淺析機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全

趙忠雨　王青林

【摘 要】機(jī)關(guān)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性不言而喻。機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全設(shè)計(jì)，既要保證技術(shù)應(yīng)用的成熟性還要保證技術(shù)先進(jìn)性，還要具備發(fā)展前瞻性。機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全存在問(wèn)題。實(shí)現(xiàn)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全的有效措施和方法。

【關(guān)鍵詞】信息化；機(jī)關(guān)事業(yè)單位；網(wǎng)絡(luò)安全；措施；方法

0 引言

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為信息化的實(shí)現(xiàn)提供了可靠保障。機(jī)關(guān)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一般是跨區(qū)域的Intranet網(wǎng)絡(luò)，能提供資源共享、信息管理、業(yè)務(wù)窗口等綜合服務(wù)。由于網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)庫(kù)與互聯(lián)網(wǎng)經(jīng)常性的實(shí)時(shí)交換數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性不言而喻。

1 機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全設(shè)計(jì)原則

1.1 技術(shù)成熟性與先進(jìn)性

網(wǎng)絡(luò)安全設(shè)計(jì)，既要保證技術(shù)應(yīng)用的成熟性還要保證技術(shù)先進(jìn)性，還要具備發(fā)展前瞻性，使信息化網(wǎng)絡(luò)適應(yīng)不斷變化的辦公需求。

1.2 系統(tǒng)可靠性與穩(wěn)定性

機(jī)關(guān)事業(yè)單位工作政策性強(qiáng)、業(yè)務(wù)面廣、社會(huì)影響大、涉及到國(guó)計(jì)民生，要考慮網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，確保信息化網(wǎng)絡(luò)系統(tǒng)能夠可靠、安全、穩(wěn)定運(yùn)行。

2 機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全存在問(wèn)題

2.1 網(wǎng)絡(luò)病毒方面

隨著不斷發(fā)展和豐厚的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)病毒數(shù)量種類(lèi)與日俱增，不停擴(kuò)散爆發(fā)，給網(wǎng)絡(luò)安全工作帶來(lái)很大困擾。因?yàn)椴糠謾C(jī)關(guān)事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)手段相對(duì)滯后、資金投入仍然不夠等因素，對(duì)復(fù)雜網(wǎng)絡(luò)病毒不能有效防備。如遭到黑客攻擊，則很可能造成保密信息泄露，損失不可估量。

2.2 網(wǎng)絡(luò)安全管理漏洞方面

機(jī)關(guān)事業(yè)單位工作人員多數(shù)沒(méi)參加過(guò)專業(yè)理論知識(shí)和網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，他們不一定都具備網(wǎng)絡(luò)安全管理維護(hù)技術(shù)、處理突發(fā)事件的能力非常有限。在信息化網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，往往不能對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的維護(hù)、更新、檢查等，安全管理漏洞問(wèn)題是機(jī)關(guān)事業(yè)單位信息化網(wǎng)絡(luò)安全方面亟待解決的主要問(wèn)題。

2.3 網(wǎng)絡(luò)數(shù)據(jù)下載與存儲(chǔ)方面

工作人員經(jīng)常利用網(wǎng)絡(luò)下載某些辦公娛樂(lè)軟件，比如：愛(ài)奇藝、酷我音樂(lè)、QQ瀏覽器、火狐瀏覽器、搜狗拼音、美圖秀秀等軟件，這部分軟件如沒(méi)有通過(guò)官網(wǎng)下載，則容易在下載過(guò)程中染上網(wǎng)絡(luò)病毒及廣告插件。另外，單位信息化網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份能力有限，傳染上病毒之后數(shù)據(jù)信息缺損等情況時(shí)有發(fā)生。

2.4 網(wǎng)絡(luò)系統(tǒng)服務(wù)器自身所攜帶方面

不論是Windows操作系統(tǒng)，還是Unix、Linux操作系統(tǒng)，安全漏洞都是客觀存在的，而工作人員往往對(duì)修補(bǔ)漏洞認(rèn)識(shí)不足，沒(méi)有及時(shí)修補(bǔ)系統(tǒng)漏洞，網(wǎng)絡(luò)病毒就會(huì)通過(guò)漏洞對(duì)系統(tǒng)攻擊，嚴(yán)重的可能造成系統(tǒng)癱瘓。有些單位追求經(jīng)濟(jì)利益使用版本較低的操作系統(tǒng)，容易受到病毒攻擊。例如：Windows XP微軟官網(wǎng)已不再提供更新補(bǔ)丁，所以不提倡單位用戶使用該版本操作系統(tǒng)。

2.5 開(kāi)放式網(wǎng)絡(luò)互連方面

計(jì)算機(jī)網(wǎng)絡(luò)存在大量體系架構(gòu)，差別性的體系架構(gòu)，網(wǎng)絡(luò)產(chǎn)品在兼容性方面形成了嚴(yán)重問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織擬定了開(kāi)放性的系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信共分為7個(gè)層次，在相應(yīng)的層次上使不同架構(gòu)的網(wǎng)絡(luò)體系形成互聯(lián)。網(wǎng)絡(luò)的不安全因素也體現(xiàn)在以下7個(gè)分層。

2.5.1 物理層安全因素

該層安全因素含有網(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)設(shè)備、環(huán)境安全等。含有設(shè)備之間的聯(lián)接、傳輸線路是否遵照物理層協(xié)議標(biāo)準(zhǔn)要求，軟硬件設(shè)備抗干擾能力是否強(qiáng)，網(wǎng)絡(luò)設(shè)備周?chē)\(yùn)行環(huán)境（空氣清新度、溫度、壓力、濕度等）如何，通信線路可靠性高低，電源的安全穩(wěn)定性（UPS不停電電源）等。

2.5.2 網(wǎng)絡(luò)層安全因素

該層安全因素體現(xiàn)在網(wǎng)絡(luò)傳輸方面。包含網(wǎng)絡(luò)層的資源訪問(wèn)控制機(jī)理、層間訪問(wèn)安全性、身份辨識(shí)功能、域名解析系統(tǒng)安全性、路由器系統(tǒng)安全性、數(shù)據(jù)傳輸?shù)耐暾耘c保密性、軟硬件防病毒能效高低及檢測(cè)入侵的安全性等。

2.5.3 系統(tǒng)層安全因素

該層屬于硬件基礎(chǔ)之上建立的軟環(huán)境，其安全因素主要是表現(xiàn)在網(wǎng)絡(luò)之間用戶端操作系統(tǒng)與各服務(wù)器的安全方面，決定于操作系統(tǒng)本身不足及漏洞和用戶身份識(shí)別，還取決于操作系統(tǒng)的安全配置是否合理、訪問(wèn)控制機(jī)制是否獨(dú)立及在系統(tǒng)層是否采用防范措施防止病毒攻擊。

2.5.4 應(yīng)用層安全因素

該層安全因素應(yīng)該從應(yīng)用軟件及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)兩個(gè)方面考慮，含有web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息發(fā)布系統(tǒng)、網(wǎng)絡(luò)信息應(yīng)用平臺(tái)和伴隨應(yīng)用軟件的病毒攻擊。

2.5.5 管理層安全因素

該層安全管理包含工作人員的安全知識(shí)培訓(xùn)、網(wǎng)絡(luò)安全的技術(shù)防范及設(shè)備管理安全、管理制度是否規(guī)范和落到實(shí)處。

3 實(shí)現(xiàn)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全的有效措施和方法

3.1 強(qiáng)調(diào)工作人員安全的重要性

人的因素是決定性因素。任何設(shè)備運(yùn)行都離不開(kāi)人的干預(yù)，網(wǎng)絡(luò)安全的各環(huán)節(jié)同樣要牽涉到各種人工參加，所以機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)信息安全首當(dāng)其中的是對(duì)人員的安全有效管理。

第一，對(duì)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)層需要高度重視，要制定嚴(yán)密的安全制度（包括計(jì)算機(jī)操作人員技術(shù)要求、網(wǎng)絡(luò)機(jī)房和設(shè)備安全制度等），加強(qiáng)工作人員責(zé)任心，最大限度的防止人為損失。

第二，定期不定期組織信息安全教育培訓(xùn)，安全意識(shí)不停抓，對(duì)專業(yè)操作人員更要做深入細(xì)致的安全技術(shù)及安全管理培訓(xùn)。

第三，技術(shù)人員對(duì)設(shè)備巡視檢查維護(hù)要及時(shí)，安全策略方面（防病毒軟件、入侵檢測(cè)系統(tǒng)、防火墻等）要根據(jù)實(shí)際及時(shí)升級(jí)更新。

3.2 安裝網(wǎng)絡(luò)系統(tǒng)防火墻

安裝系統(tǒng)防火墻非常重要并確有實(shí)效。它使網(wǎng)絡(luò)系統(tǒng)的某些危險(xiǎn)訪問(wèn)得到限制，進(jìn)而保護(hù)網(wǎng)絡(luò)系統(tǒng)不受侵犯，保證網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下正常運(yùn)行。

3.3 及時(shí)修復(fù)軟件和系統(tǒng)漏洞

在系統(tǒng)運(yùn)行進(jìn)程中，既要對(duì)軟件程序打好補(bǔ)丁，更要對(duì)操作系統(tǒng)漏洞定期檢查更新打好補(bǔ)丁，從內(nèi)部到外部讓網(wǎng)絡(luò)系統(tǒng)始終工作在安全環(huán)境之中。

3.4 做好數(shù)據(jù)信息加密和網(wǎng)絡(luò)系統(tǒng)殺毒工作

定期做好做好數(shù)據(jù)信息加密和網(wǎng)絡(luò)系統(tǒng)殺毒工作，是有效防止網(wǎng)絡(luò)系統(tǒng)免遭病毒侵犯的有效手段。由于進(jìn)行了加密處理，他人即使截取了數(shù)據(jù)信息，也很難識(shí)讀文件內(nèi)容。

4 結(jié)語(yǔ)

機(jī)關(guān)事業(yè)單位涉及到各行各業(yè)、千家萬(wàn)戶。機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全實(shí)質(zhì)就是網(wǎng)絡(luò)信息安全，它是一個(gè)復(fù)雜的系統(tǒng)工程，受各種因素影響。我們要從設(shè)計(jì)、使用、維護(hù)等各個(gè)環(huán)節(jié)認(rèn)真考慮安全需求，在不斷的工作實(shí)踐中摸索經(jīng)驗(yàn)，建設(shè)一個(gè)安全高效信息網(wǎng)絡(luò)系統(tǒng)。

【參考文獻(xiàn)】

[1]香方桂.《軟件加密解密技術(shù)及應(yīng)用》[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社，2004.6.

[2]王繼剛.《揭秘Web應(yīng)用程序攻擊技術(shù)》[M].北京：水利水電出版社，2009.8.

[3]周世忠.《淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用》[J].電腦知識(shí)與技術(shù).2010.5.

[4]陳家遷.《網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原理分析》[J].信息安全與技術(shù).2011.1.

[責(zé)任編輯：朱麗娜]endprint