浅谈新形势下党政机关信息安全管理问题分析及其对策
2022-12-07蔡镭震
蔡镭震
(福建省三明市三元区委办公室,福建 三明 365000)
引言
近年来,随着计算机技术的飞速发展,党政机关信息化建设也在快速扩张,各类基于网络开发的办公自动化集成系统极大地提高了党政机关的工作效率,政务内网应运而生。但由于党政机关的网络体系随着计算机网络的发展而逐渐复杂化,政务内网在建设和管理上也与外网有所区别,信息安全问题在党政机关不容忽视。因此,信息安全是当前党政机关的一项重要课题。
一、党政机关计算机信息安全现状
在不断加快党政机关信息化网络建设步伐的同时,内网搭载的应用系统逐渐增多,对计算机网络的安全防护要求也越来越高。在带来工作便利的同时,也存在一定的隐患。主要包括以下三个方面。
1.管理者方面
在党政机关中,一些单位没有配备专业的内网管理人员,还有部分管理人员对内网计算机的规章制度不够熟悉,致使内网计算机时有发生违规外联的现象。同时,党政机关中计算机网络还存在重建设、轻管理,重使用、轻维护的问题,相关规章制度难以落实,服务器机房、网络使用者的管理还存在提升空间,无法充分保障计算机网络的安全性及可靠性。以本单位办公自动化系统为例,在用户管理上,存在未按照安全性准则要求用户设置密码等问题,导致内网信息安全无法得到有效保障。
2.使用者方面
在党政机关中,部分单位使用者为图方便,电脑维修、软件升级中存在将内网计算机违规外联到互联网的现象。同时,将移动存储介质内外网交叉使用、私自使用无线网卡等设备的现象比较严重。这些现象的发生,一方面,若涉密计算机使用无线网卡、无线鼠标、无线键盘等无线设备,涉密计算机中的信息会以无线信号的形式向外传递,有可能会被他人截获无线信号造成泄密。另一方面,一旦移动存储介质被植入木马程序并在内外网交叉使用,就存在内网文档通过移动存储介质和互联网被外界远程下载,从而造成发生泄密事件的可能性。例如,虽然部分单位使用者会通过安全防护软件或组策略来关闭文件自动执行的功能,以达到防止病毒木马通过自动执行入侵计算机的目的方法虽然有效,但并不能彻底防范来自互联网的各类攻击。
3.设备及技术方面
当前,随着防火墙技术的不断完善,计算机网络环境的安全性及可靠性与过去相比有了很大提高,但部分单位仍存在仅靠安装防火墙来保障计算机网络安全的现象。事实上,防火墙的一部分安全防护功能可能会限制计算机内外网间的正常通信,且对于程序简单、攻击性较弱的病毒、蠕虫、木马可以有效抵御,对于攻击性较强的病毒、蠕虫、木马防护性能较差。部分使用者还存在擅自关闭防火墙软件的现象,致使计算机网络存在较大风险。又如,部分单位会结合数据加密技术以进一步确保计算机网络安全,但若数据密钥丢失被盗,致使计算机网络安全存在较大隐患。
随着机关单位中办公自动化设备的数字化普及率不断上升,工作人员在打印、复印、传真的同时,办公自动化设备的内部存储器中会将有关信息暂存。当需要技术人员对设备进行维修时,就存在通过更换设备内部模块和联机测试等方法非法获取有关信息的风险,尤其是对于一些联网的办公自动化设备,在内部存储器中会随机存储部分临时文件,随后通过互联网发送。
二、党政机关信息安全防护特点
党政机关信息安全问题具有重要性、突发性、无界性、隐蔽性、脆弱性等五类特征。
1.重要性
网络和信息发挥的作用在党政机关中越来越重要,网络和信息安全问题的地位越发凸显。因此,我们在享受网络与信息带来的便利的同时,也要保障网络与信息的绝对安全,以更好地服务于经济社会等各项事业的发展[1]。
2.突发性
网络及信息安全问题潜伏时间长,常在无征兆的情况下突然发生并在较短时间内迅速扩散蔓延,导致机关单位局域网及办公系统无法正常使用,严重威胁局域网的正常运行及数据安全。
3.无界性
计算机网络实现了信息、软硬件的共享,但其开放性导致网络信息安全边界较为模糊,局域网内每一台主机安全不仅事关自身,而且会影响整个局域网的安全。局域网外的计算机也有可能对我们的计算机信息安全造成一定的威胁。
4.隐蔽性
计算机被攻击前往往没有明显征兆,信息可能在不经意中被人窃取,网络被非法控制。网络攻击者往往清楚地了解攻击会留下的记录,并使用各类痕迹清除工具和脚本清除所有的操作记录,且难以被计算机使用者及管理者察觉。
5.脆弱性
党政机关的计算机运行着各类软件及外部设备,由于计算机操作系统、应用软件及硬件系统自身存在安全漏洞,存在被攻击者在未经授权的情况下非法访问,窃取重要信息或破坏系统的可能性,任一漏洞都可能会对信息安全造成威胁。
综上所述,党政机关信息安全管理是一项长期、艰巨、复杂的工作,需要各党政机关单位计算机管理者的支持与配合。
三、党政机关信息安全防护对策
1.定时备份
为保证数据完整性及安全性,可利用工作空闲时间段将每台计算机的文件定时备份至专用计算机上。以本单位为例,采用任务计划程序每日对局域网内计算机进行增量备份。具体做法是:创建基本任务并补充名称及描述—设置触发器—填写脚本代码并根据需要添加参数—运行任务计划程序—完成,如图1所示。可根据各办公室的工作特点,设置形式多样的任务计划程序以满足其数据备份需求。
2.着重选择国产设备,严格落实内外网隔离使用
为保障机关数据安全,要着重选择国产品牌路由器、交换机、防火墙、办公设备,并逐步替换国产计算机、操作系统、办公软件[2]。需要明确的是,U盘等存储介质在处于不安全状态的计算机上使用时,该存储介质可能已被植入病毒、木马、蠕虫等攻击并窃取计算机信息的程序,造成计算机系统崩溃、信息泄露。因此,任何移动存储介质不得在内网机与外网机交叉使用。如确需对内外网计算机进行数据交换,可通过刻录光盘单向导入的形式,加强管理与控制,进行病毒查杀刻录后方能在计算机中使用。内外网设备标志要明确清楚,内外网计算机及网络设备上贴上不同颜色的标志是避免违规操作的有效手段。
3.多角度防范外来攻击
对于木马等外来攻击的防范,党政机关通常以使用360杀毒企业版等专业安全防护软件为主,坚持每半个月更新一次木马服务器,也配合以下四类方法加以防范。
3.1 查看系统后台进程与服务。通过任务管理器,查看当前系统正在运行的运用及后台进程,一旦发现可疑进程,需进一步监测确认其是否为木马程序。在命令行输入“net start”指令可观察已经启动的Windows服务,对于可疑服务,可进一步通过“net stop”指令停止运行。
3.2 查看系统用户。在命令行输入“net user”指令可查看当前计算机中存在的用户,并配合“net user 用户名”查看具体用户权限。若管理者组成员达到两个或两个以上,当前系统可能已被木马程序入侵。
3.3 查看网络连接状态。使用管理者权限在命令行输入“netstat-anbo”查看当前网络中的活动连接,包括协议、本地地址、外部地址、状态、PID、使用端口的软件等信息。若存在非常见端口被占用等情况,我们可以及时对占用端口的程序进行跟踪,进一步确认木马程序所在位置。
3.4 查看系统启动项。利用Sysinternals套件中的Autoruns.exe处理实用工具,全面了解当前配置的所有启动项以及可配置自启动的注册表和文件路径。若发现可疑启动项,可立即删除该启动项,并在系统重启后删除其关联的程序。
作为管理者,不论是对Windows还是国产操作系统,都应做到使用各类扫描检测工具对系统进行全面安全检查。在使用系统自带的防御工具的基础上,定期使用HIPS监测分析系统中的软件运行,及时消除各类影响计算机安全的因素。要做到每天例行查看包括应用程序日志、防火墙日志、Setup日志在内的各类事件日志,并对任意可疑的攻击事件进行研判分析,采取一系列针对性措施以减少网络被攻击的风险。同时,必须及时关注系统最新的更新动态,定期更新系统版本,确保系统能够有最佳的安全性能。
4.完善加密机制
党政机关中,加密应用一般分为两类:一类是对各类文件的加密,使用专用的加密保护工具,对可能涉密的文件进行加密,且要求口令长度采用多种字符和数字混合编制,更换周期不超过1个月,确保文件安全;另一类是各类管理软件内部的加密功能。以本单位办公自动化系统为例,对用户登录所输入的密码采用Base64、SHA-1、MD5等函数混合加密方式进行验证,且验证函数定期更新。
5.加强安全意识培训
党政机关计算机管理者在做好计算机安全管理工作的同时,也应引导其他使用者加强自身安全意识,具体从以下四个方面推动落实。
5.1 培养信息安全意识。作为党政机关计算机管理者,要当好“领头雁”,重视培养使用者的信息安全意识,引导他们严格按照规章制度使用计算机。主要内容包括计算机基本安全防护、加密、区分内外网设备等。在传真机、多功能一体机等办公自动化设备上实行责任人专人管理制度,并建立信息设备台账,严格按照有关规定做好保密工作。对存储和处理过涉密信息及信息系统进行检修维护时,应配备专人全程监督,以防所存储的涉密信息泄露,进一步保护本单位计算机网络及数据安全。
5.2 加快队伍建设步伐。在党政机关中,各类办公系统的开发测试、运行维护等重要环节都涉及信息安全管理问题。各单位需要配备一位及以上专业的信息安全管理人员,为本单位信息安全管理保驾护航。尤其是在保密要害部门、部位要遵循“谁主管,谁负责”的原则,做到严格管理、责任到人。
5.3 增强安全保密意识。党政机关要加强保密法律法规政策的宣传和贯彻,增强工作人员的安全保密意识,建立健全安全保密管理长效机制。在机关内部信息网络连接或处理、存储日常涉密工作信息的计算机中,不得以任何形式连接互联网等非涉密网络。机关单位对存储、处理、传输工作秘密的信息系统和信息设备,应当采取必要的防护措施,确保有关信息数据可管可控,不得在未采取防护措施的情况下直接在互联网及其他公共信息网络中存储、处理、传输工作秘密。
5.4 提高人员防范措施。在党政机关中,工作人员普遍存在对计算机网络安全知识缺乏、保密意识不强的问题,人为造成泄密的现象时有发生。因此,我们要通过技术防范手段和严格落实人员防范措施来保障计算机网络信息安全。一是要提高系统安全级别。目前,大部分操作系统及浏览器默认的安全等级为“中”,可手动修改其为“高”[3]。二是要注重上网行为规范。不随意在网站提供自己的个人信息及工作信息,不随意上传、下载来历不明的文件。三是要关注防御软件信息。时刻关注反病毒软件的动态信息,若提示当前系统环境不安全,立即开启病毒查杀工作并报告本单位管理者。
结语
当前,党政机关信息安全问题面临的挑战变化多样,已成为各单位普遍关注的问题,也是一项长期的重点工作任务。随着当前计算机技术的不断更新换代,党政机关信息安全问题形势依然严峻。党政机关计算机管理者在面对新形势下的信息安全问题,要深入把握和理解单位信息安全可能突发的事件及其处置方法,采取更有力的措施以维护好本单位信息安全。