新闻传媒行业的网络安全探讨
2012-04-29段宝粮
段宝粮
摘 要:本文对网络环境条件下新闻传媒行业的网络安全进行初步探讨。新闻传媒行业在信息系统安全建设方面与其他行业相比,具有特殊性。分析新闻媒体系统的网络安全工作的若干切入点,希望对媒体网络安全能够起到一定的指导作用。
关键词:网络信息系统网络安全媒体竞争
中图分类号:TP393.09 文献标识码:A 文章编号:1674-098X(2012)06(a)-0233-01
在报业媒体竞争加剧的年代,报业的发展已经离不开网络,网络中一切的基础是信息,而网络安全是保证网络和信息系统正常运行和保护的关键。报业集团是党的喉舌,其信息安全显得尤其重要。新闻传媒行业的运作根本在于信息的搜集、选择加工和发布,生产环境的每一个环节都极其依赖信息系统。由于通讯技术迅速发展和互联网广泛运用,创造了全球化信息市场,它影响、渗透、改变着人们的生活和工作,信息来源变宽广了,便捷程度提高了,获取信息的渠道和方式发生了变化,越来越多的内容产品以前所未有的速度和规模得以衍生、转换、延伸、重组、复制,这些都毫不留情地向传统媒体发出挑战,促使报业在挑战面前审时度势,寻找发展机遇,进行新的选择。因此,對网络系统安全应提出更高的要求。新闻传媒行业在信息系统安全建设方面与其他行业相比,具有特殊性。首先,用户端设备的流动性大,特别是记者的工作地点经常性变动,以及笔记本电脑的使用和无线网络技术的使用。其次,时效性要求高,由于是新闻行业,特别讲究的就是新闻的及时性和信息的保密性,要从政治的高度来把握信息的准确性和完整性。
1 网络安全的重要性
新闻行业的应用系统是关系到报社业务运作的核心系统,任何一个系统出现异常,将直接影响到报业日常工作的正常运行。一套稳定、安全的内部计算机网络(Intranet)和国际互连网(Internet)接入不仅仅是一项技术问题,现已成为市场竞争中的一个必要条件。所谓“七分管理、三分技术”未免显得老生常谈,但事实确是如此。殊不知七成的网络安全隐患来自于内部,加强内部员工的安全教育和培训尤为重要。制定了严格的规章制度,关键在于坚决彻底的执行,做到令行禁止,否则就成了一纸空文,不能起到应有的作用。技术部门要履行好技术监督和违规处罚职能,严抓不放,规避由此带来的安全风险。
2 网络安全的主要问题
报业网络的使用者以新闻工作者为主,对计算机系统了解程度有限,不能充分理解和遵守报业网络的安全规定,存在一定程度的安全隐患。另外,网络出入口数量较多,位置分散,记者采写稿件灵活机动,稿件来源多种多样。为了便于开展工作,报业网络通常有较多的远程访问点,还应为报业网络与外界的沟通提供各种信息交流的手段,这种开放性引出了较多安全问题。
网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,系统连续可靠正常地运行,网络服务不中断,网络安全从其本质上来讲就是网络上的信息安全。无论是网络还是系统都会存在着这样或者那样的缺陷,而这些缺陷就对其自身构成了威胁。网络攻击就是利用各种漏洞对破坏正常运行的网络秩序的行为。当前最普遍的就是人为的恶意攻击,其中包括主动攻击和被动攻击;有目的、有选择性的以各种方式对计算机网络进行攻击,有针对性地破坏信息的有效性和完整性;再有就是随机的,以破坏为目的的随意攻击,通常通过截获、窃取、破译等方法获得重要机密信息。被动攻击一般不破坏网络正常运行,具有很强的隐蔽性。那么漏洞挖掘和骇客攻击是一个时间竞赛,谁先发现漏洞谁就会拥有主动权。
3 网络安全解决方案
国家计算机网络应急处理协调中心(CNCERT/CC)在2006年接收和自主发现的网络安全事件与上年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件,涉及国内外商业机构的网络仿冒事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重。因此,了解和分析攻击的过程,对于建立良好的防御措施有很好的帮助,要确保网络的安全性。
作为新闻单位,信息发布平台倍受关注,为了便于记者从其它新闻机构及互联网获取新闻作息,建立供稿中心,为了防止来自外界网络的安全威胁,供稿中心的网络与报社采编网络采用了物理隔离手段,所有由外界传入中心网络的数据均由专人严格检验,因此,从根本上解决了这一部分的安全问题。报业网络中心负责整个信息平台的建设和维护工作,而保证网络安全运行又是工作中的重中之重。为了有效的保证内部网的安全,又要保证服务器对外提供服务,就必须将服务器和内部网划分到不同的安全域里,这里防火墙是最好的选择,而且也为解决公网IP地址缺乏的问题,将防火墙工作在路由模式,使用防火墙的NAT功能。
结合在天津日报社新闻采编业务网安全管理的实际经验,讨论报社新闻媒体网络应采用的安全策略。
3.1 集团局域网内保证网络设备的物理安全
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。这就要求网络技术人员做到对网络硬件环境的监控和管理。根据日常记录的数据进行分析,寻找出弊端或异常的部件和环节,及时升级杀毒软件,加强口令安全管理,每一个用户都有自己的入网口令,限制未授权的用户对主机的访问并严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。
3.2 采用防护设备和安全策略加强安全保护
面对来自国际互连网(Intranet)的威胁,最为广泛的一种网络安全技术,就是在集团内部网与外部广域网之间放置防火墙,做到对集团内部网的访问控制。防火墙就像一个单位的大铁门,他不是一堵墙,防火墙的存在意义需要有控制的允许访问,就像门卫要根据单位制度有选择允许出或入。
总之,网络安全是整体的,动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全的动态性是指,网络安全是随着环境,时间的变化而变化的,在一定环境下是安全的系统,环境发生变化了,原来安全的系统就变得不安全了。因此,网络安全不是一劳永逸的事情。网络安全体系中最重要的还是人,一个好的网络安全员比任何安全产品都重要。全球信息化已成为当前发展的大趋势,在信息化社会中,随着计算机网络的不断普及和应用的深入,计算机网络将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。让我们通过报业网络安全化建设,规范报业的工作流程,提高员工的综合素质,为报业的新一轮竞争提供更广阔的发展空间。
参考文献
[1] 杨丽.网络信息与网站分类目录初探.图书馆建设,2007.
[2] 刘志勇.网络服务器安全配置详解.电子工业出版社,2008.
[3] 现代商贸工业,2009,13.
[4] 中国新闻周刊,2007,9.