行政事業(yè)單位網(wǎng)絡安全防護措施

謝韜

摘要：即便是行政事業(yè)單位的局域網(wǎng)絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡癱瘓的現(xiàn)象，務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡的安全防護措施，主要包括：物理安全防護；加密防范技術(shù)；提高網(wǎng)絡信息安全防護的思想認識，控制訪問權(quán)限，日志監(jiān)控等，具有一定的參考價值。

關鍵詞：行政事業(yè)單位；網(wǎng)絡安全；防護措施

從目前來看，網(wǎng)絡技術(shù)在行政事業(yè)單位中基本實現(xiàn)了全面普及，對于提高行政事業(yè)單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個平臺，即便是行政事業(yè)單位的局域網(wǎng)絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡癱瘓的現(xiàn)象，務必要采取行之有效的措施來予以防護。本文就行政事業(yè)單位網(wǎng)絡安全防護措施進行探討。

1 行政事業(yè)單位局域網(wǎng)絡的搭建

1.1 網(wǎng)絡搭建的總體要求

1.1.1 可行性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡應該有效地保障行政事業(yè)單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網(wǎng)絡結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1.1.2 規(guī)范性要求

應該以行政事業(yè)單位的管理制度為準繩，以國家相關的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來的行政事業(yè)單位局域網(wǎng)絡可以做到標準化、規(guī)范化。

1.1.3 安全性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡務必要建立起健全、完善的安全防護體系。

1.1.4 開放性原則

行政事業(yè)單位局域網(wǎng)絡綜合布線系統(tǒng)務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1.2 網(wǎng)絡技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡搭建過程中，通常會選用四種組網(wǎng)技術(shù)，分別是千兆以太網(wǎng)技術(shù)（1000Mbps）、快速以太網(wǎng)技術(shù)（100Mbps）、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)（FDDI）。快速以太網(wǎng)技術(shù)的結(jié)構(gòu)較簡單，應用較成熟，日常維護較簡單，性價比很高；光纖分布式數(shù)據(jù)接口技術(shù)的應用也較成熟，但相對于快速以太網(wǎng)技術(shù)而言，結(jié)構(gòu)較復雜，無論是使用成本，還是日常維護成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應用到多媒體應用系統(tǒng)中，但其網(wǎng)絡帶寬利用率通常不高，很浪費掉一定量的網(wǎng)絡信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡帶寬利用率較高，且網(wǎng)絡數(shù)據(jù)流通速度也很高，可達到622Mbps，是目前應用最為廣泛的組網(wǎng)技術(shù)，因此，推薦技工學校采用“以千兆以太網(wǎng)技術(shù)為主，以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2 行政事業(yè)單位局域網(wǎng)絡的安全防護措施

2.1 物理安全防護

物理安全是指行政事業(yè)單位局域網(wǎng)絡信息系統(tǒng)所在的空間狀態(tài)（環(huán)境、場地等）安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進行網(wǎng)絡信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會在較大范圍（幾百幾千米）內(nèi)導致網(wǎng)絡系統(tǒng)出現(xiàn)安全隱患。針對這些情況，務必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網(wǎng)絡信息外泄，尤其是要在技工學校的網(wǎng)絡主機房、重要信息資源存儲設備等處予以屏蔽；第二，對屏蔽室內(nèi)各設備要采取行之有效的隔離設計；第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網(wǎng)絡信息外泄的可能性。

2.2 加密防范技術(shù)

當前國內(nèi)外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法；而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復雜，但安全性較高，備受企業(yè)青睞，大量的工程實踐表明：非對稱加密算法在行政事業(yè)單位網(wǎng)絡安全防護的應用效果較佳，推薦使用。

2.3 提高網(wǎng)絡信息安全防護的思想認識

行政事業(yè)單位應該強化大局意識和責任意識，加強網(wǎng)絡信息安全宣傳教育，認真學習貫徹計算機網(wǎng)絡安全管理等相關規(guī)定，向廣大干部職工宣傳網(wǎng)絡安全泄密的嚴重危害性，強化網(wǎng)絡安全防范意識。與此同時，還應該成立網(wǎng)絡與信息安全領導小組，由行政事業(yè)單位領導與各基層單位簽訂《網(wǎng)絡和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網(wǎng)設備接入行政事業(yè)單位局域網(wǎng)絡等情況出現(xiàn)。另外，還要加強信息系統(tǒng)日常運維，強運維隊伍建設，明確應急處置流程、處置權(quán)限和聯(lián)絡方式等，竭力提升信息安全保障能力。

2.4 控制訪問權(quán)限

控制訪問權(quán)限的應用基礎在于身份認證，一旦網(wǎng)絡系統(tǒng)中有黑客試圖非法訪問，那么系統(tǒng)就會通過控制訪問權(quán)限來將其阻止在外?？刂圃L問權(quán)限既能夠確保高級別的用戶可對行政事業(yè)單位局域網(wǎng)上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權(quán)限的主要內(nèi)容包括：審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2.5 日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù)，系統(tǒng)通過對日志進行監(jiān)控來獲取相應的有效信息。眾所周知，防火墻技術(shù)會生成規(guī)模龐大的信息量，只有將這些信息分門別類地進行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡安全防護。

3 結(jié)語

總之，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡信息資源在行政事業(yè)單位應用的范圍和幅度日益加大，確保網(wǎng)絡信息資源安全，保障網(wǎng)絡系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡技術(shù)的普及，很多人都通過互聯(lián)網(wǎng)來學習知識、溝通交流、獲取信息，而行政事業(yè)單位也通過內(nèi)部局域網(wǎng)來實現(xiàn)辦公自動化，那么行政事業(yè)單位務必要與時俱進、開拓創(chuàng)新，不斷提高網(wǎng)絡的建設水平及安全防護水平。

參考文獻：

[1]竇勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科技信息，2010，18（24）：102105.

[2]劉喬佳，李受到，張敏答.試論計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].計算機光盤軟件與應用，2012，24（17）：134136.

[3]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動化中的應用[J].科技信息（科學教研）， 2014，17（25）：109113.