内蒙古人民防空办公司logo
 
成果推介 Recomm 您当前的位置:成果推介 >
​浅谈人防信息网络安全存在的问题与对策
2019-07-05 21:17:49  来源: 【打印本页】【返回列表
   近年来,随着“数字人防”建设步伐的不断加快,省、市、县三级自动化指挥网络基本形成,县级以上人防部门也大多开通了人防互联网站和人防政务网站,人防信息网络覆盖面不断扩展,在提高指挥效率、服务群众和服务社会等方面发挥了重要的作用。但网络技术是一把锋利的双刃剑,运用的好,可以成为人防信息资源交流的倍增器,促进人防事业又好又快发展。安全出现问题,也会成为一个“命门”与“死穴”,必将给人防建设带来巨大损失。本文拟通过对人防信息网络安全存在问题的分析,谈谈解决人防信息网络安全管理的对策和措施。
    一、什么是信息网络安全
    信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辩认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。
    二、人防信息网络安全存在的问题
分析人防信息网络安全存在的问题,对当前人防信息网络安全的建设和发展以及把握未来信息化条件下防空袭斗争形态具有十分重要的意义。
    (一)人防信息网络安全技术方面存在的问题
    1、被病毒感染的机会多。网络系统受病毒感染的环节和目标多,现代病毒可以借助文件、网页等诸多方式在网络中进行传播和蔓延。它们具有自启动功能,常常潜入系统核心与内存,在信息输入、处理、传输、存储、输出过程中采用篡改、伪造、破坏、窃取、泄露、复制等方式破坏数据信息,甚至毁损硬件设备,造成整个人防信息网络数据传输中断和系统瘫痪。
    2、处理涉密信息风险大。利用人防信息网络进行数据传输处理可大大提高工作效率,但信息网络自身在核心操作系统、数据库以及通信协议等方面存在安全漏洞和隐蔽信道等严重隐患,涉密信息在收集、处理、使用、传输过程中,存在被读取、重发、假冒或恶意修改的风险。在其他方面如磁盘高密度存储受到损坏造成大量信息的丢失,存储介质中的残留信息泄密,网络设备工作时产生的辐射电磁波造成的信息泄密等,防御薄弱环节多,可靠性低。
    3、防备内外攻击任务重。信息网络系统的松散结构给攻击者以可趁之机,防备网络内外部攻击的任务重。系统上无防备的电脑和不计其数的连接点,随时都会成为可侵入、可干扰、可破坏之处。入侵者可以修改硬盘数据、种下木马,伪装为合法用户进入网络并占用容量资源,窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
    4、系统脆弱 生存能力差。网络系统属于弱电工程,耐压值很低,信息网络的核心是主机和电脑终端,它们都离不开稳定的电压、电流和不间断电源。各种电子系统通常需要 适宜的温度湿度,环境指标过高过低都会造成设备故障,极易受地震、水灾、火灾和气象等环境因素破坏。只要发生电源故障、人为操作失误或错误、设备被盗被毁、电磁干扰等问题,就有可能造成整个系统瘫痪,脆弱的生存能力是其致命弱点。
    (二)行政管理方面存在的问题
    在网络运行和维护的日常行政管理中,普遍存在以下问题:一是不设置口令或弱口令;二是随意设定共享目录;三是内外网混用;四是电脑维修更换随意性大;五是不能及时安装、升级防毒软件;六是技术防范设备短缺等等。
    三、人防信息网络安全存在问题的成因
    (一)领导重视不够,防范意识淡薄。各级人防部门对网络与信息安全管理都制定过一系列的制度和规定,但在实际工作中往往落实不到位,普遍存在“重建设、轻防护,重使用、轻管理”的模糊认识。许多领导安全管理意识比较淡薄,强调较少,要求较低,认为人防信息网络是专网,且有专门的管理机构和人员,有的终端还安装了防火墙和杀毒软件,安全不会有问题。
    (二)信息交流频繁,协调机制滞后。目前,许多人防部门与当地政府、军事机关、空情报知系统和重要目标防护单位等建立了数据交换制度。在数据采集传送上,还有通信警报管理单位、人防设备企业、结建工程单位等报送的电子数据。人防信息网络的使用频度与日俱增,在加强信息交流共享的同时,也带来了安全上的隐患。人防内部相关部门往往只注意自己的业务对象,而对其他部门影响网络安全的隐患无法监控,一旦发生网络事故后,往往互相推诿责任,或者全部归究于技术部门,缺乏协调配合机制。
    (三)干部年龄偏大,网络知识欠缺。目前,45-55岁的人防干部在人防部门占很大比重。不少机关领导和干部对网络安全管理整体性认识不足,人防网络“一盘棋”的意识不强,对网络安全防范工作往往心有余而力不足,在使用网络设备时,对设置口令、日常查毒杀毒、不使用外来存储设备等一些有效防范病毒措施不太熟悉,对电脑发出的安全警告不清楚,甚至还有的领导和干部不会使用网络设备。
    (四)攻击方法简单,缺少应急预案。网络攻击的手段多、方法简单。入侵者可用多种技术方法进入信息网络系统,使用逻辑炸弹、网络病毒、信息遏制、失能武器等手段,在不被人察觉的情况下先发制人,抢夺一个网络系统的制网权。但网络安全管理主动防范技术与网络攻击手段相比总是相对滞后,而且网络故障发生的不确定性,更是使网络管理存在信息不对称。而实际工作中由于没有制定有效的应急预案,以至发生网络故障后束手无策,无法依靠自身力量解决问题。
    (五)经费投入不足,技术力量薄弱。许多人防部门特别是县级人防办,由于办公经费紧张,对网络设施设备投入不足,普遍存在网络设备超过使用寿命或带病工作;传输线路老化,结构不合理,无法进行优化升级;网络设备数量少,不能做到内外网专机专用;没有配备防毒防雷等防灾设施。在技术力量方面,大多数县级人防办未配备专业技术人员,市级人防部门也仅有1-3人,但大多一人多岗,且防范知识更新慢,外出参加业务培训的机会少,不能有效地补充新的网络安全管理知识。
    四、加强人防信息网络安全的对策和措施
    解决人防信息网络中的安全问题,关键在于建立和完善人防信息网络安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在行政管理层面上制定和落实一套严格的网络安全管理制度。积极开展以行政管理为主,技术安全保障为辅的信息网络安全工作,走好人防信息网络扬管理之长,避技术之短,以劣胜优之路。
    (一)网络安全技术对策
    1、建立人防信息网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。根据人防信息网络中不同的用户和用户组,分3种类型赋予相应的访问权限:系统管理员(核心主机用户);普通用户,系统管理员根据他们的实际需要为他们分配操作权限;网络纠察,负责网络的安全控制与资源使用情况的监督。
    2、建立人防网络服务器专用防火墙。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。安装非法访问装置最有效的设施是安装人防信息网络专用防火墙。它是一个用以阻止非法用户访问人防信息网络的屏障,也是控制人防信息网络内部用户访问外部某一网络的大门。可以同时控制进、出两个方向通信的门槛。
    3、建立信息等级加密制度。保密性是人防信息网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,对要传输的信息和存储在各种介质上的数据按密级进行加密保护,防止数据非法泄漏。
    4、建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这段时间内所执行的所有操作,保证对网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。
    5、建立完善的备份及恢复机制。为了有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃、数据丢失和存储设备的异常损坏等情况,人防信息网络必须建立完善的备份和恢复机制,保证网络节点在发生自然灾难或遭到硬摧毁时仍能不间断运行,具有较强的应急响应、容灾抗毁和备份恢复能力。同时,市级以上人防部门可建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
    (二)网络安全管理对策
    1、明确领导责任。人防机关的领导应从讲政治的高度,从军事保密的角度,切实加强对信息网络安全工作的领导。各个业务部门的领导都要亲自抓好网络应用中的保密工作,坚持“谁主管谁负责,谁运行谁负责”的原则,把履行保密工作责任制的情况纳入到领导干部年度考核中来。同时要建立健全上网信息保密审批领导责任制,严格落实责任追究制,把板子打到具体人身上。
    2、重视教育培训。一是强化教育。要认真学习有关法规文件和安全教材,使广大干部职工牢固树立信息安全领域没有“和平期”的观念,在大脑中筑起人防信息网络安全的“防火墙”。二是加强培训。可以采取走出去、请进来等多种形式,通过举办信息安全技术培训、信息战知识竞赛和网上演练等系列活动,在全体干部职工中普及安全知识,提高业务技能。三是引进人才。人防机关作为“准军事化”机关,要以“打赢”未来信息化条件下防空袭斗争的标准,引进高级网络专业技术人才,并定期进行专业技术知识培训以跟上信息网络发展的步伐,为“数字人防”提供强有力的智力支撑。
    3、完善规章制度。对信息网络应用的各个环节,要根据国家、军队有关规定,结合人防工作的特点,制定出符合实际,操作性强的规章制度。一是建立健全网络操作使用规程和人员出入机房管理制度、计算机使用制度、信息介质管理、保密机和密钥管理制度;二是制定网络系统的维护制度和应急措施、预案等;三是制定奖惩措施。对于执行保密制度严格的要及时进行奖励,反之就要进行惩罚,完善激励机制,做到奖惩分明。
    4、加强监督检查。 鉴于人防机关目前使用的网络软、硬件设备不少来源于国外产品,因此对入网的人防信息网络安全产品和技术必须通过国家权威机构的安全评测鉴定,并且符合国家法律和各级政府机关的安全规定。特别要加强对外来产品的安全检测和监控,关键设备要尽可能购买国产、军产产品,而不要盲目购买国外设备,同时要不断对安全漏洞进行查漏补缺。
    5、建立评估机制 。人防要与安全、公安和电信部门建立定期安全评估机制。安全评估机制可包括:通讯线路定期巡查,机房管理安全评估,机房设备安全评估,机房环境安全评估。通过对网络各结点的全面体检,综合评估网络运行现状及存在问题,并提出优化建议,确保信息资源安全可靠。
    总之,只要我们在技术层面上建立完整的网络安全方案,思想上保持高度警惕,不断提高人防干部职工的保密观念和责任心,加强业务、技术的培训,提高操作技能,保护己有网络系统安全手段,就一定能够捍卫人防信息网络的安全与畅通,确保人防在未来的信息化防空袭斗争中占据主动地位。
 
责任编辑:燕敏
​关于“智慧人防”建设的几点思考
包头市人民防空宣传片完成验收
友情链接  
返回首页加入收藏联系我们 公众留言网上调查
主办:内蒙古自治区人民防空办公室 本网声明:未经允许,不得转载
地址:呼和浩特市新城区呼伦贝尔北路33号人防大厦 联系电话:0471-3387012
蒙ICP备19002669号-1 政府网站标识码:1500000011 蒙公网安备 15010202150798号
X
欢迎扫描关注
人防公众号
人防微博
科普中国 APP