機關事業單位網絡安全防護與管理

劉毅新

（人力資源和社會保障信息中心，遼寧　營口　115000）

機關事業單位網絡安全防護與管理

劉毅新

（人力資源和社會保障信息中心，遼寧營口115000）

為消除網絡使用過程中存在的安全隱患，使其更好地為機關事業單位服務，文章分析了機關事業單位面臨的網絡安全問題，并對其網絡安全的防護技術與管理措施進行了探討，以期為我國機關事業單位的網絡安全提供保障。

機關事業單位；網絡安全；防護管理

網絡在機關事業單位的應用不僅提高了工作效率和工作質量，同時也帶來了網絡運行的風險，使機關事業單位的網絡信息安全存在問題，這不僅降低了計算機系統的運行效率，更是為機關事業單位埋下了嚴重的安全隱患，可能造成敏感信息的泄露。文章分析了機關事業單位面臨的網絡安全問題，提出了部分建議和意見，以期能夠從根本上保障機關事業單位的網絡安全。

1　機關事業單位面臨的網絡安全問題

1.1網絡安全意識薄弱

我國機關事業單位一些工作人員缺乏網絡安全意識。在日常的工作中，對網絡安全問題不夠重視，沒有認識到網絡安全管理對政府工作的重要性。一方面，因為缺少網絡信息安全保護意識，引起多數單位工作人員使用網絡系統和計算機非常不注意安全防護，將沒有經過保密審查和殺毒的U盤、移動硬盤、智能手機等移動介質隨意在計算機上進行使用［1］；從另一方面來看，一些工作人員表現出對單位網絡安全極度缺乏責任感，認為這都是技術性的問題與他無關。這就會影響到機關事業單位的網絡安全管理效率，工作人員在網絡安全管理中，易出現參與積極性不高的現象。

1.2網絡協議和軟硬件的安全存在缺陷

首先，TCP/IP 協議簇作為因特網的基石本來就具有一定的不安全因素，易遭受安全威脅。大部分的網絡流量未經過加密處理，因此文字傳輸及電子郵件口令等易遭受到監聽或劫持。此外，一些網絡站點在配置防火墻的過程中對訪問權限進行了無意識地擴大。再者，訪問控制的配置過程是十分復雜的，稍不注意很可能出現配置錯誤，給黑客的攻擊帶來了可能。一些現有的設施未及時更新，單位也未設立專職專責的安全防護部門或安全防護技術人員的專業水平無法滿足維護網絡安全的需求，限制和阻礙了計算機網絡安全防護工作的正常開展，使當前機關事業單位的網絡系統存在許多安全漏洞，網絡系統的安全使用產生了不利因素。其次，由于缺乏必要的安全防護硬件，造成很多機關事業單位的網絡運行環境不佳，部分單位甚至存在將網絡硬件設施胡亂堆放等現象。

1.3病毒入侵和黑客攻擊

病毒是影響網絡安全的重要原因之一，具有破壞性、隱蔽性、潛伏性和傳播性的特點。主要通過人為的編制計算機系統中的程序來破壞系統內的數據，從而破壞計算機系統功能的一組代碼，通過計算機網絡來進行病毒傳播，破壞計算機系統的硬件、軟件，影響計算機正常使用，嚴重時會導致整個計算機網絡癱瘓，使計算機系統無法工作［2］，損害計算機用戶的網絡系統。隨著網絡技術的不斷發展，計算機病毒的種類也在病毒也在不斷地增加，危害也變得越來越大。根據相關統計，全世界的計算機活體病毒達到14萬多種。因此，為了保障計算機系統的安全、有效運行，對計算機病毒的安全防范工作不容忽視。

黑客通過使用一些隱藏指令來得到計算機網站的控制權，并將病毒直接植入到系統中，控制用戶的計算機網絡，從而大量竊取用戶信息，對網絡安全造成很大危害。

1.4網絡安全管理制度不夠完全

網絡安全管理制度的缺乏，也是機關事業單位出現網絡安全隱患的主要因素之一。很多機關事業單位對網絡安全問題不夠重視，更談不上建立健全的網絡安全管理體系，因此沒有為網絡安全提供制度上的保障；另外，雖然部分單位建立了較為健全的管理制度，但執行力度不夠，無法實現為單位計算機網絡安全管理工作提供指導的目的［3］。

2　機關事業單位網絡安全防護技術

2.1安裝防火墻

防火墻相當于內部網和外部網邊界的過濾網，在信任內網而過濾外網的基礎上發揮作用。防火墻可有效監測單位內部網絡信息，阻攔未經授權許可的非法信息，進而有效提高機關事業單位計算機網絡運行的安全性。

2.2進行入侵檢測

入侵檢測是為了保護內網安全而設計和開發的一種技術，能夠檢測出網絡異常的侵入，達到抵御外部入侵的目的。入侵檢測的工作方式主要是檢測日志和操作記錄等信息以查看是否存在異常，查找有可能的入侵，保護機關事業單位內部網絡的安全。入侵檢測系統分為基于主機和基于網絡兩種入侵檢測系統，為保證可靠性，機關事業單位可采用兩種方式混合入侵檢測，即在網絡使用中同時采用兩種入侵檢測系統，由此可以構架一套全方位實時立體的入侵防御系統。

2.3網絡加密技術

可以采用網絡加密技術，讓傳輸數據對外網不可見［4］。常見的加密類型有鏈路加密、端到端加密和節點加密。鏈路加密是一種在線加密方式，該方式僅在數據鏈路層對網絡傳輸數據進行加密，以實現網絡節點間鏈路數據信息的安全；端到端加密則是從源端到目的端對進行傳輸的數據進行加密的方式，這就保證了在整個傳輸過程中數據都處于加密狀態，從而達到有效地實現數據保密的目的；節點加密僅在數據的傳輸節點上對數據進行加密，安全性較高。當然，各種加密方法各有優勢，各機關事業單位可本單位根據網絡服務的不同安全要求，選擇適合的加密方法。

2.4訪問控制

訪問控制策略能夠維護網絡安全和確保網絡資源合理共享，確保網絡資源不被非法使用和訪問，因此也是保障網絡安全的主要手段之一，在網絡安全中具有重要的地位［1］。其中最基本的權限就是入網訪問權限，該權限決定向哪些用戶分配合法的網絡訪問，只有擁有相應權限的用戶才可登錄服務器獲取相關的網絡資源，這就有效控制了合法用戶訪問的時間和訪問入口。根據用戶的申請和用戶實際情況，機關事業單位為其分配相應的入網訪問權限，以保證網絡安全地正常運行。指定相關用戶或用戶群享有可以操作文件目錄和子目錄的權限即網絡操作權限控制，該項權限允許管理員按照實際需求為用戶或用戶群分配合法的操作權限和訪問的資源權限。管理員還可以為不同的用戶群指定不同的目錄控制權限，以加強網絡安全管理。屬性安全控制是指將特定的屬性與網絡服務器的文件、目錄和網絡設備等對應起來，保護網絡服務器的文件、目錄和網絡設備不被隨意更改。在用戶使用文件、目錄和網絡設備時，管理員可用為網絡服務器的文件、目錄和網絡設備指定相應的屬性，讓用戶既能合法使用，又不會損壞網絡服務器的文件、目錄和網絡設備。而網絡服務器安全控制則是對網絡服務器功能進行設置，如設置密碼口令鎖定服務器，以杜絕不合法用戶服務器數據的偷窺、篡改和毀壞等；另外，還可對服務器的開放和關閉時間進行設置，從而有效防范黑客的非法入侵網絡。

3　機關事業單位網絡安全管理措施

3.1加強網絡安全意識

加強機關事業單位內部的網絡安全教育活動，讓員工們時刻留意個人使用網絡的行為，避免在無意中做出危害事業單位網絡安全的舉動，泄露單位網絡服務器機密資料。另外，機關事業單位還應出臺相應的管理條例，明確責任，讓員工自覺參與單位網絡安全管理工作，遵循安全管理條例。

3.2加大軟硬件設施的投入

良好的設備是保證機關事業單位網絡安全的前提。關于硬件設施，合理的加大對單位網絡安全硬件設施的資金投入，如購買功能強大的數據服務器（帶有自備份和抗攻擊能力），部署全面的硬件防火墻。對于軟件系統，網絡終端計算機操作系統的安全是最首要的，如可購買國產自主知識產權的Linux操作系統，或者對當前的操作系統進行全面地漏洞掃描，確保安全補丁的完整［5］；另外，在機關事業單位網絡系統中的所有服務器和終端計算機上都應該部署安全防護軟件；最后，除了將單機版的防火墻軟件部署在服務器和終端計算機上外，還要部署整個網絡版的防火墻軟件。

3.3專業網絡安全人才的培養

專業的人才是影響機關事業單位網絡安全的關鍵，因此提高網絡安全相關工作人員的能力特別是專業技術人才的提升顯得尤為重要。比如，定期組織相關人員參與正規且有資質的培訓活動、講座和技術交流會議，在提高專業能力的同時更新思想觀念，形成強烈的責任感。另外，組織本單位專業技術人員對其他工作人員進行宣講和培訓，強化網絡安全防護意識，以保障機關事業單位的網絡安全。

4　結語

由于機關事業單位的數據信息具有較高的機密性，關乎我國社會主義事業的健康發展，因此保證機關事業單位的網絡安全具有重要的現實意義。但實際工作中，要實現網絡毫無安全威脅是不太可能的，新的漏洞、病毒和攻擊手段在計算機技術和信息網絡技術的發展過程中是無法避免的，因此需要不斷更新機關事業單位的網絡安全防護技術，加強其管理以避免不規范操作造成安全威脅，才能最大限度地保證機關事業單位網絡的安全。

［1］譚人瑋.淺談事業單位計算機網絡安全管理［J］.計算機光盤軟件與應用，2012（7）：122-122.

［2］馮成.計算機網絡存在的安全隱患及其防御對策［J］.知識經濟，2011（19）：72-73.

［3］萬忠武.機關事業單位計算機網絡安全防護及管理［J］.電子技術與軟件工程，2016（5）：221-221.

［4］張紅旗.信息網絡安全［M］.北京：清華大學出版社，2002.

［5］汪玲，閻鵬.對機關事業單位計算機網絡安全防護技術的幾點探討［J］.電腦知識與技術（學術交流），2015（3）：64-65.

Protection and management of network security in public institutions

Liu Yixin
（Human Resources and Social Security Information Center， Yingkou 115000， China）

To eliminate safety problems existing in the process of using the network， servingbetter for the public institutions， this paper analyzed the present problems of network security faced by public institutions， and the protection technology and management measures were discussed， aiming to provide protection for network security of public institutions.

public institutions； network security； protection and management

劉毅新（1978—），男，遼寧營口，信息系統項目管理師；研究方向：安全技術。