內部辦公網絡的安全防范

孟　揚

[摘要]根據近年來對部分機關單位辦公內網的安全檢測工作實踐，針對機關單位辦公內部網絡信息安全方面經常出現的問題，分析這些安全漏洞出現的原因，并提出一些綜合解決辦公內網安全問題防范措施。

[關鍵詞]計算機網絡 信息安全

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0420057－01

一、前言

近年來隨著我國經濟的不斷發(fā)展，各行業(yè)的信息化進程的也不斷深入，各單位也都陸續(xù)建設了本單位的內部辦公網絡，工作的效率得到提高，各方面的信息資源也得到很大程度的共享。但隨之而來的網絡安全和信息保密問題，也成為我們共同面臨的挑戰(zhàn)，如何保障我們的辦公網絡正常、安全地運行問題成為當務之急，如果不很好地解決這個問題，必將給我們的政治和經濟工作帶來巨大的損失。下面就目前一些單位的辦公內部網絡信息安全方面存在的問題以及防范措施做一探討。

二、辦公內部網絡信息安全方面的常見問題

（一）設備方面。1．機房的設計與改造。安全問題包括通信線路的安全，機房的安全等。主要體現在通信線路的可靠性，機房的防火設施以及避雷地線等。2．網絡結構。辦公內網的設計上沒有封閉，內部辦公與上互聯網共用一套設備或一條通訊線路。3．計算機、網絡及外圍設備。硬件設備故障，抗災害能力與干擾能力差，設備的運行環(huán)境差（溫度、濕度、煙塵），無備用電源保障等等。

（二）軟件方面。1．系統軟件。主要表現在計算機網絡操作系統軟件的安全（包括網絡服務器的操作系統和辦公人員單機操作系統）。一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。2.應用軟件方面。應用軟件的安全問題主要表現在信息系統采用的應用軟件和數據庫系統的安全性，包括辦公自動化應用、數據庫的信息備份等等，例如通過災難備份、主機熱備份等手段，盡可能保證系統運行安全。

（三）管理方面。一個單位的網絡安全問題最常見的還是在管理方面。包括網絡安全技術和設備的管理、安全管理制度、部門與人員的組織培訓等等。如：有制度不落實，形同虛設；內外網設備混用；移動存貯設備管理不嚴；人員培訓和安全教育不及時等等。

三、內部辦公網絡安全防范對策

一個單位的內部辦公網絡是一個復雜的系統工程，涉及設備、人、技術、操作等要素，在設備、系統應用、操作和管理等方面的種種漏洞都對系統的安全構成了威脅，一般來講，問題必然出現在系統中最薄弱的地方。要確保提高整個系統的安全性，就必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合來考慮。通常可以采取以下幾個方面的對策。

（一）設立內部辦公網絡安全運行應急預案。在辦公網絡發(fā)生被故障、破壞事件的時候，必須盡可能地保證設備和數據的安全，盡快進行應急處理和及時地恢復系統正常運行，使損失減到最小。

（二）保障設備安全。為保證設備、線路安全，在我們現有的條件下要有獨立的內部辦公網絡機房，配備必要網絡安全設備，單位的內網和外網要在線路、設備上隔離。采取安全防火、防盜等措施（如：防盜門、鐵柵欄、干粉滅火劑等）。

（三）軟件系統安全。為保證內部辦公網絡系統的正常運行，要在系統軟件、應用軟件和網絡軟件幾個方面采取相應防護措施。因為在軟件方面的配置不當、操作上的粗心大意最容易引發(fā)網絡故障和感染病毒。

首先建議使用正版軟件（如：Windows 操作系統、MS SQLServer、OFFICE等），及時更新系統，封堵可能被利用的網絡漏洞。在系統配置方面要對各級用戶設置足夠強的用戶口令與密碼，并經常更換。取消一切不必要的網絡服務和端口。安裝防病毒軟件，并及時下載和更新，保持最新的防病毒系統。安裝必要網絡監(jiān)聽檢測軟件，對常用的一些端口和系統設置狀態(tài)經常監(jiān)聽（特別是涉及Windows系統下的管理員權限的地方）。

（四）內部辦公網絡的信息與數據安全。通過硬件網絡設備的過濾，以及軟件系統的安全配置，可以大大提高我們網絡系統的安全性。但是如果有意外事件發(fā)生對我們的應用系統還是會存在信息安全隱患，如：停電、設備故障、災害等。所以，除了加強日常的防病毒檢測外，對系統內重要的應用信息與數據要及時備份，并要在不同的介質上異地保存。

（五）內部辦公網絡主機的安全。主機是提供數據的載體，是大量數據的集中存放地點。主機的保護主要考慮三個方面，第一要保護主機的物理安全，防止非法用戶直接接觸主機，第二要防止非法用戶通過網絡入侵，盜取主機中的數據資料。第三要做好主機的數據備份和冗災工作。

（六）內部辦公網絡終端安全。終端的安全管理是整個內部辦公網絡安全防范體系的重要環(huán)節(jié)，也是一個難點。在這種情況下，我們認為終端的安全管理應做以下幾點：1．嚴格控制內部辦公網絡終端接入設備的種類和接入的區(qū)域，提倡“安全終端”。2．嚴格控制終端設備的“一機兩用”，將接入內部辦公網絡的終端同時又連接互聯網。3．加強對接入終端設備的安全管理，對終端設備的操作系統、病毒防火墻要做到定期升級。4．規(guī)范終端用戶的使用，包括對終端用戶本地數據的管理和終端使用密碼口令的管理。

（七）應用安全。網絡、主機和終端的管理的主要目的是防止非法用戶通過系統漏洞等非正常渠道侵入系統，而對應用的安全管理主要是為了防止合法用戶通過正常使用系統而獲得了非授權范圍的數據和信息。

（八）內部辦公網絡系統的安全管理。管理對我們內部辦公網絡的安全是非常重要的，領導與具體工作人員都要引起重視。在制度建設方面，網絡安全管理的制度化是提高整個單位辦公網絡安全性的基礎，各項制度的落實是網絡安全的保障。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員配置都可以在很大程度上彌補其它層次的安全漏洞。在設備管理方面，內部網絡中的各種設備管理維護都要落實到人，并要有應急的備份措施。要保證設備的安全運行，包括硬件設備的安全配置，以及軟件防護系統的監(jiān)測，及時發(fā)現漏洞并采取防護措施。在人員管理與培訓方面，要加強安全保密教育，提高網絡管理人員和一般的操作人員的安全觀念，不能隨意泄露網絡系統的用戶名和密碼等關鍵信息，移動存貯設備不能內外網混用，廢棄的存貯設備與器件要專門銷毀等。

三、結論

網絡安全是一個永遠說不完的話題，一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。目前許多單位都意識到網絡安全問題的重要性，也都采取了一定防范措施，但是還會經常出現一些問題。我們認為在內部辦公網絡安全防范方面只要加強管理，維護好設備，嚴格遵守規(guī)章制度，不斷改進管理方法，提高技術人員的水平，加強日常防護。將大大地提高我們辦公

網絡系統的安全性。

作者簡介：

孟揚，女，大學本科，高級工程師，哈爾濱工業(yè)大學，主要從事政府信息化建設工作，在黑龍江省信息中心從事軟件開發(fā)、系統設計等工作。