通信组织运用中的信息安全与防护研究
2018-01-25尹梦洁湖南省邮电规划设计院有限公司湖南长沙410000
尹梦洁(湖南省邮电规划设计院有限公司,湖南 长沙 410000)
0 引 言
光纤宽带、移动电话和移动互联网的普及,极大地方便了人们的沟通和交流,也密切了人们之间的联系。随着网络时代的来临,信息化越来越明显。但是,信息化是一把双刃剑,在提高人们生活的同时,也产生了严重的安全问题,特别是信息泄露,已成为一个很普遍的现象[1]。因为通信组织对网络的依赖性很大,所以信息泄露成为面临的一个重要问题,即如何保障信息的安全问题成为通信组织面临的一个难题。
通信领域为客户提供优质的服务,是其生存发展的的根本,而信息安全是影响客户满意度的最重要因素。如果无法保证信息安全,其他所有工作都将白费,这既是广大客户的要求,也是通信组织的一项基本职责[2]。通信公司在加强其自身建设过程中,既要强化自身服务,也要坚持以客户为中心,提高应对信息安全威胁的能力。这是通信公司自身发展的要求,也是其管理现代化和长远发展的必然要求。
通信安全具有十分迫切的需要。首先,我国通信安全形势十分严峻。信息安全是一个国家安全的重要组成部分,这种安全直接关系国家政治、经济和军事等各方面的切身利益。但是,目前国际形势错综复杂,各方面利益博弈严重,在这种形势下获取他国的信息成为一个比较普遍的现象,所以从国家角度来讲十分重要。其次,现阶段通信组织信息安全形势不容乐观。近几年,随着网络的发展,各种安全事件频发,黑客入侵等事件屡屡见诸报端,引发了许多人对通信安全的担忧。这种形势下,通信信息安全管理工作具有紧迫性。
1 通信组织信息安全管理存在的问题
第一,信息网络安全意识有待加强。许多通信组织专注于自身核心业务的发展,以此为广大客户提供更加周到细致的服务。它的信息传输具有分散性特点,对硬件和软件的依赖性强,所以信息在传输过程中容易利用技术手段被截获[3]。但是,许多人并没有意识到信息安全的重要性。
第二,信息安全缺乏核心技术。通信信息安全的防护是一项专业性很强的工作,需要专业人士和专业设备以专业的技术来进行保护。但是,由于我国计算机技术发展时间短,在许多关键技术方面还没有形成自身的核心竞争力。特别是一些关键技术,对国外的依赖性较强,制约了我国通信信息安全的防护水平,导致了一些安全问题的出现。
第三,信息网络安全防护体系不完善。信息安全防护是一个系统工程,需要建立一个完善的安全防护体系。防护体系是系统顶层设计的一个重要组成部分,可以实现整个系统的密切合作。这是一个完善的电子信息系统合集,包括各个重要的安全防护子系统,既可以实现完善的安全防御,也可以及时发出预警。多方位、多层次的防护体系,可以有效保障信息安全[4]。但是,现阶段许多通信组织没有建立完善的安全防御体系,直接制约了整体功能的发挥。
第四,人才缺乏。通信组织信息安全建设是一项专业性工作,需要有专门的人才操作。但是,现阶段许多通信组织由于自身的重视程度不足,导致专业人才缺乏。信息安全防护对人才的要求较高,既要具有专业的计算机知识,又要有精通安全管理的专业技术,还要具备应对危机的综合能力。许多通信组织专业人才缺乏,不能满足实际的需要。
第五,应急机制不健全。一旦出现突发情况,可能会出现应对不力的情况。应急机制是一种应对危机的长效机制,主要是为了防止一些突发情况的出现而设立的,其内部有着明确的构成和运行规范。但是,现在许多通信公司并没有建立这种应急机制,出现问题时没有专业的队伍和规范来规范地处理信息安全问题。
2 通信组织安全防护的计算机防御对策
通信组织信息安全防护是一项专业性和系统性的过程。防护过程中,要坚持从实际出发,切实加强各方面的保障性工作。从重视程度到各个综合防御体系的建设,要从各方面进行加强。但是,计算机方面的防御是一个最重要的方面。建立完善的防范风险制度是预防风险的基础,是进行信息安全管理和防护的标准[5]。因此,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化。面对高智商的入侵者,必须不惜投入大量人力、物力与财力来研究和防范风险。在研究安全技术和防范风险策略时,可以借鉴国外相关研究,尤其是一些发达国家的经验。他们信息技术起步早,风险评估研究相对成熟,可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,并严格执行。
首先,数据备份。根据实际安全等级的需要,要对信息进行及时备份,保证资料的安全性。备份是一个十分重要的方面,以免发生意外时导致数据丢失。系统也要进行相应备份,一旦出现意外,可以立马启动备份系统,防止由于信息泄露进一步扩大损失。
其次,防治病毒。病毒防治是保障信息安全的一个重要途径。病毒的防治要建立长效的防御机制,提高病毒管理的综合机制。一旦发现病毒入侵要及时处理,安装杀毒软件,定期检查病毒。防止病毒是保障网络通信安全的直接对策,要保障相关软件的及时更新,可以应对新的突发病毒,提高防御的综合能力。
最后,构筑防火墙。防火墙在计算机信息安全防护方面发挥着重要作用。实践证明,防火墙在病毒防御方面具有明显优势。但是,防火墙不是万能的,针对的是一般性病毒入侵,但是内部和外部的攻击防御能力明显不足。所以,防火墙是一道屏障,在实际过程中,需要加以重视,不断提高防火墙的建设水平和管理水平。
3 加强通信组织的信息安全管理措施
第一,通信组织要充分重视信息安全的防护工作。重视建立在认识的基础上,要从当前信息安全防护的紧迫性出发,充分认识到信息安全的重要性。针对这种情况,通信组织要加强宣传教育,提高广大领导干部和员工对信息安全的重要性认识,切实做好各项工作。
第二,建立健全相应的法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息系统国际联网保密管理规定》。但从整体上看,这些法律的规定比较笼统,且层次不高,协调性不强,导致整个法律法规体系不健全。因此,应该加强法律法规的完善工作。
第三,加强核心技术的开发和引进。通信组织信息安全防御工作对技术的依赖程度很高,完善的技术是保障信息安全的强有力基础。由于我国核心技术缺乏,致使针对通信组织信息安全的管理水平不高。这种形势下,通信组织要从实际出发,一方面引进先进的技术,另一方面进行自主开发,提高自身的技术实力。技术开发是一个长期的过程,通信公司可在引进的基础上加以创新,提高自己的核心技术构成。技术是应对风险最直接的手段,只有先进的技术才能有效处理各种风险。
第四,加强人才的培养和建设,奠定良好的人力基础。人才是实施安全管理策略的关键,专业性的工作需要专门性的人才,通信公司要从自身实际出发,广泛引进人才,提高人才的层次[6]。同时,要从内部加强人才的管理和培养,一方面构建合理的人才梯队,另一方面加强培养,提高他们的综合素质,培养符合专业性和有效性要求的人才队伍。
第五,建立通信信息防护的应急机制。信息安全管理问题具有突发性特点,一旦发生,要有充分准备,才能有备无患。突发事件应急机制的建立,可以明确各个部门的职责和工作范围。一旦出现风险,专门的技术人员就能及时介入,将各种危险和损失降到最低[7],防止事态进一步恶化。应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,评估系统弱点风险,及时采取补救措施[8]。
4 结 语
通信组织作为提供通信服务的组织,既要不断提高自身的服务质量,也要不断加强信息安全的管理,才能保障公民的通信权利不受侵犯,隐私权得到保护。但是,目前由于各种条件的制约,通信公司信息安全防护方面还存在很大问题,导致通信信息的安全性不足。这种情形下,通信公司应该从自身实际出发,建立健全各项通信安全管理制度,加强技术创新,坚持人才为本的策略,以此提高信息安全防护的水平和能力。
[1] 陆月明,张志辉.面向云服务信息安全质量评估的度量模型分析[J].网络与信息安全学报,2016,(7):27-28.
[2] 宋焱宏.基于云计算信息安全测评的框架设计研究[J]. 电子技术与软件工程,2014,(18):98.
[3] 王 洋,刘 炜.高校信息安全的现状探讨[J].信息与电脑(理论版),2017,(23):36.
[4] 杜 娟.大数据时代的信息安全问题浅议[J].现代信息科技,2017,(2):102-104.
[5] 泽 正.浅谈大数据时代信息安全面临的机遇和挑战[J].中国管理信息化,2018,(2):59-62.
[6] 袁 泉.浅析云计算对信息安全的影响[J].数字通信世界,2017,(12):34.
[7] 邵 涵.大数据面临的信息安全问题分析及措施建议[J].网络安全技术与应用,2018,(2):27.
[8] 邓志杰.虚拟化技术在信息安全领域的应用[J].电子技术与软件工程,2017,(2):66-69.