監獄網絡安全風險及對策探析

來源:用戶上傳      作者:

　　摘要：近年來，網絡發展進入了快車道，國家對網絡安全問題重視程度不斷提高。監獄網絡基于政務內網的網絡，雖為內部網絡，但網絡安全不可偏安一隅。監獄網絡是維持監獄日常工作的基礎，應當加大重視程度。本文針對目前監獄單位存在的網絡風險進行分析，并提出一些提升監獄網絡安全的對策，保障監獄網絡安全穩定。
　　關鍵詞：網絡安全；監獄網絡；安全風險；安全管理
　　1監獄網絡概況
　　構建高速的監獄網絡是其信息化工作的基礎，是視頻監控、門禁管理、電子化辦公的環境支撐。缺少穩定的網絡，將使監獄信息化工作難以進行。一般來說，監獄內部網絡采用三層架構網絡，由核心層、匯聚層和接入層組成。核心層由一臺高帶寬的交換機，負責數據的高速傳輸，具有高可靠性、高性能和大吞吐量的特點，為整個網絡提供可靠、優質的主干傳輸結構。匯聚層交換機是承上啟下的網絡交換設備，很多接入層交換機將所有獲取的數據通過匯聚層交換機傳輸到核心層上，其性能比接入層交換機好。接入層作為整個網絡的底層，其交換機接口通常接入到各個信息點，實現所有電子設備接入信息點，進而加入到網絡中。
　　2監獄網絡存在的安全風險
　　監獄網絡基于政務內網構建的網絡系統，與外部互聯網無線網絡完全隔離，有封閉性的特點。雖然是內部網絡，但還是會存在一定的安全風險，主要有三種，物理風險、人為操作風險和應用系統風險。
　　2.1物理環境風險
　　監獄的網絡在內網運行，存在主要的物理環境風險是交換機設備的老化問題。監獄網絡設備購買的批次不同，部分網絡設備達到規定的使用年限，設備損壞老化每年時有發生。監獄各類系統對網絡的運行依賴性大，數據實時高轉發，網絡中每個設備都經受高負荷的工作運轉，對網絡的穩定存在極大的考驗[1]。在有條件的情況下，核心層應購置雙核心交換機，采用冗余熱備的形式，來防止核心層網絡故障。
　　2.2人為操作風險
　　監獄網絡系統每天都存在大量的數據交互，信息資源存在各個應用系統的數據庫和存儲服務器中。監獄系統人員多，計算機水平和安全意識有限。為了便利，會通過U盤、光盤、移動硬盤等介質對內網的數據進行操作，外網的病毒、木馬很容易通過這些形式傳播到監獄內部網絡，對內部信息進行竊取和破壞，造成監獄網絡安全故障。
　　2.3應用系統風險
　　基于網絡的應用系統是由業務軟件開發商提供的，難以保證軟件本身不存在安全問題。如有的黑客通過輸入法切換漏洞，入侵系統關閉一些安全進程，實現對目標主機的操控。監獄系統針對于系統安全漏洞會定期處理，但對于現有的運行系統卻無從下手，應用軟件開發水平參差不齊，即使定期升級軟件補丁，也難以完全解決軟件自身的安全漏洞[2]。
　　3監獄網絡的安全管理對策
　　3.1加強監獄網絡環境建設
　　監獄網絡環境建設可以從以下幾個方面開展，第一，監獄系統的信息化維護人員定期對監獄各級網絡機房物理環境進行巡檢，及時登記各個網絡設備的運行狀態，對損壞的交換機用備件替換，對臨近報廢期的設備進行登記，以待采購升級。第二，不斷提高信息化維護人員的網絡安全認識，通過購買網絡安全類期刊進行自學和定期參加網絡安全培訓兩種方法，將最新的網絡技術應用到監獄的網絡中來，及時消滅現有的網絡安全隱患[3]。
　　3.2強化網絡等保建設
　　國家不斷重視網絡安全問題，在建設標準上要求部分政府機關和企事業單位做信息安全等級保護認證。網絡信息安全等級通常分為五個等級，基層監獄網絡在現有基層按照二級等保進行建設，有條件可以按三級等保進行建設。防火墻、網絡準入系統和網絡審計系統是等保建設較為實用的軟硬件系統。
　　防火墻是一種廣泛應用的安全技術，能在電腦應用，也能應用在網絡系統中。在核心交換機上設置端口接入防火墻設備，所有進出監獄網絡的數據需要在防火墻中過濾，實現監獄內網和政務內網的信息交互的數據安全，阻止非法數據的入侵。
　　網絡準入系統，作為網絡管理的大管家，能夠有效監控所有電子設備接入網絡的狀態，對現有網絡中的設備實現遠程管理、認證審核、信息備注等功能，方便對所有設備的統一管理，同時能夠及時發現外來接入的設備，并做出相應處置。
　　網絡審計系統是一套按照既定配置的安全策略，收集系統活動、用戶信息和設備操作記錄等信息，審計網絡各類事件，從而發現網絡中的非法入侵、風險漏洞的過程。審計系統能夠對網絡中潛在攻擊者預警，對系統控制情況與安全策略匹配分析，對已經出現的網絡破壞事件提供責任追究的依據[4]。
　　3.3完善信息安全管理制度
　　要實現監獄的網絡安全，只能自上而下，從制度入手。建立完善的信息安全管理制度，才能消除信息網絡的各種隱患因素，保障網絡的穩定運行。這種管理制度包括內部網絡訪問控制策略設置、數據加密策略設置、計算機及電子設備管控、信息安全日常維護、保密管理和應急處置管理等制度。同時，信息化領導應高度重視信息安全建設，組織具有專業基礎的信息化人員成立信息化維護小組，維護人員根據制定的要求，做好日常維護和檢查，確保各項各項制度有效運行。
　　4結束語
　　監獄網絡雖然是一個內部網絡，但不能偏安一隅。其安全穩定關乎監獄工作的正常運作，更關乎到社會的安全穩定。監獄網絡安全問題不僅僅是一項網絡技術問題，還包括人為管理和職業素質等問題。用好人為管理，需要要求維護人員對現有網絡和應用系統細致分析和研究，盡早盡可能發現網絡安全問題，及時修補漏洞。同時，要根據已經出現的網絡問題歸納總結，結合外部網絡的風險，定期制定綜合性的處理方案，并做好每次故障的記錄，才能保證監獄網絡高效穩定運行。
　　參考文獻
　　[1]潘柱廷.網絡信息安全： 一局持續變化的恒久棋局[J].科技導報，2016，34 （14）： 107-112.
　　[2]吳維憶.網絡時代的隱私及信息安全： 西方危機與中國戰略[J].廣東社會科學，2016，（4）： 64-69.
　　[3]謝晶仁.問題導向下的我國網絡安全和信息化建設研究[J].求索，2017，（2）： 166-170.
　　[4]董舟，謝碧云，李歆.政務外網信息安全管理策略初探[J].人民長江，2015，46 （3）： 86-90.
轉載注明來源:http://www.hailuomaifang.com/1/view-14850108.htm