淺談機關(guān)單位的網(wǎng)絡(luò)安全

高瑜澤

【摘 要】網(wǎng)絡(luò)安全對于機關(guān)單位工作的正常運行至關(guān)重要，本文由機關(guān)單位網(wǎng)絡(luò)安全的基本定義，引出維護網(wǎng)絡(luò)安全的意義，從而逐步剖析影響機關(guān)單位網(wǎng)絡(luò)安全的主要因素，最后提出解決機關(guān)單位的網(wǎng)絡(luò)安全問題的具體措施。

【關(guān)鍵詞】機關(guān)單位；局域網(wǎng)；網(wǎng)絡(luò)安全

0.引言

隨著社會計算機信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的便捷性使得網(wǎng)絡(luò)成為機關(guān)單位的重要辦公平臺。然而，矛盾辯證法告訴我們，事物往往正反相隨、有利必有弊。同樣也是因為計算機網(wǎng)絡(luò)的便捷性，使得機關(guān)單位的網(wǎng)絡(luò)辦公平臺較之傳統(tǒng)平臺更易暴露在不法分子眼前，用以進行非法勾當(dāng)。機關(guān)單位網(wǎng)絡(luò)入侵事件屢有發(fā)生，這嚴(yán)重影響了政府工作以及社會的正常運行，本文旨在研究探討機關(guān)單位的網(wǎng)絡(luò)安全問題，為維護機關(guān)單位的網(wǎng)絡(luò)安全提供一定的理論依據(jù)。

1.機關(guān)單位網(wǎng)絡(luò)安全概述

機關(guān)單位網(wǎng)絡(luò)安全就是指，機關(guān)單位的組織內(nèi)部局域網(wǎng)絡(luò)不受不被允許和識別用戶干擾、進入。局域網(wǎng)內(nèi)數(shù)據(jù)只能被機關(guān)單位所認(rèn)可的工作人員共享、利用，組織網(wǎng)內(nèi)計算機的硬件、軟件以及數(shù)據(jù)的安全性受到保護。

2.網(wǎng)絡(luò)安全對于機關(guān)單位的重要性

網(wǎng)絡(luò)安全對于任何組織、國家的正常運行以及健康發(fā)展都具有至關(guān)重要的意義。就機關(guān)單位內(nèi)部網(wǎng)來說，其是所有機關(guān)工作人員數(shù)據(jù)聯(lián)通、共享以及交流的最主要平臺，保證這個網(wǎng)絡(luò)平臺的通暢、安全運行，不僅關(guān)乎到我們單位組織工作人員能否順利進行工作，更關(guān)乎到我們?nèi)嗣竦那猩砝婺芊竦玫娇煽勘Ｕ稀?/p>

在經(jīng)濟類違法犯罪案件中，機關(guān)單位內(nèi)部網(wǎng)絡(luò)安全性顯得尤為重要。我們知道經(jīng)濟案件是指公民、法人因為國家所認(rèn)可的盈利機構(gòu)所受到的經(jīng)濟損失和精神損失，以及不當(dāng)?shù)倪`法經(jīng)營和商業(yè)舞弊、商業(yè)間諜。在對一例經(jīng)濟違法犯罪事件的立案偵查過程中，我們工作人員通過內(nèi)部網(wǎng)絡(luò)相互溝通，調(diào)查的過程與結(jié)論備案于內(nèi)部網(wǎng)絡(luò)上。如果組織內(nèi)部網(wǎng)絡(luò)被不法分子惡意侵入，網(wǎng)絡(luò)中所儲存的調(diào)查備案以及工作人員的溝通記錄完全暴露，甚至被蓄意篡改，那么我們在打擊懲處經(jīng)濟違法分子的過程中就會受到嚴(yán)重干擾，甚至產(chǎn)生錯誤判斷，以此產(chǎn)生的后果將是十分嚴(yán)重的。其不僅會使國家財政遭受巨大損失，更會嚴(yán)重影響社會經(jīng)濟秩序的正常運行，動搖國之根基。

所以，我們要切實做好機關(guān)單位的網(wǎng)絡(luò)安全工作，找出影響機關(guān)單位網(wǎng)絡(luò)安全的主要因素，實施具體防護措施，是組織內(nèi)部網(wǎng)絡(luò)安全運行。

3.影響機關(guān)單位網(wǎng)絡(luò)安全的主要因素

（1）機關(guān)單位組織網(wǎng)內(nèi)的計算機硬件配置不合理。服務(wù)器質(zhì)量不達標(biāo)、網(wǎng)絡(luò)線路老化和損壞、交換器故障等硬件設(shè)施的不合規(guī)范，都會增大內(nèi)部網(wǎng)絡(luò)被入侵的風(fēng)險。這些不合理的配置以及老舊的設(shè)施，隨著機關(guān)局域網(wǎng)覆蓋范圍的不斷擴大和內(nèi)部網(wǎng)絡(luò)存儲密度的不斷增加，極易造成網(wǎng)路內(nèi)所儲存數(shù)據(jù)丟失，影響網(wǎng)絡(luò)穩(wěn)定性。另外，組織內(nèi)計算機硬件設(shè)備與網(wǎng)絡(luò)上所儲存數(shù)據(jù)的復(fù)雜性不配套，會使內(nèi)部網(wǎng)管理難度加大，管理者不易發(fā)現(xiàn)網(wǎng)絡(luò)中所出現(xiàn)的一些細小問題，而造成“蝴蝶效應(yīng)”，引發(fā)連鎖反應(yīng)，最終造成黑客入侵等一系列嚴(yán)重后果。

（2）機關(guān)單位組織網(wǎng)內(nèi)的計算機軟件設(shè)施更新過慢。就目前機關(guān)單位所安裝的安全軟件現(xiàn)狀而言，這些現(xiàn)有的殺毒軟件版本老舊，很難有效應(yīng)對現(xiàn)今日益繁雜的各種病毒，加上內(nèi)部網(wǎng)絡(luò)的特殊性，不易對殺毒軟件進行每日更新。由此而造成的殺毒軟件始終跟不上計算機病毒“進步”的腳步，給病毒入侵提供了間隙、空間，將會在很大程度上影響內(nèi)部網(wǎng)絡(luò)的安全性。另一方面，系統(tǒng)軟件的自身漏洞也極易導(dǎo)致內(nèi)部網(wǎng)絡(luò)被侵入，一些網(wǎng)絡(luò)不法分子也正是利用系統(tǒng)的這些漏洞，進入機關(guān)內(nèi)部網(wǎng)，盜取篡改網(wǎng)絡(luò)內(nèi)數(shù)據(jù)，給國家造成巨大損失與危害。

（3）機關(guān)單位工作人員網(wǎng)絡(luò)安全意識薄弱。其實，組織內(nèi)部網(wǎng)絡(luò)里的絕大部分病毒都是內(nèi)部網(wǎng)絡(luò)用戶自己帶入的，網(wǎng)絡(luò)內(nèi)部用戶對于網(wǎng)絡(luò)安全的威脅性遠大于外部用戶。俗話說，“日防夜防，家賊難防”。這里并不是說我們工作人員故意使內(nèi)部網(wǎng)絡(luò)不安全，而是指工作人員淡薄、甚至沒有網(wǎng)絡(luò)安全防患意識，任意進入各類網(wǎng)站，訪問外部網(wǎng)絡(luò)，下載外部網(wǎng)絡(luò)資源、安裝具有漏洞軟件、插入帶病毒可移動磁盤等，給網(wǎng)絡(luò)病毒與黑客帶去了可趁之機。

（4）機關(guān)單位的組織內(nèi)部網(wǎng)管理人員工作不到位。由于公務(wù)員考試制度，機關(guān)在引入計算機專業(yè)人才的過程中，往往更注重于考核其行政綜合能力，而忽視對其專業(yè)水平的考核。由此造成的后果就是計算機專業(yè)人員在進入公務(wù)員崗位時，并不注重自身專業(yè)修養(yǎng)的提高，在進入工作崗位后，對自身工作不能很好的勝任，管理維護組織內(nèi)網(wǎng)時，并不能游刃有余。管理人員計算機水平不高、專業(yè)性不強等因素，給網(wǎng)絡(luò)黑客入侵提供了極大地便利，可以這樣說，我們絕大部分的組織網(wǎng)管理人員計算機專業(yè)水平都遠不及網(wǎng)絡(luò)黑客。

4.維護機關(guān)單位網(wǎng)絡(luò)安全具體措施

（1）定期檢查計算機硬件設(shè)備，更換老舊及不合格設(shè)施。安排組織專項人員與資金，對單位計算機硬件設(shè)施進行全范圍檢查，將質(zhì)量不達標(biāo)的服務(wù)器、老化和損壞的網(wǎng)絡(luò)線路、出故障的交換器等硬件設(shè)施及時修復(fù)與更換，保證硬件設(shè)備的完善。使組織內(nèi)計算機硬件設(shè)備與網(wǎng)絡(luò)上所儲存數(shù)據(jù)的復(fù)雜性相配套，局域網(wǎng)主機存儲容量隨著網(wǎng)絡(luò)上所存儲數(shù)據(jù)的增多而不斷擴大，合理整理、歸類存儲數(shù)據(jù)，明晰不同數(shù)據(jù)的管理儲存，方便網(wǎng)絡(luò)管理人員工作，使網(wǎng)絡(luò)管理能夠更為簡單、明了得進行，網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中所出現(xiàn)的細小錯誤，防止病毒、黑客入侵。

（2）及時更新升級計算機軟件系統(tǒng)。安裝較為有效的殺毒軟件，并進行每日更新升級，定時定期的對計算機系統(tǒng)漏洞進行修護，及時安裝補丁、更新病毒庫。強化計算機防火墻系統(tǒng)，定時清除系統(tǒng)垃圾、除塵，對不需要或者是可疑的文件及時刪除。

（3）做好進入計算機的用戶識別安全工作?？梢岳脭?shù)字符號加密技術(shù)和生物識別技術(shù)等，保護組織單位中的計算機不被除認(rèn)證外的其他用戶進入。就數(shù)字加密技術(shù)而言，在打開運行計算機初始，需要用戶輸入相應(yīng)的數(shù)字符號，經(jīng)驗證正確之后，計算機才能繼續(xù)正常運行下去，否則計算機將無法繼續(xù)工作。而生物識別技術(shù)相對更為高級，由于它是采用聲音、指紋、面孔等人體獨有的、不具備復(fù)制性的特征來進行用戶身份驗證，其安全性能也就更高。

（4）細化組織網(wǎng)絡(luò)內(nèi)文件權(quán)限的分類。網(wǎng)絡(luò)管理人員要就只讀、寫入等共享文件權(quán)限進行詳細分類，決不可籠統(tǒng)設(shè)置。另外，對網(wǎng)絡(luò)文件的可閱讀用戶范圍也要進行明確規(guī)范，界定不同用戶進入組織網(wǎng)絡(luò)數(shù)據(jù)庫權(quán)限，做到網(wǎng)絡(luò)數(shù)據(jù)的合理、有效管理。

（5）強化組織內(nèi)部網(wǎng)用戶的安全意識，規(guī)范網(wǎng)內(nèi)用戶上網(wǎng)行為。禁止網(wǎng)內(nèi)用戶任意進入各類網(wǎng)站，訪問外部網(wǎng)絡(luò)，下載外部網(wǎng)絡(luò)資源、隨意安裝軟件。在網(wǎng)內(nèi)計算機上插入可移動磁盤時，要仔細檢查U盤、光盤等是否帶有可疑木馬等病毒。

（6）提高網(wǎng)絡(luò)管理人員的計算機專業(yè)水平，定期對其進行專業(yè)培訓(xùn)，組織專業(yè)考試，建立行之有效的上下流通渠道，對不合格人員進行調(diào)離，及時補充網(wǎng)路管理人才隊伍的新鮮血液。使機關(guān)單位的內(nèi)部網(wǎng)絡(luò)的安全正常運行得到強有力的人才支持，從而在根本上擺脫網(wǎng)絡(luò)黑客高超計算機侵入技術(shù)的威脅。

5.結(jié)語

機關(guān)單位的網(wǎng)絡(luò)安全維護工作需要從各方面同時入手，只有多管齊下、與時俱進才能有效控制及管理網(wǎng)絡(luò)這個紛繁蕪雜、更新極快虛擬社會，使其為己所用而免受侵害。我們要從軟、硬件方面同時努力，維護組織內(nèi)部的網(wǎng)絡(luò)安全。

【參考文獻】

[1]李海泉.計算機系統(tǒng)應(yīng)用[M].北京：人民郵電出版社，1997.

[2]陳愛民.計算機安全與保密[M].北京：電子工業(yè)出版社，1992.

[3]張穎，劉軍，王磊.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及解決方法[N].電腦商情報，2007.

[4]戴紅，王海泉，黃劍.計算機網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2004.