您好, 访客   登录/注册

监狱网络安全风险及对策探析

来源:用户上传      作者:

  摘要:近年来,网络发展进入了快车道,国家对网络安全问题重视程度不断提高。监狱网络基于政务内网的网络,虽为内部网络,但网络安全不可偏安一隅。监狱网络是维持监狱日常工作的基础,应当加大重视程度。本文针对目前监狱单位存在的网络风险进行分析,并提出一些提升监狱网络安全的对策,保障监狱网络安全稳定。
  关键词:网络安全;监狱网络;安全风险;安全管理
  1监狱网络概况
  构建高速的监狱网络是其信息化工作的基础,是视频监控、门禁管理、电子化办公的环境支撑。缺少稳定的网络,将使监狱信息化工作难以进行。一般来说,监狱内部网络采用三层架构网络,由核心层、汇聚层和接入层组成。核心层由一台高带宽的交换机,负责数据的高速传输,具有高可靠性、高性能和大吞吐量的特点,为整个网络提供可靠、优质的主干传输结构。汇聚层交换机是承上启下的网络交换设备,很多接入层交换机将所有获取的数据通过汇聚层交换机传输到核心层上,其性能比接入层交换机好。接入层作为整个网络的底层,其交换机接口通常接入到各个信息点,实现所有电子设备接入信息点,进而加入到网络中。
  2监狱网络存在的安全风险
  监狱网络基于政务内网构建的网络系统,与外部互联网无线网络完全隔离,有封闭性的特点。虽然是内部网络,但还是会存在一定的安全风险,主要有三种,物理风险、人为操作风险和应用系统风险。
  2.1物理環境风险
  监狱的网络在内网运行,存在主要的物理环境风险是交换机设备的老化问题。监狱网络设备购买的批次不同,部分网络设备达到规定的使用年限,设备损坏老化每年时有发生。监狱各类系统对网络的运行依赖性大,数据实时高转发,网络中每个设备都经受高负荷的工作运转,对网络的稳定存在极大的考验[1]。在有条件的情况下,核心层应购置双核心交换机,采用冗余热备的形式,来防止核心层网络故障。
  2.2人为操作风险
  监狱网络系统每天都存在大量的数据交互,信息资源存在各个应用系统的数据库和存储服务器中。监狱系统人员多,计算机水平和安全意识有限。为了便利,会通过U盘、光盘、移动硬盘等介质对内网的数据进行操作,外网的病毒、木马很容易通过这些形式传播到监狱内部网络,对内部信息进行窃取和破坏,造成监狱网络安全故障。
  2.3应用系统风险
  基于网络的应用系统是由业务软件开发商提供的,难以保证软件本身不存在安全问题。如有的黑客通过输入法切换漏洞,入侵系统关闭一些安全进程,实现对目标主机的操控。监狱系统针对于系统安全漏洞会定期处理,但对于现有的运行系统却无从下手,应用软件开发水平参差不齐,即使定期升级软件补丁,也难以完全解决软件自身的安全漏洞[2]。
  3监狱网络的安全管理对策
  3.1加强监狱网络环境建设
  监狱网络环境建设可以从以下几个方面开展,第一,监狱系统的信息化维护人员定期对监狱各级网络机房物理环境进行巡检,及时登记各个网络设备的运行状态,对损坏的交换机用备件替换,对临近报废期的设备进行登记,以待采购升级。第二,不断提高信息化维护人员的网络安全认识,通过购买网络安全类期刊进行自学和定期参加网络安全培训两种方法,将最新的网络技术应用到监狱的网络中来,及时消灭现有的网络安全隐患[3]。
  3.2强化网络等保建设
  国家不断重视网络安全问题,在建设标准上要求部分政府机关和企事业单位做信息安全等级保护认证。网络信息安全等级通常分为五个等级,基层监狱网络在现有基层按照二级等保进行建设,有条件可以按三级等保进行建设。防火墙、网络准入系统和网络审计系统是等保建设较为实用的软硬件系统。
  防火墙是一种广泛应用的安全技术,能在电脑应用,也能应用在网络系统中。在核心交换机上设置端口接入防火墙设备,所有进出监狱网络的数据需要在防火墙中过滤,实现监狱内网和政务内网的信息交互的数据安全,阻止非法数据的入侵。
  网络准入系统,作为网络管理的大管家,能够有效监控所有电子设备接入网络的状态,对现有网络中的设备实现远程管理、认证审核、信息备注等功能,方便对所有设备的统一管理,同时能够及时发现外来接入的设备,并做出相应处置。
  网络审计系统是一套按照既定配置的安全策略,收集系统活动、用户信息和设备操作记录等信息,审计网络各类事件,从而发现网络中的非法入侵、风险漏洞的过程。审计系统能够对网络中潜在攻击者预警,对系统控制情况与安全策略匹配分析,对已经出现的网络破坏事件提供责任追究的依据[4]。
  3.3完善信息安全管理制度
  要实现监狱的网络安全,只能自上而下,从制度入手。建立完善的信息安全管理制度,才能消除信息网络的各种隐患因素,保障网络的稳定运行。这种管理制度包括内部网络访问控制策略设置、数据加密策略设置、计算机及电子设备管控、信息安全日常维护、保密管理和应急处置管理等制度。同时,信息化领导应高度重视信息安全建设,组织具有专业基础的信息化人员成立信息化维护小组,维护人员根据制定的要求,做好日常维护和检查,确保各项各项制度有效运行。
  4结束语
  监狱网络虽然是一个内部网络,但不能偏安一隅。其安全稳定关乎监狱工作的正常运作,更关乎到社会的安全稳定。监狱网络安全问题不仅仅是一项网络技术问题,还包括人为管理和职业素质等问题。用好人为管理,需要要求维护人员对现有网络和应用系统细致分析和研究,尽早尽可能发现网络安全问题,及时修补漏洞。同时,要根据已经出现的网络问题归纳总结,结合外部网络的风险,定期制定综合性的处理方案,并做好每次故障的记录,才能保证监狱网络高效稳定运行。
  参考文献
  [1]潘柱廷.网络信息安全: 一局持续变化的恒久棋局[J].科技导报,2016,34 (14): 107-112.
  [2]吴维忆.网络时代的隐私及信息安全: 西方危机与中国战略[J].广东社会科学,2016,(4): 64-69.
  [3]谢晶仁.问题导向下的我国网络安全和信息化建设研究[J].求索,2017,(2): 166-170.
  [4]董舟,谢碧云,李歆.政务外网信息安全管理策略初探[J].人民长江,2015,46 (3): 86-90.
转载注明来源:https://www.xzbu.com/1/view-14850108.htm