段寶糧

摘 要:本文對網(wǎng)絡環(huán)境條件下新聞傳媒行業(yè)的網(wǎng)絡安全進行初步探討。新聞傳媒行業(yè)在信息系統(tǒng)安全建設方面與其他行業(yè)相比,具有特殊性。分析新聞媒體系統(tǒng)的網(wǎng)絡安全工作的若干切入點,希望對媒體網(wǎng)絡安全能夠起到一定的指導作用。

關鍵詞:網(wǎng)絡信息系統(tǒng)網(wǎng)絡安全媒體競爭

中圖分類號:TP393.09 文獻標識碼:A 文章編號:1674-098X(2012)06(a)-0233-01

在報業(yè)媒體競爭加劇的年代,報業(yè)的發(fā)展已經(jīng)離不開網(wǎng)絡,網(wǎng)絡中一切的基礎是信息,而網(wǎng)絡安全是保證網(wǎng)絡和信息系統(tǒng)正常運行和保護的關鍵。報業(yè)集團是黨的喉舌,其信息安全顯得尤其重要。新聞傳媒行業(yè)的運作根本在于信息的搜集、選擇加工和發(fā)布,生產(chǎn)環(huán)境的每一個環(huán)節(jié)都極其依賴信息系統(tǒng)。由于通訊技術迅速發(fā)展和互聯(lián)網(wǎng)廣泛運用,創(chuàng)造了全球化信息市場,它影響、滲透、改變著人們的生活和工作,信息來源變寬廣了,便捷程度提高了,獲取信息的渠道和方式發(fā)生了變化,越來越多的內容產(chǎn)品以前所未有的速度和規(guī)模得以衍生、轉換、延伸、重組、復制,這些都毫不留情地向傳統(tǒng)媒體發(fā)出挑戰(zhàn),促使報業(yè)在挑戰(zhàn)面前審時度勢,尋找發(fā)展機遇,進行新的選擇。因此,對網(wǎng)絡系統(tǒng)安全應提出更高的要求。新聞傳媒行業(yè)在信息系統(tǒng)安全建設方面與其他行業(yè)相比,具有特殊性。首先,用戶端設備的流動性大,特別是記者的工作地點經(jīng)常性變動,以及筆記本電腦的使用和無線網(wǎng)絡技術的使用。其次,時效性要求高,由于是新聞行業(yè),特別講究的就是新聞的及時性和信息的保密性,要從政治的高度來把握信息的準確性和完整性。

1 網(wǎng)絡安全的重要性

新聞行業(yè)的應用系統(tǒng)是關系到報社業(yè)務運作的核心系統(tǒng),任何一個系統(tǒng)出現(xiàn)異常,將直接影響到報業(yè)日常工作的正常運行。一套穩(wěn)定、安全的內部計算機網(wǎng)絡(Intranet)和國際互連網(wǎng)(Internet)接入不僅僅是一項技術問題,現(xiàn)已成為市場競爭中的一個必要條件。所謂“七分管理、三分技術”未免顯得老生常談,但事實確是如此。殊不知七成的網(wǎng)絡安全隱患來自于內部,加強內部員工的安全教育和培訓尤為重要。制定了嚴格的規(guī)章制度,關鍵在于堅決徹底的執(zhí)行,做到令行禁止,否則就成了一紙空文,不能起到應有的作用。技術部門要履行好技術監(jiān)督和違規(guī)處罰職能,嚴抓不放,規(guī)避由此帶來的安全風險。

2 網(wǎng)絡安全的主要問題

報業(yè)網(wǎng)絡的使用者以新聞工作者為主,對計算機系統(tǒng)了解程度有限,不能充分理解和遵守報業(yè)網(wǎng)絡的安全規(guī)定,存在一定程度的安全隱患。另外,網(wǎng)絡出入口數(shù)量較多,位置分散,記者采寫稿件靈活機動,稿件來源多種多樣。為了便于開展工作,報業(yè)網(wǎng)絡通常有較多的遠程訪問點,還應為報業(yè)網(wǎng)絡與外界的溝通提供各種信息交流的手段,這種開放性引出了較多安全問題。

網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷,網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。無論是網(wǎng)絡還是系統(tǒng)都會存在著這樣或者那樣的缺陷,而這些缺陷就對其自身構成了威脅。網(wǎng)絡攻擊就是利用各種漏洞對破壞正常運行的網(wǎng)絡秩序的行為。當前最普遍的就是人為的惡意攻擊,其中包括主動攻擊和被動攻擊;有目的、有選擇性的以各種方式對計算機網(wǎng)絡進行攻擊,有針對性地破壞信息的有效性和完整性;再有就是隨機的,以破壞為目的的隨意攻擊,通常通過截獲、竊取、破譯等方法獲得重要機密信息。被動攻擊一般不破壞網(wǎng)絡正常運行,具有很強的隱蔽性。那么漏洞挖掘和駭客攻擊是一個時間競賽,誰先發(fā)現(xiàn)漏洞誰就會擁有主動權。

3 網(wǎng)絡安全解決方案

國家計算機網(wǎng)絡應急處理協(xié)調中心(CNCERT/CC)在2006年接收和自主發(fā)現(xiàn)的網(wǎng)絡安全事件與上年同期相比有了大幅度的增加,其中涉及國內政府機構和重要信息系統(tǒng)部門的網(wǎng)頁篡改類事件,涉及國內外商業(yè)機構的網(wǎng)絡仿冒事件和針對互聯(lián)網(wǎng)企業(yè)的拒絕服務攻擊類事件的影響最為嚴重。因此,了解和分析攻擊的過程,對于建立良好的防御措施有很好的幫助,要確保網(wǎng)絡的安全性。

作為新聞單位,信息發(fā)布平臺倍受關注,為了便于記者從其它新聞機構及互聯(lián)網(wǎng)獲取新聞作息,建立供稿中心,為了防止來自外界網(wǎng)絡的安全威脅,供稿中心的網(wǎng)絡與報社采編網(wǎng)絡采用了物理隔離手段,所有由外界傳入中心網(wǎng)絡的數(shù)據(jù)均由專人嚴格檢驗,因此,從根本上解決了這一部分的安全問題。報業(yè)網(wǎng)絡中心負責整個信息平臺的建設和維護工作,而保證網(wǎng)絡安全運行又是工作中的重中之重。為了有效的保證內部網(wǎng)的安全,又要保證服務器對外提供服務,就必須將服務器和內部網(wǎng)劃分到不同的安全域里,這里防火墻是最好的選擇,而且也為解決公網(wǎng)IP地址缺乏的問題,將防火墻工作在路由模式,使用防火墻的NAT功能。

結合在天津日報社新聞采編業(yè)務網(wǎng)安全管理的實際經(jīng)驗,討論報社新聞媒體網(wǎng)絡應采用的安全策略。

3.1 集團局域網(wǎng)內保證網(wǎng)絡設備的物理安全

保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。這就要求網(wǎng)絡技術人員做到對網(wǎng)絡硬件環(huán)境的監(jiān)控和管理。根據(jù)日常記錄的數(shù)據(jù)進行分析,尋找出弊端或異常的部件和環(huán)節(jié),及時升級殺毒軟件,加強口令安全管理,每一個用戶都有自己的入網(wǎng)口令,限制未授權的用戶對主機的訪問并嚴格控制登錄訪問者的操作權限,將其完成的操作限制在最小的范圍內。

3.2 采用防護設備和安全策略加強安全保護

面對來自國際互連網(wǎng)(Intranet)的威脅,最為廣泛的一種網(wǎng)絡安全技術,就是在集團內部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,做到對集團內部網(wǎng)的訪問控制。防火墻就像一個單位的大鐵門,他不是一堵墻,防火墻的存在意義需要有控制的允許訪問,就像門衛(wèi)要根據(jù)單位制度有選擇允許出或入。

總之,網(wǎng)絡安全是整體的,動態(tài)的。網(wǎng)絡安全的整體性是指一個安全系統(tǒng)的建立,即包括采用相應的安全設備,又包括相應的管理手段。安全設備不是指單一的某種安全設備,而是指幾種安全設備的綜合。網(wǎng)絡安全的動態(tài)性是指,網(wǎng)絡安全是隨著環(huán)境,時間的變化而變化的,在一定環(huán)境下是安全的系統(tǒng),環(huán)境發(fā)生變化了,原來安全的系統(tǒng)就變得不安全了。因此,網(wǎng)絡安全不是一勞永逸的事情。網(wǎng)絡安全體系中最重要的還是人,一個好的網(wǎng)絡安全員比任何安全產(chǎn)品都重要。全球信息化已成為當前發(fā)展的大趨勢,在信息化社會中,隨著計算機網(wǎng)絡的不斷普及和應用的深入,計算機網(wǎng)絡將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。讓我們通過報業(yè)網(wǎng)絡安全化建設,規(guī)范報業(yè)的工作流程,提高員工的綜合素質,為報業(yè)的新一輪競爭提供更廣闊的發(fā)展空間。

參考文獻

[1] 楊麗.網(wǎng)絡信息與網(wǎng)站分類目錄初探.圖書館建設,2007.

[2] 劉志勇.網(wǎng)絡服務器安全配置詳解.電子工業(yè)出版社,2008.

[3] 現(xiàn)代商貿工業(yè),2009,13.

[4] 中國新聞周刊,2007,9.