浅谈国土工作中局域网络信息安全建设
2015-05-30吕洁
吕洁
【摘要】 随着“国土资源云”建设总体框架的确定,国土资源系统信息化建设进入快速发展时期,先进的电子设备开始大规模的配备到日常工作中,信息的交流与沟通速度大大加快,工作效率有了质的飞跃,但局域网络的应用也带来了一些信息安全问题,本文对局域网存在的问题进行探析,并提出建设网络信息安全的方法。
【关键词】 局域网络 问题 安全建设
局域网(LAN)中文就是“局部区域网络”的简称,英文全称是“Local Area Network”,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支。我们现在通用的方式基本都是“工作站-服务器-工作站”模式的局域网构架,各个科室的电脑通过局域网可实现互联,信息共享,协同工作,远程帮助等许多功能,使以前独立封闭的工作转变为内部开放合作的工作模式,极大地提高了工作效率,在切实实现“以人为本”的工作作风上,起到了积极的促进作用。
一、办公局域网络存在的问题
局域网络为日常办公与数据处理等基础业务工作带来了很大便利,在我局虽然应用方式不多,但是几个业务科室已开始使用这种模式进行数据处理,独立进行的业务工作开始走向联合,数据的更新可以做到异地同步进行,提高了数据更新的时效性,虽然没有配备专用软件和基础数据库,但形式上基本符合“国土资源云”的构架模式,信息化意识得到了提高,为今后进一步开展“国土资源云”建设起到了积极的导向作用。
局域网络数据交换速度非常快,资源都可以互相共享使用,难免会遇到信息安全问题,大家最熟悉就是计算机病毒。这里讲的是通过局域网传播的病毒,在以前单独封闭的环境下,计算机感染病毒并不会引起太大的损失,如果做到数据及时备份,基本就不会影响到工作。网络时代后,工作中每台计算机作为网络的一个工作站,都是互相连接的,这就是数据异地同步的基础,所以病毒也跟着数据的交换而一起传播。
如“磁碟机”病毒是一种MFC编写的感染型病毒,感染后会出现:强行卸载杀毒软件,使杀毒软件失效,丧失监控功能;感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏;在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播;检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。由此可见,局域网络病毒一旦感染,整个网络都存在瘫痪的危险,更危险的是隐藏在病毒后不可告人的特殊目的,土地矿产是国家的重要的生产资源,决不能让不法分子有机可乘,使国家利用受到损失。
二、加强信息安全力度,提高网络安全意识
已经完成的第二次全国土地调查(以下简称二调),是一个巨大的系统的工程,此次二调成果已统一数据库标准,为保护信息建设成果,可从四个方面入手:
2.1人员培训
电脑设备和软件的更新速度较快,与此相对应的操作技能却不能保持同步,这与现在大规模使用电脑办公和信息化建设相脱节,作为公共的办公环境,不能单靠专业技术人员来完成所有维护任务,只有培养提高所有干部职工的信息安全意识和基础技术技能,才是从根本上解决问题的关键。
2.2制度监管
没有规矩不成方圆,建立完善的网络监督体系,实行一对一的实名责任制,建立硬件网络档案,将个人办公电脑与个人利益挂钩,对于不遵守网络安全制度,违规操作的,将会受到相应惩治,严重的将追究行政和刑事责任。《中华人民共和国计算机信息系统安全保護条例》第二十七条明确规定:国家公务人员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
2.3技术对抗
制度监管只是针对内部干部职工使用的一种监督机制,而对于更为广阔的国际互联网,无数的病毒和黑客也是危害我们信息安全的毒瘤,应对无数的端口扫描,系统漏洞攻击,攻击防火墙等外部网络攻击,是每个网络管理技术人员必须面对的挑战,加强技术人员的知识更新和对新设备新技术的掌握,积极应对每一次的网络攻击,努力保证信息安全,不让不法分子有可乘之机。
2.4应急预案
面对各种网络威胁,所有的安全也只是一种相对的安全,并不存在绝对的安全。所以,要加强软件的集中管理,未经专业技术认证的软件将不予以批准使用,做好数据备份,建议做到每日更新,每日备份,对于数据交流更为频繁的国土业务窗口部门,数据库的备份更是以小时计,存于2种以上的介质,并对存储介质进行加密处理,并由专人保管和操作,并做好数据日志,将灾难发生时的损失尽量降到最低,保证日常工作的正常进行。
国土资源信息化建设已进入飞速发展时期,现代化的办公设备和办公方式,也要求我们有更先进和有远见的知识和理念更新,切实保护信息化工作成果,在即将到来的“十三五”建设中发挥出国土人应有的贡献和力量,对外展现新时期文明进步的国家形象。