?信息安全服務(wù)包括面向數(shù)據(jù)的安全和面向使用者的安全。這些安全要依靠密碼、數(shù)字簽名、身份驗證技術(shù)、防火墻、安全審計、災(zāi)難恢復(fù)、防惡性病毒、防黑客入侵等安全機制或措施。從歷史的人網(wǎng)大系統(tǒng)的概念出發(fā),現(xiàn)代的信息安全涉及個人權(quán)益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家的安全,它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。
?全員協(xié)力,嚴(yán)把網(wǎng)絡(luò)安全關(guān)
互連網(wǎng)時代,每個用戶都可以連接、使用乃至控制分布在世界上各個角落的上網(wǎng)計算機,因此Internet的信息安全更為強調(diào)面向連接、面向用戶。人、網(wǎng)、環(huán)境相結(jié)合,形成一個復(fù)雜的巨大系統(tǒng)。
通過網(wǎng)上的協(xié)同和交流,人的智能和計算機的快速運行能力匯集和融合起來,創(chuàng)造了新的社會生產(chǎn)力,豐富著電子商務(wù)、網(wǎng)上購物等大量應(yīng)用;滿足著人們的交往學(xué)習(xí)、醫(yī)療、消費、娛樂等各種社會需要。這種廣泛的連接使信息資源的作用得到了極其充分的發(fā)揮,但也正是這種廣泛連接又導(dǎo)致了眾多不安全因素的進入。因此企業(yè)可以針對當(dāng)前信息安全等方面的問題投入人力、物力,力保計算機信息系統(tǒng)資源不受自然或人為的因素破壞,推出旨在保證計算機信息系統(tǒng)的硬件安全、軟件安全、數(shù)據(jù)安全和運行安全等一套完整的措施。
例如,針對四種類型(引導(dǎo)型、文件型、混合型和網(wǎng)絡(luò)型)的病毒,企業(yè)可從組織管理和技術(shù)管理兩方面著手。對所有計算機的系統(tǒng)安裝、使用等操作進行嚴(yán)格的組織管理,同時嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度;對系統(tǒng)程序采取專存專用,與其它程序文件等實行隔離等嚴(yán)格的技術(shù)管理,以確保操作系統(tǒng)的安全;對外來磁盤、光盤和郵件等實行規(guī)范要求的組織管理;認真執(zhí)行所有機器一律裝上統(tǒng)一要求的和企業(yè)統(tǒng)一更新的反病毒軟件(如norton等);對所有信息設(shè)備的運行、維護、使用實行責(zé)任考核制,嚴(yán)防信息設(shè)備的丟失、損壞、發(fā)生火災(zāi)以及被盜。
但目前企業(yè)普遍存在著不重視網(wǎng)絡(luò)安全的人和事,各方面的信息安全管理及措施也不盡如人意,究其原因是多方面的,但最主要的還是思想問題。單位管理層的安全意識對網(wǎng)絡(luò)的整體安全具有決定意義,因此企業(yè)每名員工應(yīng)將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、法律意識、保密意識聯(lián)系起來,把企業(yè)的網(wǎng)絡(luò)安全納入一個人人有責(zé)、層層負責(zé)、第一責(zé)任人負總責(zé)的安全管理體制之中。
?居安思危,掌握安全主動權(quán)
由于信息的虛擬性、擴散性、滲透性很強,各單位都毫無例外地把這項工作規(guī)范化和制度化,使網(wǎng)絡(luò)控制、信息控制、信息資源管理、防范黑客攻擊、打擊網(wǎng)絡(luò)犯罪和防止泄密既有章可循,又有技術(shù)支撐。
爭取主動是一個帶有方針性、戰(zhàn)略性的問題。要大力消除綜合治理各單位很難貫徹、多頭分散、功能重復(fù)、效率低下的不利因素,改變網(wǎng)絡(luò)安全規(guī)章制度難以貫徹落實、一些安全規(guī)程形同虛設(shè)的不良現(xiàn)象,開發(fā)設(shè)備狀態(tài)評估專家系統(tǒng)等高級應(yīng)用,取得防范各類不安全因素的主動權(quán)。
對在信息安全方面存在的現(xiàn)實威脅和潛在隱患(軟件“后門”、網(wǎng)上泄密等)要有足夠的清醒認識,要居安思危。同時對現(xiàn)在已建或在建的信息系統(tǒng)的安全問題必須認真評測,做到心中有數(shù),限期解決。對國內(nèi)外、系統(tǒng)內(nèi)外下一代網(wǎng)絡(luò)的發(fā)展還要有預(yù)見和準(zhǔn)備,以免到時被動淘汰。
把工作的基點放在出現(xiàn)較大的風(fēng)險上。2013年前,病毒的型態(tài)比較單純,而今病毒與黑客聯(lián)手,它們可能會利用服務(wù)器漏洞植入后門程序的一些惡性病毒;或是通過電子郵件大肆傳播、衍生無數(shù)變種的計算機新型惡意蠕蟲,如尼姆達病毒等;也有可能是通過瀏覽網(wǎng)頁下載病毒;更糟的狀況是三者兼具。因此網(wǎng)絡(luò)的安全威脅是客觀存在的,但網(wǎng)絡(luò)的安全風(fēng)險卻是可以控制乃至規(guī)避的。黑客與病毒未來將會彼此交換情報,聯(lián)合作戰(zhàn)。這種反傳統(tǒng)的攻擊模式使得傳統(tǒng)的防毒軟件面臨更嚴(yán)峻的挑戰(zhàn),也使得企業(yè)的防毒系統(tǒng)面臨更嚴(yán)重的威脅。結(jié)合過去不斷發(fā)生的病毒與黑客程序混合威脅的機理來看,病毒防范的范疇正在擴展,混合威脅大有蔓延之勢,這就需要企業(yè)從防毒意識樹立防毒先堵漏洞、防毒更要防黑的觀念。這要求我們不要怕風(fēng)險,同時要準(zhǔn)備好對策。要在入侵發(fā)生、系統(tǒng)部分受損等較大風(fēng)險產(chǎn)生時,仍能保證關(guān)鍵任務(wù)不中斷,關(guān)鍵設(shè)備無問題,保持網(wǎng)絡(luò)的基本生存能力。制定好當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時的各類緊急預(yù)案。
積極防御。病毒發(fā)展呈現(xiàn)出兩個新的趨勢:第一是病毒的攻擊對象已經(jīng)從原來個人主機上的文件、內(nèi)存資源、CPU資源轉(zhuǎn)向網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)服務(wù)器,而且從工作模式上推斷,今后很可能出現(xiàn)諸如對DNS、路由器等網(wǎng)絡(luò)服務(wù)器攻擊的病毒;第二是病毒結(jié)合了傳統(tǒng)病毒自動傳播技術(shù)和黑客緩沖溢出技術(shù)的特點,一旦爆發(fā)就會具有規(guī)模效應(yīng)。由于當(dāng)前防病毒軟件多數(shù)采取“等待、發(fā)現(xiàn)、更新、殺除”這樣一種模式,所以單純依靠這類軟件是難以有效控制住病毒危害的。究其原因,主要因為這是一種被動的工作模式。
怎樣才能化被動為主動呢?通常來講,針對系統(tǒng)漏洞的補丁程序是先于病毒出現(xiàn)的,及時下載并使用這些補丁,尤其是幫網(wǎng)絡(luò)服務(wù)器“打補丁”,會使用戶在病毒爆發(fā)時減少很多麻煩。而對于網(wǎng)管員,最好是把有限的精力放在對網(wǎng)絡(luò)服務(wù)器的保護上,同時設(shè)置合適的安全選項以提高網(wǎng)絡(luò)服務(wù)程序的安全等級。消極防御只能是被動挨打,單純地依靠封堵現(xiàn)有的系統(tǒng)漏洞不能從根本上解決信息網(wǎng)絡(luò)安全問題。所以在技術(shù)上要創(chuàng)建一個靈活機動、適應(yīng)性強的安全體系結(jié)構(gòu),在內(nèi)容上要大力加強網(wǎng)上的正面宣傳,發(fā)揚輿論工具的優(yōu)良傳統(tǒng),充分利用現(xiàn)有的豐富信息資源,努力辦好一批有吸引力、戰(zhàn)斗力,有針對性、時效性的人們喜聞樂見的安全知識網(wǎng)站,從而大力提高全員網(wǎng)絡(luò)安全意識,在網(wǎng)絡(luò)空間打好主動仗。
鑒于網(wǎng)絡(luò)的全球性、無界性,解決企業(yè)的信息安全問題絕不能有依賴思想,只能依靠自身的發(fā)展道路。在任何情況下都要確保我們的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等網(wǎng)絡(luò)政策的完善及標(biāo)準(zhǔn)化,并貫徹落實好。實現(xiàn)自主的信息安全技術(shù)和產(chǎn)業(yè),從根本上擺脫對于信息系統(tǒng)難以安全利用、有效監(jiān)控的被動局面。
信息網(wǎng)絡(luò)是一個嶄新的事物,其服務(wù)方式、應(yīng)用渠道變化無窮。傳統(tǒng)的安全觀念、簡單化的安全機制和粗放式的安全管理方法已不適應(yīng)這種變化,如仍沿襲老作法,也會使自己陷于被動。因此,要學(xué)習(xí)一些發(fā)達國家的作法,在管理上做到宏觀控、微觀活。充分認識到預(yù)防和查殺之間相互依存的關(guān)系,是保障信息安全的兩個重要方面,不能偏廢其中的任何一點。在企業(yè)應(yīng)用中,由于存在一些不可間斷性信息工作,于是對企業(yè)級應(yīng)用提出了更高的要求,即應(yīng)該在不影響或者盡量減少影響企業(yè)正常業(yè)務(wù)的前提下,通過特有的技術(shù)和實現(xiàn)手法,對信息系統(tǒng)中的不安全程序和漏洞進行監(jiān)測、清除和查殺。
大力開發(fā)能逐步改善信息安全不足狀況的、帶有普遍性的新技術(shù)。如密碼技術(shù)、鑒別技術(shù)、商用加密技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)及管理技術(shù)等,并將這些技術(shù)有效地應(yīng)用到提高我國的安全管理能力之中。這些技術(shù)既能有計劃地逐步改進企業(yè)的信息基礎(chǔ)、安全保障能力,又能較好應(yīng)付未來的安全威脅和環(huán)境。其中密碼技術(shù)和管理是信息安全的核心,安全標(biāo)準(zhǔn)和系統(tǒng)評估是信息安全的基礎(chǔ)。
?提綱挈領(lǐng),實現(xiàn)跨越式發(fā)展
高科技的安全手段是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)和保證。要抓住機遇,發(fā)揮后發(fā)優(yōu)勢,在網(wǎng)絡(luò)安全領(lǐng)域幾個新增長點上實現(xiàn)跨越式發(fā)展。
建立健全信息安全基礎(chǔ)設(shè)施如網(wǎng)絡(luò)監(jiān)管中心、緊急處理中心、病毒防治中心、數(shù)字證書認證中心等建設(shè),實施全方位的信息系統(tǒng)保護,對各個病毒入侵通道全面防堵,尤其針對復(fù)制能力極強的計算機新型蠕蟲病毒,企業(yè)必須同時在網(wǎng)關(guān)、服務(wù)器、客戶機等各個節(jié)點嚴(yán)密把守,避免病毒伺機滲透。道理很簡單,將病毒阻擋在企業(yè)網(wǎng)絡(luò)之外,總比它們進入網(wǎng)絡(luò)再一一清除容易得多。同時要抓緊制訂安全技術(shù)標(biāo)準(zhǔn),持之以恒地貫徹執(zhí)行信息系統(tǒng)管理考核制度。
在信息安全高技術(shù)范疇方面,需盡快形成自主的信息安全防護能力、隱患發(fā)現(xiàn)能力、攻擊及濫用監(jiān)測與預(yù)警能力、應(yīng)急處理能力和信息對抗能力。
下決心在幾年的時間內(nèi)基本實現(xiàn)信息安全規(guī)范化。通過應(yīng)用示范工程、產(chǎn)業(yè)化、工程中心等多種形式,通過企業(yè)采購的安全導(dǎo)向和市場機制,充分調(diào)動各方面包括基層的積極性,為創(chuàng)建企業(yè)信息網(wǎng)絡(luò)的“平安工程”作出新的貢獻。