分散、功能重復(fù)、效率低下的不利因素，改變網(wǎng)絡(luò)安全規(guī)章制度難以貫徹落實(shí)、一些安全規(guī)程形同虛設(shè)的不良現(xiàn)象，開發(fā)設(shè)備狀態(tài)評估專家系統(tǒng)等高級應(yīng)用，取得防范各類不安全因素的主動(dòng)權(quán)。

對在信息安全方面存在的現(xiàn)實(shí)威脅和潛在隱患（軟件“后門”、網(wǎng)上泄密等）要有足夠的清醒認(rèn)識，要居安思危。同時(shí)對現(xiàn)在已建或在建的信息系統(tǒng)的安全問題必須認(rèn)真評測，做到心中有數(shù)，限期解決。對國內(nèi)外、系統(tǒng)內(nèi)外下一代網(wǎng)絡(luò)的發(fā)展還要有預(yù)見和準(zhǔn)備，以免到時(shí)被動(dòng)淘汰。

把工作的基點(diǎn)放在出現(xiàn)較大的風(fēng)險(xiǎn)上。2013年前，病毒的型態(tài)比較單純，而今病毒與黑客聯(lián)手，它們可能會利用服務(wù)器漏洞植入后門程序的一些惡性病毒；或是通過電子郵件大肆傳播、衍生無數(shù)變種的計(jì)算機(jī)新型惡意蠕蟲，如尼姆達(dá)病毒等；也有可能是通過瀏覽網(wǎng)頁下載病毒；更糟的狀況是三者兼具。因此網(wǎng)絡(luò)的安全威脅是客觀存在的，但網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)卻是可以控制乃至規(guī)避的。黑客與病毒未來將會彼此交換情報(bào)，聯(lián)合作戰(zhàn)。這種反傳統(tǒng)的攻擊模式使得傳統(tǒng)的防毒軟件面臨更嚴(yán)峻的挑戰(zhàn)，也使得企業(yè)的防毒系統(tǒng)面臨更嚴(yán)重的威脅。結(jié)合過去不斷發(fā)生的病毒與黑客程序混合威脅的機(jī)理來看，病毒防范的范疇正在擴(kuò)展，混合威脅大有蔓延之勢，這就需要企業(yè)從防毒意識樹立防毒先堵漏洞、防毒更要防黑的觀念。這要求我們不要怕風(fēng)險(xiǎn)，同時(shí)要準(zhǔn)備好對策。要在入侵發(fā)生、系統(tǒng)部分受損等較大風(fēng)險(xiǎn)產(chǎn)生時(shí)，仍能保證關(guān)鍵任務(wù)不中斷，關(guān)鍵設(shè)備無問題，保持網(wǎng)絡(luò)的基本生存能力。制定好當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)的各類緊急預(yù)案。

積極防御。病毒發(fā)展呈現(xiàn)出兩個(gè)新的趨勢：第一是病毒的攻擊對象已經(jīng)從原來個(gè)人主機(jī)上的文件、內(nèi)存資源、CPU資源轉(zhuǎn)向網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)服務(wù)器，而且從工作模式上推斷，今后很可能出現(xiàn)諸如對DNS、路由器等網(wǎng)絡(luò)服務(wù)器攻擊的病毒；第二是病毒結(jié)合了傳統(tǒng)病毒自動(dòng)傳播技術(shù)和黑客緩沖溢出技術(shù)的特點(diǎn)，一旦爆發(fā)就會具有規(guī)模效應(yīng)。由于當(dāng)前防病毒軟件多數(shù)采取“等待、發(fā)現(xiàn)、更新、殺除”這樣一種模式，所以單純依靠這類軟件是難以有效控制住病毒危害的。究其原因，主要因?yàn)檫@是一種被動(dòng)的工作模式。

怎樣才能化被動(dòng)為主動(dòng)呢？通常來講，針對系統(tǒng)漏洞的補(bǔ)丁程序是先于病毒出現(xiàn)的，及時(shí)下載并使用這些補(bǔ)丁，尤其是幫網(wǎng)絡(luò)服務(wù)器“打補(bǔ)丁”，會使用戶在病毒爆發(fā)時(shí)減少很多麻煩。而對于網(wǎng)管員，最好是把有限的精力放在對網(wǎng)絡(luò)服務(wù)器的保護(hù)上，同時(shí)設(shè)置合適的安全選項(xiàng)以提高網(wǎng)絡(luò)服務(wù)程序的安全等級。消極防御只能是被動(dòng)挨打，單純地依靠封堵現(xiàn)有的系統(tǒng)漏洞不能從根本上解決信息網(wǎng)絡(luò)安全問題。所以在技術(shù)上要?jiǎng)?chuàng)建一個(gè)靈活機(jī)動(dòng)、適應(yīng)性強(qiáng)的安全體系結(jié)構(gòu)，在內(nèi)容上要大力加強(qiáng)網(wǎng)上的正面宣傳，發(fā)揚(yáng)輿論工具的優(yōu)良傳統(tǒng)，充分利用現(xiàn)有的豐富信息資源，努力辦好一批有吸引力、戰(zhàn)斗力，有針對性、時(shí)效性的人們喜聞樂見的安全知識網(wǎng)站，從而大力提高全員網(wǎng)絡(luò)安全意識，在網(wǎng)絡(luò)空間打好主動(dòng)仗。

鑒于網(wǎng)絡(luò)的全球性、無界性，解決企業(yè)的信息安全問題絕不能有依賴思想，只能依靠自身的發(fā)展道路。在任何情況下都要確保我們的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等網(wǎng)絡(luò)政策的完善及標(biāo)準(zhǔn)化，并貫徹落實(shí)好。實(shí)現(xiàn)自主的信息安全技術(shù)和產(chǎn)業(yè)，從根本上擺脫對于信息系統(tǒng)難以安全利用、有效監(jiān)控的被動(dòng)局面。

信息網(wǎng)絡(luò)是一個(gè)嶄新的事物，其服務(wù)方式、應(yīng)用渠道變化無窮。傳統(tǒng)的安全觀念、簡單化的安全機(jī)制和粗放式的安全管理方法已不適應(yīng)這種變化，如仍沿襲老作法，也會使自己陷于被動(dòng)。因此，要學(xué)習(xí)一些發(fā)達(dá)國家的作法，在管理上做到宏觀控、微觀活。充分認(rèn)識到預(yù)防和查殺之間相互依存的關(guān)系，是保障信息安全的兩個(gè)重要方面，不能偏廢其中的任何一點(diǎn)。在企業(yè)應(yīng)用中，由于存在一些不可間斷性信息工作，于是對企業(yè)級應(yīng)用提出了更高的要求，即應(yīng)該在不影響或者盡量減少影響企業(yè)正常業(yè)務(wù)的前提下，通過特有的技術(shù)和實(shí)現(xiàn)手法，對信息系統(tǒng)中的不安全程序和漏洞進(jìn)行監(jiān)測、清除和查殺。

大力開發(fā)能逐步改善信息安全不足狀況的、帶有普遍性的新技術(shù)。如密碼技術(shù)、鑒別技術(shù)、商用加密技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)及管理技術(shù)等，并將這些技術(shù)有效地應(yīng)用到提高我國的安全管理能力之中。這些技術(shù)既能有計(jì)劃地逐步改進(jìn)企業(yè)的信息基礎(chǔ)、安全保障能力，又能較好應(yīng)付未來的安全威脅和環(huán)境。其中密碼技術(shù)和管理是信息安全的核心，安全標(biāo)準(zhǔn)和系統(tǒng)評估是信息安全的基礎(chǔ)。

？提綱挈領(lǐng)，實(shí)現(xiàn)跨越式發(fā)展
高科技的安全手段是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)和保證。要抓住機(jī)遇，發(fā)揮后發(fā)優(yōu)勢，在網(wǎng)絡(luò)安全領(lǐng)域幾個(gè)新增長點(diǎn)上實(shí)現(xiàn)跨越式發(fā)展。

建立健全信息安全基礎(chǔ)設(shè)施如網(wǎng)絡(luò)監(jiān)管中心、緊急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等建設(shè)，實(shí)施全方位的信息系統(tǒng)保護(hù)，對各個(gè)病毒入侵通道全面防堵，尤其針對復(fù)制能力極強(qiáng)的計(jì)算機(jī)新型蠕蟲病毒，企業(yè)必須同時(shí)在網(wǎng)關(guān)、服務(wù)器、客戶機(jī)等各個(gè)節(jié)點(diǎn)嚴(yán)密把守，避免病毒伺機(jī)滲透。道理很簡單，將病毒阻擋在企業(yè)網(wǎng)絡(luò)之外，總比它們進(jìn)入網(wǎng)絡(luò)再一一清除容易得多。同時(shí)要抓緊制訂安全技術(shù)標(biāo)準(zhǔn)，持之以恒地貫徹執(zhí)行信息系統(tǒng)管理考核制度。

在信息安全高技術(shù)范疇方面，需盡快形成自主的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、攻擊及濫用監(jiān)測與預(yù)警能力、應(yīng)急處理能力和信息對抗能力。

下決心在幾年的時(shí)間內(nèi)基本實(shí)現(xiàn)信息安全規(guī)范化。通過應(yīng)用示范工程、產(chǎn)業(yè)化、工程中心等多種形式，通過企業(yè)采購的安全導(dǎo)向和市場機(jī)制，充分調(diào)動(dòng)各方面包括基層的積極性，為創(chuàng)建企業(yè)信息網(wǎng)絡(luò)的“平安工程”作出新的貢獻(xiàn)。