信息安全应对策略浅探

于 淼

（齐齐哈尔市铁路公安处消防科）

摘 要：在网络信息时代谁掌握了信息，谁控制了网络，谁将拥有整个世界。鉴于网络信息安全的极端重要性和国防企业网络信息安全状况不容乐观的实际，本文分析当前信息安全存在的问题并探讨信息安全防御体系。

关键词：信息安全 对策

社会信息化的发展和网络社会的普遍建立，使得重要企业泄密事件越来越严重。目前，各重要企业或公司网络信息安全形势十分严峻，大家信息安全意识淡薄、信息安全技术和设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。在重要企业计算机网络中存在着极大的安全隐患，这一问题如果不能很好解决，会引起重要企业大量泄密事件的发生，加强重点企业计算机网络的信息安全与防护已刻不容缓，成为决定未来企业发展的关键。

一、重要企业信息安全面临的严峻形势

(一)一些部门、单位和人员和平麻痹思想严重，信息安全意识淡薄，缺乏网络安全保密知识。一方面，对新形势下竞争双方在信息领域的争夺与对抗认识不足，不重视建设和使用网络安全防范设施，对网络时代个别和局部的问题都可能造成影响全局的严重后果缺乏足够的认识。另一方面，也有的部门、单位怕出问题，建好的网络不善使用。这些观念和状况如不尽快改变，必将迟滞企业现代化建设的进程。

(二)网络信息安全管理机构不健全，缺乏权威，协调不够。网络信息安全的最大隐患在于管理。分析大量受“黑客”攻击的网站情况可以看出，并非“黑客”攻击的技术、手段多高明，而主要问题出在管理上存在的大量漏洞。目前，重要和我哥网络信息安全管理中条块分割、各行其是、相互隔离的现象还比较严重，通信、机要、保卫等部门似乎都对信息安全负有责任，但所担负的职能任务却没有一个比较明确、权威的界定，相互间也缺乏充分沟通和协调，影响了各级有关法规的贯彻执行，使网络信息安全管理的作用发挥得还不明显。

(三)存在网络系统重建设、轻防护的现象比较突出，安全防范能力较差。企业的网络建设往往只重视互联、互通、互操作，而忽视网络管理系统和信息安全防护系统的建设，网络信息安全的法规标准不完善，组织管理未跟上，缺乏宏观规划，规章制度协调性、相通性、针对性和操作性不强。

(四)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口。信息设备的核心部分CPU由美国和我国台湾制造；大部分重点企业计算机网络中普遍使用的操作系统来自国外，这些系统都存在大量的安全漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患。这些因素使重要国防企业计算机网络的安全性能大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的状态。

(五)长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延，它们具有自启动功能，常常潜入系统核心与内存，为所欲为。重要企业计算机一旦受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个企业计算机网络数据传输中断和系统瘫痪。

二、信息安全应对策略

(一)完善机制，构建信息安全保密体系完善信息安全保密的工作机制，构建信息安全保密体系，根据重要企业现实情况，我们当前应着力解决好以下三个方面的问题。首先，应当从有利于实施统一领导的实际需要出发，建立起一个权威性强的职能部门。信息安全保密工作涉及方方面面，没有集中统一的组织领导，既形不成合力，更难见实效，还容易因此而导致物力、财力的极大浪费。其次，应当按照归口管理、分级负贵的原则，明确各部门在信息安全保密工作中的权力与职责。确保信息安全保密，需要采取综合配套的管理与技术措施，需要上下各级和机关各业务部门的共同努力。再次，应当本着以我为主的思路，理顺技术发展的体制。从原则上讲，构建科学合理的技术防护体系，只能采用我们自己的技术与设备。但从实际情况看，短时间内我们还难以达到并实现这一目标。

(二)培养人才，建设信息安全保密队伍高技术条件下的窃密与反窃密斗争，既是技术的较量，又是管理的较量，但归根结底是人才的较量。重点企业信息安全保密工作能否搞好，关键在于有没有一支政治强、作风好、懂技术、会管理的骨干队伍。因信息安全保密工作专业性、技术性很强，所以保密干部既要有很高的政治素质，也要具备很强的业务能力和丰富的高科技知识，才能适应形势发展的需要，才能担负起维护军工企业秘密安全的重任。我们在人才培养上，要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来，把培养信息安全保密人才，作为实施信息安全保密战略的重中之重，纳入重要人才发展战略规划，制定培训计划，建立培训基地，完善以院校为主渠道的人才培养机制。

(三)严格督查，强化信息安全保密管理近年来，重要军工企业发生的泄密享故，多数都是疏于管理造成的。我们要针对存在的问题，采取有效的措施，切实提高防范能力。首先要加强对各类涉密人员的管理，制定严密完善的制度，最大限度减少泄密的可能性;其次要加强对载有秘密信息的所有系统、单机、设备、设施的管理，建立健全信息安全保密法规和技术标准，强化信息安全保密监督检查，以确保涉及秘密信息的安全。

(四)寻求关键技术的突破。这种关键技术，一是指“瓶颈”技术，如芯片技术、操作系统技术和路由器技术等。目前，我国通信设备和计算机制造业的基础—集成电路芯片仍主要靠进口，所用操作系统基本上是国外产品。这些引进的信息技术和信息产品很可能隐藏安全后门、信息炸弹以及病毒等危险因素。在这种情况下，要消除计算机和信息网络系统安全保密存在的隐患，维护国家和国防的信息安全，就必须加大重点投入，集中精兵强将刻苦攻关，争取使关键产品的研制生产和核心技术的发展尽快赶上发达国家的水平。二是人无我有、人弱我强的特色技术，或称为信息安全杀手锏技术。在这方面，我们要抓住对手弱点，发挥自身优势，争取在应用软件技术、信息安全检测技术以及信息加密技术等方面有我特点、有我所长，力争在信息安全领域掌握局部或方向性的绝对优势，以抗衡发达国家在信息安全上的总体优势。

信息网络安全是信息化国防企业前进的道路，经过大家的多年努力，这条道路已经初步开辟出来，为企业信息化打下了一定的基础。但是，目前这条道路的路面还不宽、质量还不高，今后我们需要明确目标，科学谋划，只有这样，才能加快国防重点企业网络信息安全工作的发展。

参考文献

[1]巨乃歧等.信息安全——网络世界的保护神.军事科学出版社，2003年版.

[2] 郑声文.关于保障中国信息安全问题的战略思考[J].兰州学刊，2004(4):35