事業(yè)單位計算機網(wǎng)絡(luò)安全防護技術(shù)的思考

王冬蕾

摘 要：在當前我國計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷成熟下，以公證處等為代表的事業(yè)單位基本已經(jīng)實現(xiàn)了計算機網(wǎng)絡(luò)的全覆蓋，其通過利用計算機網(wǎng)絡(luò)進行無紙化辦公，使得事業(yè)單位辦公效率得以更加精準、高效。但由于計算機網(wǎng)絡(luò)系統(tǒng)本身并不完善，因此也為部分網(wǎng)絡(luò)安全問題的出現(xiàn)提供了可乘之機。在這一背景下，本文將通過結(jié)合現(xiàn)階段事業(yè)單位中存在的計算機網(wǎng)絡(luò)安全問題，著重圍繞事業(yè)單位計算機網(wǎng)絡(luò)安全防護技術(shù)進行思考探究。

關(guān)鍵詞：事業(yè)單位；計算機網(wǎng)絡(luò)；安全防護

引言

根據(jù)相關(guān)部門顯示，截至去年我國與政府機構(gòu)以及重要信息系統(tǒng)部門相關(guān)的信息數(shù)據(jù)泄露事件將近2.5萬件，而近些年來頻繁發(fā)生的事業(yè)單位和政府機構(gòu)信息數(shù)據(jù)泄露事件也使得人們意識到加強計算機網(wǎng)絡(luò)安全防護的重要性。因此本文將通過立足于事業(yè)單位現(xiàn)存計算機網(wǎng)絡(luò)安全問題，結(jié)合筆者自身工作實際，嘗試為事業(yè)單位做好計算機網(wǎng)絡(luò)安全防護工作提供幾點可行的技術(shù)路徑。

1 事業(yè)單位當前存在的計算機網(wǎng)絡(luò)安全問題

1.1 感染計算機病毒

當前在我國許多事業(yè)單位當中使用的計算機終端系統(tǒng)為Windows系列系統(tǒng)，該系統(tǒng)本身并不完善，特別是由于事業(yè)單位的工作性質(zhì)，計算機普遍需要和互聯(lián)網(wǎng)相互連接，因此也為事業(yè)單位形成了一個巨大的計算機網(wǎng)絡(luò)安全隱患。譬如工作人員在收發(fā)電子郵件或下載安裝相關(guān)軟件的過程中可能導致計算機病毒入侵，如前段時間席卷全球的“比特幣病毒”，此種計算機病毒的繁殖能力極強，當入侵主機之后便會隨著程序文件和數(shù)據(jù)活動迅速擴散，并覆蓋整個計算機網(wǎng)絡(luò)系統(tǒng)。此外，部分別有用心之人還將通過事業(yè)單位需要接受和傳輸大量信息數(shù)據(jù)的特點，不斷消耗網(wǎng)絡(luò)帶寬以及主機資源，進而導致計算機網(wǎng)絡(luò)負荷超限，從而令系統(tǒng)拒絕提供服務(wù)。如DOS攻擊、Land攻擊等等，在此種拒絕服務(wù)攻擊的方式下，被入侵者控制的主機將自動攻擊其它計算機，從而使得整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓[1]。

1.2 安裝欺騙性軟件

目前事業(yè)單位已經(jīng)基本實現(xiàn)資源共享，各部門之間可以相互傳輸、共享資源數(shù)據(jù)，其雖然在一定程度上提升了資源數(shù)據(jù)利用率，但加大資源數(shù)據(jù)的開放性同樣也在一定程度上降低了其安全性。而互聯(lián)網(wǎng)當中存在大量欺騙性軟件，包括網(wǎng)絡(luò)釣魚工具等，系統(tǒng)中一旦安裝此類欺騙性軟件或是用戶接受包含相關(guān)工作信息或知名信息的垃圾郵件，在無意識下提供了敏感信息，則極有可能導致計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息被竊取、篡改或是刪除，進而導致公證證據(jù)無法保全，不僅大大影響了公證證據(jù)的法律效力，同時也對公證機構(gòu)其他工作的有序開展造成了嚴重影響。

1.3 網(wǎng)絡(luò)運維不到位

計算機網(wǎng)絡(luò)運維未能落實到位同樣也為事業(yè)單位計算機網(wǎng)絡(luò)埋下了巨大的安全隱患。由于工作人員自身操作失誤或是安全防范意識不足，如因工作人員不熟悉而強行關(guān)閉防護軟件、在使用計算機網(wǎng)絡(luò)之前未對其聯(lián)網(wǎng)狀態(tài)進行檢查，或是在單位內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)當中隨意使用各種移動介質(zhì)等均有可能影響計算機網(wǎng)絡(luò)及其數(shù)據(jù)信息資源的安全性、完整性。此外，計算機網(wǎng)絡(luò)如果未能定期進行升級更新，缺乏對網(wǎng)絡(luò)環(huán)境的凈化處理，導致上網(wǎng)設(shè)備出現(xiàn)瑕疵，計算機無法直接瀏覽網(wǎng)頁內(nèi)容等問題，同樣也會影響公正數(shù)據(jù)和計算機網(wǎng)絡(luò)的真實性與可靠性。

1.4 IP地址指向變化

筆者在調(diào)查中發(fā)現(xiàn)，雖然部分事業(yè)單位的計算機終端已經(jīng)與互聯(lián)網(wǎng)相連接，但由于入侵者事先對特定域名指向IP地址進行更改操作，使得計算機只能顯示入侵者指定的網(wǎng)頁內(nèi)容?；蚴侨肭终咄ㄟ^對網(wǎng)頁傳遞服務(wù)器參數(shù)進行更改，將域名更改為自身指定的IP地址，而如果一旦IP地址指向被變更，公證人員將無法獲取真實、完整的信息數(shù)據(jù)，進而導致公正數(shù)據(jù)無法保全或是出現(xiàn)瑕疵等一系列問題。

2 事業(yè)單位維護計算機網(wǎng)絡(luò)安全防護的技術(shù)路徑

2.1 加強系統(tǒng)防御查殺病毒

為有效提升事業(yè)單位計算機網(wǎng)絡(luò)的安全性能，筆者認為可以通過采用計算機網(wǎng)絡(luò)安全動態(tài)感知技術(shù)和入侵檢測網(wǎng)絡(luò)病毒的相關(guān)技術(shù)，從而通過實時感知和分析事業(yè)單位計算機網(wǎng)絡(luò)系統(tǒng)當中可能存在的安全隱患，并對各種網(wǎng)絡(luò)訪問行為進行動態(tài)監(jiān)視，判斷出存在惡意傾向的訪問行為，進而使得計算機網(wǎng)絡(luò)系統(tǒng)能夠自動拒絕該訪問行為，有效提升網(wǎng)絡(luò)安全防御能力[2]。譬如說通過在計算機網(wǎng)絡(luò)當中運用TCP/IP協(xié)議用以專門攔截不合理的訪問行為和數(shù)據(jù)信息，同時通過將Netstat-a命令輸入至DOS窗口中，檢查網(wǎng)絡(luò)系統(tǒng)中的連接程序與打開端口，通過將不必要端口關(guān)閉并對系統(tǒng)中的程序文件等進行病毒掃描與查殺，及時修補網(wǎng)絡(luò)漏洞。利用加裝在計算機網(wǎng)絡(luò)系統(tǒng)中的防火墻，自帶追蹤攻擊者IP功能對攻擊者進行反向追蹤，進而有效處理計算機網(wǎng)絡(luò)安全隱患。

2.2 規(guī)范工作人員操作流程

工作人員在操作計算機網(wǎng)絡(luò)系統(tǒng)時需要始終樹立起較高的安全防范意識，并嚴格按照相關(guān)標準要求進行規(guī)范操作，任何未經(jīng)過審核檢驗的移動介質(zhì)如移動硬盤、智能手機等均不允許連接事業(yè)單位的計算機網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)中正在啟動運行的病毒查殺和安全防護軟件，工作人員不得強行關(guān)閉；在使用計算機網(wǎng)絡(luò)之前，需要采用解析域名等方法對電腦是否成功連接網(wǎng)絡(luò)、IP地址是否發(fā)生指向變化等進行全面嚴格的審核，在保障電腦硬盤具有較高清潔度的前提下，對計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息資源進行規(guī)范調(diào)取、查閱和打印下載等操作。

2.3 落實計算機網(wǎng)絡(luò)的運維

落實計算機網(wǎng)絡(luò)運維是保障事業(yè)單位計算機網(wǎng)絡(luò)系統(tǒng)具有較高安全性的重中之重。在這一過程中，事業(yè)單位可以采用物理隔離技術(shù)和數(shù)據(jù)加密技術(shù)實現(xiàn)對計算機網(wǎng)絡(luò)的有效運維。在物理隔離技術(shù)當中，通過對事業(yè)單位內(nèi)部上網(wǎng)設(shè)備進行專門保管，并定期委派技術(shù)人員對上網(wǎng)設(shè)備進行升級更新；隔離業(yè)務(wù)專網(wǎng)和行政專網(wǎng)，營造良好上網(wǎng)環(huán)境，以盡可能避免因非法入侵或自然災(zāi)害等原因影響單位計算機網(wǎng)絡(luò)系統(tǒng)及其設(shè)備的正常運行。在數(shù)據(jù)加密技術(shù)當中，針對事業(yè)單位中經(jīng)常涉及安全系數(shù)和重要等級較高的機密數(shù)據(jù)信息，其可以通過采用NTFS文件系統(tǒng)加密文件信息，或是通過對程序、網(wǎng)絡(luò)系統(tǒng)以及移動硬盤中的文件信息設(shè)置由大小寫字母、數(shù)字等符號組合而成的高強度密碼，從而有效提升計算機網(wǎng)絡(luò)的安全性能。

2.4 管理IP地址并劃分網(wǎng)段

事業(yè)單位應(yīng)當結(jié)合自身的具體工作性質(zhì)和業(yè)務(wù)要求，對IP地質(zhì)進行優(yōu)化分配，并以此為基礎(chǔ)對子網(wǎng)進行相應(yīng)劃分，設(shè)置相應(yīng)的VLAN[3]。與此同時，根據(jù)國家對管理局域網(wǎng)IP地址的相關(guān)約束條例，制定出相應(yīng)的管理制度和管理流程，實現(xiàn)對申請使用、回收禁用IP地址的統(tǒng)一化、制度化、規(guī)范化管理。在條件允許的情況下，事業(yè)單位應(yīng)當隔離重要網(wǎng)絡(luò)資源和非法用戶，同時采用訪問控制技術(shù)，即通過為目錄文件、數(shù)據(jù)資源等設(shè)置相應(yīng)口令密碼，用戶只有通過正確輸入口令密碼才能打開相關(guān)文件。而為了防止口令密碼被竊聽、盜用，還應(yīng)當設(shè)置專門的口令控制器，一方面實時對訪問時間、訪問操作等進行檢測監(jiān)控，另一方面動態(tài)調(diào)整口令密碼，避免密碼被修改或是數(shù)據(jù)信息泄露丟失等問題的出現(xiàn)。

3 結(jié)束語

事業(yè)單位中的計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不僅數(shù)量巨大，同時擁有較高價值，因此做好事業(yè)單位計算機網(wǎng)絡(luò)安全防護，消除單位網(wǎng)絡(luò)信息安全隱患意義重大。針對目前事業(yè)單位中存在的計算機病毒感染、網(wǎng)絡(luò)運維尚未完全落實等問題，筆者認為工作人員可以通過加裝防火墻和病毒查殺軟件，并對IP地址進行規(guī)范管理，利用網(wǎng)絡(luò)分段和規(guī)范計算機網(wǎng)絡(luò)操作與運維等方式，從而有效提升計算機網(wǎng)絡(luò)的安全性，為事業(yè)單位各項工作的正常開展創(chuàng)造良好環(huán)境。

參考文獻

[1]韓強.計算機網(wǎng)絡(luò)信息安全及其防護對策解析[J].數(shù)字通信世界，2017，33（08）：138-139.

[2]張哲.計算機網(wǎng)絡(luò)安全防范技術(shù)措施分析探討[J].電子制作，2016，11（20）：79-80.

[3]蔡海巖.事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法[J].電子技術(shù)與軟件工程，2016，17（11）：237-238.