機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全防護(hù)與管理

劉毅新

（人力資源和社會保障信息中心，遼寧　營口　115000）

機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全防護(hù)與管理

劉毅新

（人力資源和社會保障信息中心，遼寧營口115000）

為消除網(wǎng)絡(luò)使用過程中存在的安全隱患，使其更好地為機(jī)關(guān)事業(yè)單位服務(wù)，文章分析了機(jī)關(guān)事業(yè)單位面臨的網(wǎng)絡(luò)安全問題，并對其網(wǎng)絡(luò)安全的防護(hù)技術(shù)與管理措施進(jìn)行了探討，以期為我國機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全提供保障。

機(jī)關(guān)事業(yè)單位；網(wǎng)絡(luò)安全；防護(hù)管理

網(wǎng)絡(luò)在機(jī)關(guān)事業(yè)單位的應(yīng)用不僅提高了工作效率和工作質(zhì)量，同時(shí)也帶來了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)，使機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)信息安全存在問題，這不僅降低了計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，更是為機(jī)關(guān)事業(yè)單位埋下了嚴(yán)重的安全隱患，可能造成敏感信息的泄露。文章分析了機(jī)關(guān)事業(yè)單位面臨的網(wǎng)絡(luò)安全問題，提出了部分建議和意見，以期能夠從根本上保障機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全。

1　機(jī)關(guān)事業(yè)單位面臨的網(wǎng)絡(luò)安全問題

1.1網(wǎng)絡(luò)安全意識薄弱

我國機(jī)關(guān)事業(yè)單位一些工作人員缺乏網(wǎng)絡(luò)安全意識。在日常的工作中，對網(wǎng)絡(luò)安全問題不夠重視，沒有認(rèn)識到網(wǎng)絡(luò)安全管理對政府工作的重要性。一方面，因?yàn)槿鄙倬W(wǎng)絡(luò)信息安全保護(hù)意識，引起多數(shù)單位工作人員使用網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)非常不注意安全防護(hù)，將沒有經(jīng)過保密審查和殺毒的U盤、移動(dòng)硬盤、智能手機(jī)等移動(dòng)介質(zhì)隨意在計(jì)算機(jī)上進(jìn)行使用［1］；從另一方面來看，一些工作人員表現(xiàn)出對單位網(wǎng)絡(luò)安全極度缺乏責(zé)任感，認(rèn)為這都是技術(shù)性的問題與他無關(guān)。這就會影響到機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理效率，工作人員在網(wǎng)絡(luò)安全管理中，易出現(xiàn)參與積極性不高的現(xiàn)象。

1.2網(wǎng)絡(luò)協(xié)議和軟硬件的安全存在缺陷

首先，TCP/IP 協(xié)議簇作為因特網(wǎng)的基石本來就具有一定的不安全因素，易遭受安全威脅。大部分的網(wǎng)絡(luò)流量未經(jīng)過加密處理，因此文字傳輸及電子郵件口令等易遭受到監(jiān)聽或劫持。此外，一些網(wǎng)絡(luò)站點(diǎn)在配置防火墻的過程中對訪問權(quán)限進(jìn)行了無意識地?cái)U(kuò)大。再者，訪問控制的配置過程是十分復(fù)雜的，稍不注意很可能出現(xiàn)配置錯(cuò)誤，給黑客的攻擊帶來了可能。一些現(xiàn)有的設(shè)施未及時(shí)更新，單位也未設(shè)立專職專責(zé)的安全防護(hù)部門或安全防護(hù)技術(shù)人員的專業(yè)水平無法滿足維護(hù)網(wǎng)絡(luò)安全的需求，限制和阻礙了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的正常開展，使當(dāng)前機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)存在許多安全漏洞，網(wǎng)絡(luò)系統(tǒng)的安全使用產(chǎn)生了不利因素。其次，由于缺乏必要的安全防護(hù)硬件，造成很多機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)運(yùn)行環(huán)境不佳，部分單位甚至存在將網(wǎng)絡(luò)硬件設(shè)施胡亂堆放等現(xiàn)象。

1.3病毒入侵和黑客攻擊

病毒是影響網(wǎng)絡(luò)安全的重要原因之一，具有破壞性、隱蔽性、潛伏性和傳播性的特點(diǎn)。主要通過人為的編制計(jì)算機(jī)系統(tǒng)中的程序來破壞系統(tǒng)內(nèi)的數(shù)據(jù)，從而破壞計(jì)算機(jī)系統(tǒng)功能的一組代碼，通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行病毒傳播，破壞計(jì)算機(jī)系統(tǒng)的硬件、軟件，影響計(jì)算機(jī)正常使用，嚴(yán)重時(shí)會導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使計(jì)算機(jī)系統(tǒng)無法工作［2］，損害計(jì)算機(jī)用戶的網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的種類也在病毒也在不斷地增加，危害也變得越來越大。根據(jù)相關(guān)統(tǒng)計(jì)，全世界的計(jì)算機(jī)活體病毒達(dá)到14萬多種。因此，為了保障計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行，對計(jì)算機(jī)病毒的安全防范工作不容忽視。

黑客通過使用一些隱藏指令來得到計(jì)算機(jī)網(wǎng)站的控制權(quán)，并將病毒直接植入到系統(tǒng)中，控制用戶的計(jì)算機(jī)網(wǎng)絡(luò)，從而大量竊取用戶信息，對網(wǎng)絡(luò)安全造成很大危害。

1.4網(wǎng)絡(luò)安全管理制度不夠完全

網(wǎng)絡(luò)安全管理制度的缺乏，也是機(jī)關(guān)事業(yè)單位出現(xiàn)網(wǎng)絡(luò)安全隱患的主要因素之一。很多機(jī)關(guān)事業(yè)單位對網(wǎng)絡(luò)安全問題不夠重視，更談不上建立健全的網(wǎng)絡(luò)安全管理體系，因此沒有為網(wǎng)絡(luò)安全提供制度上的保障；另外，雖然部分單位建立了較為健全的管理制度，但執(zhí)行力度不夠，無法實(shí)現(xiàn)為單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作提供指導(dǎo)的目的［3］。

2　機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1安裝防火墻

防火墻相當(dāng)于內(nèi)部網(wǎng)和外部網(wǎng)邊界的過濾網(wǎng)，在信任內(nèi)網(wǎng)而過濾外網(wǎng)的基礎(chǔ)上發(fā)揮作用。防火墻可有效監(jiān)測單位內(nèi)部網(wǎng)絡(luò)信息，阻攔未經(jīng)授權(quán)許可的非法信息，進(jìn)而有效提高機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

2.2進(jìn)行入侵檢測

入侵檢測是為了保護(hù)內(nèi)網(wǎng)安全而設(shè)計(jì)和開發(fā)的一種技術(shù)，能夠檢測出網(wǎng)絡(luò)異常的侵入，達(dá)到抵御外部入侵的目的。入侵檢測的工作方式主要是檢測日志和操作記錄等信息以查看是否存在異常，查找有可能的入侵，保護(hù)機(jī)關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)兩種入侵檢測系統(tǒng)，為保證可靠性，機(jī)關(guān)事業(yè)單位可采用兩種方式混合入侵檢測，即在網(wǎng)絡(luò)使用中同時(shí)采用兩種入侵檢測系統(tǒng)，由此可以構(gòu)架一套全方位實(shí)時(shí)立體的入侵防御系統(tǒng)。

2.3網(wǎng)絡(luò)加密技術(shù)

可以采用網(wǎng)絡(luò)加密技術(shù)，讓傳輸數(shù)據(jù)對外網(wǎng)不可見［4］。常見的加密類型有鏈路加密、端到端加密和節(jié)點(diǎn)加密。鏈路加密是一種在線加密方式，該方式僅在數(shù)據(jù)鏈路層對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密，以實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路數(shù)據(jù)信息的安全；端到端加密則是從源端到目的端對進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，這就保證了在整個(gè)傳輸過程中數(shù)據(jù)都處于加密狀態(tài)，從而達(dá)到有效地實(shí)現(xiàn)數(shù)據(jù)保密的目的；節(jié)點(diǎn)加密僅在數(shù)據(jù)的傳輸節(jié)點(diǎn)上對數(shù)據(jù)進(jìn)行加密，安全性較高。當(dāng)然，各種加密方法各有優(yōu)勢，各機(jī)關(guān)事業(yè)單位可本單位根據(jù)網(wǎng)絡(luò)服務(wù)的不同安全要求，選擇適合的加密方法。

2.4訪問控制

訪問控制策略能夠維護(hù)網(wǎng)絡(luò)安全和確保網(wǎng)絡(luò)資源合理共享，確保網(wǎng)絡(luò)資源不被非法使用和訪問，因此也是保障網(wǎng)絡(luò)安全的主要手段之一，在網(wǎng)絡(luò)安全中具有重要的地位［1］。其中最基本的權(quán)限就是入網(wǎng)訪問權(quán)限，該權(quán)限決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問，只有擁有相應(yīng)權(quán)限的用戶才可登錄服務(wù)器獲取相關(guān)的網(wǎng)絡(luò)資源，這就有效控制了合法用戶訪問的時(shí)間和訪問入口。根據(jù)用戶的申請和用戶實(shí)際情況，機(jī)關(guān)事業(yè)單位為其分配相應(yīng)的入網(wǎng)訪問權(quán)限，以保證網(wǎng)絡(luò)安全地正常運(yùn)行。指定相關(guān)用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限即網(wǎng)絡(luò)操作權(quán)限控制，該項(xiàng)權(quán)限允許管理員按照實(shí)際需求為用戶或用戶群分配合法的操作權(quán)限和訪問的資源權(quán)限。管理員還可以為不同的用戶群指定不同的目錄控制權(quán)限，以加強(qiáng)網(wǎng)絡(luò)安全管理。屬性安全控制是指將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應(yīng)起來，保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。在用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。而網(wǎng)絡(luò)服務(wù)器安全控制則是對網(wǎng)絡(luò)服務(wù)器功能進(jìn)行設(shè)置，如設(shè)置密碼口令鎖定服務(wù)器，以杜絕不合法用戶服務(wù)器數(shù)據(jù)的偷窺、篡改和毀壞等；另外，還可對服務(wù)器的開放和關(guān)閉時(shí)間進(jìn)行設(shè)置，從而有效防范黑客的非法入侵網(wǎng)絡(luò)。

3　機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理措施

3.1加強(qiáng)網(wǎng)絡(luò)安全意識

加強(qiáng)機(jī)關(guān)事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全教育活動(dòng)，讓員工們時(shí)刻留意個(gè)人使用網(wǎng)絡(luò)的行為，避免在無意中做出危害事業(yè)單位網(wǎng)絡(luò)安全的舉動(dòng)，泄露單位網(wǎng)絡(luò)服務(wù)器機(jī)密資料。另外，機(jī)關(guān)事業(yè)單位還應(yīng)出臺相應(yīng)的管理?xiàng)l例，明確責(zé)任，讓員工自覺參與單位網(wǎng)絡(luò)安全管理工作，遵循安全管理?xiàng)l例。

3.2加大軟硬件設(shè)施的投入

良好的設(shè)備是保證機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全的前提。關(guān)于硬件設(shè)施，合理的加大對單位網(wǎng)絡(luò)安全硬件設(shè)施的資金投入，如購買功能強(qiáng)大的數(shù)據(jù)服務(wù)器（帶有自備份和抗攻擊能力），部署全面的硬件防火墻。對于軟件系統(tǒng)，網(wǎng)絡(luò)終端計(jì)算機(jī)操作系統(tǒng)的安全是最首要的，如可購買國產(chǎn)自主知識產(chǎn)權(quán)的Linux操作系統(tǒng)，或者對當(dāng)前的操作系統(tǒng)進(jìn)行全面地漏洞掃描，確保安全補(bǔ)丁的完整［5］；另外，在機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中的所有服務(wù)器和終端計(jì)算機(jī)上都應(yīng)該部署安全防護(hù)軟件；最后，除了將單機(jī)版的防火墻軟件部署在服務(wù)器和終端計(jì)算機(jī)上外，還要部署整個(gè)網(wǎng)絡(luò)版的防火墻軟件。

3.3專業(yè)網(wǎng)絡(luò)安全人才的培養(yǎng)

專業(yè)的人才是影響機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全的關(guān)鍵，因此提高網(wǎng)絡(luò)安全相關(guān)工作人員的能力特別是專業(yè)技術(shù)人才的提升顯得尤為重要。比如，定期組織相關(guān)人員參與正規(guī)且有資質(zhì)的培訓(xùn)活動(dòng)、講座和技術(shù)交流會議，在提高專業(yè)能力的同時(shí)更新思想觀念，形成強(qiáng)烈的責(zé)任感。另外，組織本單位專業(yè)技術(shù)人員對其他工作人員進(jìn)行宣講和培訓(xùn)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)意識，以保障機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全。

4　結(jié)語

由于機(jī)關(guān)事業(yè)單位的數(shù)據(jù)信息具有較高的機(jī)密性，關(guān)乎我國社會主義事業(yè)的健康發(fā)展，因此保證機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。但實(shí)際工作中，要實(shí)現(xiàn)網(wǎng)絡(luò)毫無安全威脅是不太可能的，新的漏洞、病毒和攻擊手段在計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展過程中是無法避免的，因此需要不斷更新機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全防護(hù)技術(shù)，加強(qiáng)其管理以避免不規(guī)范操作造成安全威脅，才能最大限度地保證機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)的安全。

［1］譚人瑋.淺談事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（7）：122-122.

［2］馮成.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對策［J］.知識經(jīng)濟(jì)，2011（19）：72-73.

［3］萬忠武.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)及管理［J］.電子技術(shù)與軟件工程，2016（5）：221-221.

［4］張紅旗.信息網(wǎng)絡(luò)安全［M］.北京：清華大學(xué)出版社，2002.

［5］汪玲，閻鵬.對機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的幾點(diǎn)探討［J］.電腦知識與技術(shù)（學(xué)術(shù)交流），2015（3）：64-65.

Protection and management of network security in public institutions

Liu Yixin
（Human Resources and Social Security Information Center， Yingkou 115000， China）

To eliminate safety problems existing in the process of using the network， servingbetter for the public institutions， this paper analyzed the present problems of network security faced by public institutions， and the protection technology and management measures were discussed， aiming to provide protection for network security of public institutions.

public institutions； network security； protection and management

劉毅新（1978—），男，遼寧營口，信息系統(tǒng)項(xiàng)目管理師；研究方向：安全技術(shù)。