行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施研究

◆張馳昊

行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施研究

◆張馳昊

（中共鄂爾多斯市委員會(huì) 網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室 內(nèi)蒙古 017000 ）

本文對(duì)現(xiàn)階段我國(guó)行政事業(yè)單位網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，探討行政事業(yè)單位的網(wǎng)絡(luò)安全相關(guān)防護(hù)措施，包括物理安全防護(hù)、加密技術(shù)、引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)、限制訪問(wèn)權(quán)限、日志監(jiān)控、提高工作人員網(wǎng)絡(luò)信息安全防護(hù)思想等，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)，建立和完善計(jì)算機(jī)恢復(fù)和備份機(jī)制，從多方面入手來(lái)提高防護(hù)效果。

行政事業(yè)單位；網(wǎng)絡(luò)安全；防護(hù)措施

隨著近年來(lái)我國(guó)信息化高速發(fā)展，各地行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)基本普及而且目前已經(jīng)成為現(xiàn)代化辦公的主要組成部分。網(wǎng)絡(luò)信息技術(shù)為辦公提供了便捷的同時(shí)也使其面臨了新的風(fēng)險(xiǎn)，而行政事業(yè)單位的工作性質(zhì)決定了其對(duì)于網(wǎng)絡(luò)安全的要求更高。加之近年來(lái)各類惡意網(wǎng)絡(luò)攻擊事件頻發(fā)，一旦侵害到行政事業(yè)單位的網(wǎng)絡(luò)中，將帶來(lái)巨大的危害。本文將對(duì)現(xiàn)階段我國(guó)行政事業(yè)單位網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，探討相關(guān)安全防護(hù)措施。

1 行政事業(yè)單位網(wǎng)絡(luò)安全存在問(wèn)題

1.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)部

1.1.1系統(tǒng)漏洞

目前我國(guó)各地行政事業(yè)單位最常見的計(jì)算機(jī)網(wǎng)絡(luò)隱患就是網(wǎng)絡(luò)系統(tǒng)漏洞，其不僅體現(xiàn)在協(xié)議層面，同時(shí)在軟件、硬件等層面也普遍存在，如果不能及時(shí)對(duì)這些漏洞進(jìn)行修補(bǔ)，各類病毒、插件等極易侵入網(wǎng)絡(luò)，造成不良影響。

1.1.2移動(dòng)存儲(chǔ)介質(zhì)

為了辦公方便，人們常常會(huì)使用各類移動(dòng)存儲(chǔ)介質(zhì)，如移動(dòng)硬盤、U盤等，其即攜帶方便，又具有較大的存儲(chǔ)量。但是這些移動(dòng)存儲(chǔ)介質(zhì)在使用過(guò)程中極易感染病毒，在行針事業(yè)單位的計(jì)算機(jī)上使用后，將病毒種植在計(jì)算機(jī)上，進(jìn)而威脅整個(gè)網(wǎng)絡(luò)安全。

1.1.3操作失準(zhǔn)

由于操作失準(zhǔn)而造成的網(wǎng)絡(luò)安全問(wèn)題多發(fā)生在單位內(nèi)部，主要是由于相關(guān)工作人員業(yè)務(wù)不熟練，對(duì)相關(guān)操作流程掌握不足，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全防護(hù)措施在個(gè)人操作失誤的條件下受到嚴(yán)重?fù)p壞，導(dǎo)致數(shù)據(jù)丟失，嚴(yán)重時(shí)還會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。由于這種操作失準(zhǔn)是內(nèi)部安全問(wèn)題，主要應(yīng)對(duì)外界侵襲的防火墻和一般安全防護(hù)軟件多難以有效應(yīng)對(duì)這種情況。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部

1.2.1網(wǎng)絡(luò)病毒

病毒侵入是嚴(yán)重威脅網(wǎng)絡(luò)安全狀態(tài)的一種常見情況，計(jì)算機(jī)病毒本身不僅具有著極強(qiáng)的破壞數(shù)據(jù)能力，其還能夠惡意復(fù)制，感染整個(gè)局域網(wǎng)絡(luò)，加之計(jì)算機(jī)病毒能夠通過(guò)多種渠道傳播，因此對(duì)于行政事業(yè)單位的網(wǎng)絡(luò)安全威脅十分嚴(yán)重。計(jì)算機(jī)在感染病毒后會(huì)惡意添加各種非法程序指令和程序代碼，導(dǎo)致計(jì)算機(jī)系統(tǒng)在極短的時(shí)間內(nèi)癱瘓，內(nèi)部重要數(shù)據(jù)和信息資源被惡意竊取。

1.2.2無(wú)授權(quán)的非法訪問(wèn)

在行政事業(yè)單位計(jì)算機(jī)應(yīng)用過(guò)程中，會(huì)出現(xiàn)部分用戶在非法訪問(wèn)未經(jīng)過(guò)授權(quán)的網(wǎng)站，甚至在出現(xiàn)防火墻危險(xiǎn)警告后仍然繼續(xù)進(jìn)行，進(jìn)而為黑客盜取用戶信息提供了便捷途徑。

1.2.3木馬程序

木馬程序主要是指部分病毒以木馬程序的形式潛伏在計(jì)算機(jī)內(nèi)，在適當(dāng)?shù)臅r(shí)候或者黑客指揮下，遠(yuǎn)程控制來(lái)盜取行政事業(yè)單位用戶計(jì)算機(jī)內(nèi)的各類數(shù)據(jù)資源和用戶信息。

1.2.4惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊是近年來(lái)我國(guó)行政事業(yè)單位網(wǎng)絡(luò)常常面臨的問(wèn)題，黑客攻擊主要有兩種途徑，一是利用非法控制訪問(wèn)到互聯(lián)網(wǎng)的終端計(jì)算機(jī)設(shè)備，二是侵入互聯(lián)網(wǎng)用戶所發(fā)布的應(yīng)用系統(tǒng)。行政事業(yè)單位工作人員利用計(jì)算機(jī)登錄互聯(lián)網(wǎng)傳輸信息或者獲取資源的同時(shí)，為黑客的惡意攻擊提供了便利條件。黑客在獲取中斷計(jì)算機(jī)的控制權(quán)后，可對(duì)網(wǎng)絡(luò)內(nèi)其他的應(yīng)用系統(tǒng)發(fā)起攻擊，或者通過(guò)系統(tǒng)漏洞直接控制服務(wù)器。與一般的病毒攻擊不同，這種惡意攻擊多帶有較強(qiáng)的目的性和針對(duì)性，其所造成的破壞效果要比病毒更加嚴(yán)重。

2 網(wǎng)絡(luò)安全防護(hù)措施

2.1 物理安全防護(hù)

物理安全主要是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所處的空間狀態(tài)安全情況，另外，還要充分地考慮到是否存在由于物理環(huán)境因素所導(dǎo)致的網(wǎng)絡(luò)信息外泄情況，尤其是電磁輻射方式等，其會(huì)在較大的范圍內(nèi)影響網(wǎng)絡(luò)系統(tǒng)安全。針對(duì)這些情況，應(yīng)加強(qiáng)單位周邊物理安全保護(hù)，通過(guò)建立屏蔽室等方式來(lái)避免網(wǎng)絡(luò)信息發(fā)生外泄，同時(shí)對(duì)于屏蔽室內(nèi)的重要設(shè)備要做好隔離設(shè)計(jì)。

2.2 加密防范

目前國(guó)內(nèi)外通用的信息加密算法主要有兩類，即非對(duì)稱加密算法和對(duì)稱加密算法。其中對(duì)稱加密算法的解密信息和加密信息都采用統(tǒng)一密鑰，容易被破擊，其安全性較差。而非對(duì)稱加密算法則采用不同的秘密來(lái)加密和解密信息，私鑰為保密的密鑰，而公鑰則為對(duì)外開放的密鑰，雖然該算法的運(yùn)算過(guò)程較為復(fù)雜，但是其具有較高的安全性，其在用于行政事業(yè)單位等對(duì)信息保密要求較高的單位時(shí)，應(yīng)用效果較為理想。

2.3 設(shè)置訪問(wèn)權(quán)限

訪問(wèn)權(quán)限是基于身份認(rèn)證所進(jìn)行的，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)現(xiàn)有黑客試圖非法訪問(wèn)時(shí)，系統(tǒng)會(huì)通過(guò)控制訪問(wèn)權(quán)限來(lái)阻止其侵入。通過(guò)控制訪問(wèn)權(quán)限，可以確保高級(jí)別的用戶能夠正常獲取行政事業(yè)單位局域網(wǎng)內(nèi)的相關(guān)信息，并根據(jù)權(quán)限設(shè)置等級(jí)查看對(duì)應(yīng)信息。同時(shí)，通過(guò)權(quán)限設(shè)置還能夠?qū)⒎欠ㄈ肭中袨槠帘卧谕?，保護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全。

2.4 日志監(jiān)控

日志監(jiān)控是目前常用的一種防火墻技術(shù)，系統(tǒng)利用對(duì)日志的監(jiān)控來(lái)達(dá)到獲取相應(yīng)信息的目的。通常情況下，防火墻會(huì)自動(dòng)生成大規(guī)模的信息數(shù)據(jù)，只有將這些信息有效區(qū)分，才能夠避免忽略掉重要的信息，降低日志采集工作量。而通過(guò)日志監(jiān)控則能夠減少信息篩選工作量和篩選的工作難度，繼而提高計(jì)算機(jī)工作效率和網(wǎng)絡(luò)安全。

2.5 加強(qiáng)個(gè)人行為管理

對(duì)個(gè)人應(yīng)用網(wǎng)絡(luò)行為進(jìn)行有效控制有利于降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，也能夠有效確保網(wǎng)絡(luò)資源合理共享。通過(guò)建立健全行政事業(yè)單位網(wǎng)絡(luò)安全規(guī)章制度，督促和指導(dǎo)單位各個(gè)部分相關(guān)人員真正落實(shí)網(wǎng)絡(luò)安全規(guī)章制度，加強(qiáng)全員網(wǎng)絡(luò)安全意識(shí)教育工作，增強(qiáng)個(gè)人安全意識(shí)，建立單位負(fù)責(zé)人第一責(zé)任人安全管理責(zé)任制，實(shí)施安全責(zé)任層級(jí)管理，全面落實(shí)網(wǎng)絡(luò)安全管理和信息管理安全責(zé)任，規(guī)范個(gè)人上網(wǎng)行為。

2.6 加強(qiáng)接入設(shè)備管控

加強(qiáng)接入到可信網(wǎng)絡(luò)的終端管理，要求所有接入終端設(shè)備均要按照網(wǎng)絡(luò)安全管理規(guī)定相關(guān)要求，在安裝統(tǒng)一的防護(hù)管理軟件后，集中管理。終端計(jì)算機(jī)需要實(shí)名認(rèn)證后方可接入，并由管理系統(tǒng)進(jìn)行統(tǒng)一的管理，在分配IP地址后，對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行認(rèn)證綁定。通過(guò)管理措施要求，所有終端設(shè)備均需要設(shè)置開機(jī)驗(yàn)證強(qiáng)密碼，并做好定期更換。通過(guò)補(bǔ)丁發(fā)布策略，定期或者自動(dòng)更新網(wǎng)絡(luò)內(nèi)部的終端計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁。通過(guò)定期進(jìn)行網(wǎng)絡(luò)安全檢查，利用專業(yè)技術(shù)工具對(duì)計(jì)算機(jī)內(nèi)的漏洞、木馬、病毒等進(jìn)行檢測(cè)，查找安全隱患，避免發(fā)生意外事件。在接入移動(dòng)介質(zhì)前，需對(duì)移動(dòng)介質(zhì)進(jìn)行加密處理，嚴(yán)禁出現(xiàn)跨區(qū)域應(yīng)用移動(dòng)存儲(chǔ)設(shè)備的情況。

2.7 網(wǎng)絡(luò)邊界入侵檢測(cè)和保護(hù)

目前即便是可信網(wǎng)絡(luò)中也有著各類可能發(fā)生網(wǎng)絡(luò)攻擊行為，故而要在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部位部署相關(guān)檢測(cè)防護(hù)設(shè)備來(lái)應(yīng)對(duì)這些可能發(fā)生的網(wǎng)絡(luò)攻擊?，F(xiàn)階段主要可采取的措施為在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)布置下一代防火墻、全流量威脅分析系統(tǒng)等，用于網(wǎng)絡(luò)入侵的檢測(cè)，防止和限制由網(wǎng)絡(luò)外部或者內(nèi)部所發(fā)起的各類網(wǎng)絡(luò)攻擊行為。當(dāng)檢測(cè)到存在攻擊行為后，設(shè)備會(huì)自動(dòng)將攻擊包去除或者采取相關(guān)措施來(lái)阻斷攻擊源。

對(duì)于核心交換機(jī)可在其旁路部位部署安全感知平臺(tái)，針對(duì)各類新型的網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和分析，提高對(duì)全網(wǎng)環(huán)境的動(dòng)態(tài)檢測(cè)能力，全面、快速地洞悉安全風(fēng)險(xiǎn)狀態(tài)，從全網(wǎng)的全局視角來(lái)提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的識(shí)別、分析、處理能力。

2.8 數(shù)據(jù)備份和恢復(fù)

首先做好定期備份網(wǎng)絡(luò)安全配置信息、業(yè)務(wù)數(shù)據(jù)以及系統(tǒng)數(shù)據(jù)的整理，確定需要備份數(shù)據(jù)，根據(jù)這些數(shù)據(jù)的重要性以及等級(jí)保護(hù)條例相關(guān)要求，確定數(shù)據(jù)備份方式、備份周期、存儲(chǔ)介質(zhì)以及保存期和查看權(quán)限等，制定完整的數(shù)據(jù)備份策略和恢復(fù)策略，定期在行政事業(yè)單位內(nèi)開展數(shù)據(jù)備份和恢復(fù)應(yīng)急演練活動(dòng)，對(duì)于重要數(shù)據(jù)要在本地備份后考慮再進(jìn)行異地備份，以應(yīng)對(duì)各類情況可能造成的數(shù)據(jù)損失情況。

2.9 網(wǎng)絡(luò)安全神經(jīng)

全面開展網(wǎng)絡(luò)層安全審計(jì)工作，由專門的安全管理中心開展集中審計(jì)管理工作，及時(shí)對(duì)確認(rèn)的違規(guī)行為發(fā)出警報(bào)，并進(jìn)行相應(yīng)的處置。網(wǎng)絡(luò)層安全審計(jì)包括內(nèi)網(wǎng)安全審計(jì)和外網(wǎng)安全審計(jì)，對(duì)網(wǎng)絡(luò)安全活動(dòng)信息進(jìn)行識(shí)別、記錄、分析、存儲(chǔ)、處理。同時(shí)，安全審計(jì)工具還能夠記錄系統(tǒng)的運(yùn)行狀況，一旦系統(tǒng)發(fā)生骨折其能夠快速幫助系統(tǒng)維護(hù)人員進(jìn)行系統(tǒng)事件重建和故障分析，將系統(tǒng)故障重新完整展現(xiàn)出來(lái)，降低今后相似故障發(fā)生的可能性。同時(shí)這些審計(jì)工具還能夠作為調(diào)查取證的工具，確保用戶能夠?qū)ζ湫袨樨?fù)責(zé)，起到一定的震懾作用。審計(jì)工具日常還能夠進(jìn)行安全事件檢測(cè)，及時(shí)發(fā)現(xiàn)來(lái)自外界的系統(tǒng)攻擊，并發(fā)出警報(bào)和自動(dòng)處理，降低非法侵入的發(fā)生概率。

3 結(jié)論

雖然網(wǎng)絡(luò)的應(yīng)用為行政事業(yè)單位的辦公帶來(lái)便捷，但同時(shí)也帶來(lái)了新的風(fēng)險(xiǎn)，這就要求行政事業(yè)單位高度重視網(wǎng)絡(luò)安全防護(hù)工作，做好網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作，及時(shí)更新軟件和硬件設(shè)備，做好各項(xiàng)安全防護(hù)措施，積極處理日?？赡苊媾R的各類網(wǎng)絡(luò)安全隱患，確保行政事業(yè)單位工作運(yùn)行正常。

[1]高士平.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析[J].中國(guó)管理信息化，2020（22）：24-26

[2]劉喬佳，李受到，張敏答. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，24（17）：134-136.

[3]陳紹國(guó).行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范措施[J].電子技術(shù)與軟件工程，2016（11）：31-3

[4]劉喬佳，李受到，張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，24（17）：134-136.

[5]楊鵬.分析行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范對(duì)策[J].科技資訊，2019（7）：134-145.