淺析機關事業單位計算機網絡信息安全

趙忠雨　王青林

【摘 要】機關事業單位的計算機網絡信息安全的重要性不言而喻。機關事業單位網絡安全設計，既要保證技術應用的成熟性還要保證技術先進性，還要具備發展前瞻性。機關事業單位網絡安全存在問題。實現機關事業單位網絡安全的有效措施和方法。

【關鍵詞】信息化；機關事業單位；網絡安全；措施；方法

0 引言

計算機與網絡技術的飛速發展，為信息化的實現提供了可靠保障。機關事業單位的計算機網絡系統一般是跨區域的Intranet網絡，能提供資源共享、信息管理、業務窗口等綜合服務。由于網絡內部數據庫與互聯網經常性的實時交換數據，計算機網絡信息安全的重要性不言而喻。

1 機關事業單位網絡安全設計原則

1.1 技術成熟性與先進性

網絡安全設計，既要保證技術應用的成熟性還要保證技術先進性，還要具備發展前瞻性，使信息化網絡適應不斷變化的辦公需求。

1.2 系統可靠性與穩定性

機關事業單位工作政策性強、業務面廣、社會影響大、涉及到國計民生，要考慮網絡安全系統運行的可靠性與穩定性，確保信息化網絡系統能夠可靠、安全、穩定運行。

2 機關事業單位網絡安全存在問題

2.1 網絡病毒方面

隨著不斷發展和豐厚的網絡資源，網絡病毒數量種類與日俱增，不停擴散爆發，給網絡安全工作帶來很大困擾。因為部分機關事業單位信息化網絡安全管理技術手段相對滯后、資金投入仍然不夠等因素，對復雜網絡病毒不能有效防備。如遭到黑客攻擊，則很可能造成保密信息泄露，損失不可估量。

2.2 網絡安全管理漏洞方面

機關事業單位工作人員多數沒參加過專業理論知識和網絡安全技術學習，他們不一定都具備網絡安全管理維護技術、處理突發事件的能力非常有限。在信息化網絡系統運行過程中，往往不能對網絡系統進行必要的維護、更新、檢查等，安全管理漏洞問題是機關事業單位信息化網絡安全方面亟待解決的主要問題。

2.3 網絡數據下載與存儲方面

工作人員經常利用網絡下載某些辦公娛樂軟件，比如：愛奇藝、酷我音樂、QQ瀏覽器、火狐瀏覽器、搜狗拼音、美圖秀秀等軟件，這部分軟件如沒有通過官網下載，則容易在下載過程中染上網絡病毒及廣告插件。另外，單位信息化網絡系統數據恢復和數據備份能力有限，傳染上病毒之后數據信息缺損等情況時有發生。

2.4 網絡系統服務器自身所攜帶方面

不論是Windows操作系統，還是Unix、Linux操作系統，安全漏洞都是客觀存在的，而工作人員往往對修補漏洞認識不足，沒有及時修補系統漏洞，網絡病毒就會通過漏洞對系統攻擊，嚴重的可能造成系統癱瘓。有些單位追求經濟利益使用版本較低的操作系統，容易受到病毒攻擊。例如：Windows XP微軟官網已不再提供更新補丁，所以不提倡單位用戶使用該版本操作系統。

2.5 開放式網絡互連方面

計算機網絡存在大量體系架構，差別性的體系架構，網絡產品在兼容性方面形成了嚴重問題，國際標準化組織擬定了開放性的系統互聯（OSI）模型，把網絡通信共分為7個層次，在相應的層次上使不同架構的網絡體系形成互聯。網絡的不安全因素也體現在以下7個分層。

2.5.1 物理層安全因素

該層安全因素含有網絡設備、通信線路、網絡設備、環境安全等。含有設備之間的聯接、傳輸線路是否遵照物理層協議標準要求，軟硬件設備抗干擾能力是否強，網絡設備周圍運行環境（空氣清新度、溫度、壓力、濕度等）如何，通信線路可靠性高低，電源的安全穩定性（UPS不停電電源）等。

2.5.2 網絡層安全因素

該層安全因素體現在網絡傳輸方面。包含網絡層的資源訪問控制機理、層間訪問安全性、身份辨識功能、域名解析系統安全性、路由器系統安全性、數據傳輸的完整性與保密性、軟硬件防病毒能效高低及檢測入侵的安全性等。

2.5.3 系統層安全因素

該層屬于硬件基礎之上建立的軟環境，其安全因素主要是表現在網絡之間用戶端操作系統與各服務器的安全方面，決定于操作系統本身不足及漏洞和用戶身份識別，還取決于操作系統的安全配置是否合理、訪問控制機制是否獨立及在系統層是否采用防范措施防止病毒攻擊。

2.5.4 應用層安全因素

該層安全因素應該從應用軟件及網絡數據庫兩個方面考慮，含有web服務器、電子郵件系統、網絡信息發布系統、網絡信息應用平臺和伴隨應用軟件的病毒攻擊。

2.5.5 管理層安全因素

該層安全管理包含工作人員的安全知識培訓、網絡安全的技術防范及設備管理安全、管理制度是否規范和落到實處。

3 實現機關事業單位網絡安全的有效措施和方法

3.1 強調工作人員安全的重要性

人的因素是決定性因素。任何設備運行都離不開人的干預，網絡安全的各環節同樣要牽涉到各種人工參加，所以機關事業單位的網絡信息安全首當其中的是對人員的安全有效管理。

第一，對網絡信息安全領導層需要高度重視，要制定嚴密的安全制度（包括計算機操作人員技術要求、網絡機房和設備安全制度等），加強工作人員責任心，最大限度的防止人為損失。

第二，定期不定期組織信息安全教育培訓，安全意識不停抓，對專業操作人員更要做深入細致的安全技術及安全管理培訓。

第三，技術人員對設備巡視檢查維護要及時，安全策略方面（防病毒軟件、入侵檢測系統、防火墻等）要根據實際及時升級更新。

3.2 安裝網絡系統防火墻

安裝系統防火墻非常重要并確有實效。它使網絡系統的某些危險訪問得到限制，進而保護網絡系統不受侵犯，保證網絡系統在安全環境下正常運行。

3.3 及時修復軟件和系統漏洞

在系統運行進程中，既要對軟件程序打好補丁，更要對操作系統漏洞定期檢查更新打好補丁，從內部到外部讓網絡系統始終工作在安全環境之中。

3.4 做好數據信息加密和網絡系統殺毒工作

定期做好做好數據信息加密和網絡系統殺毒工作，是有效防止網絡系統免遭病毒侵犯的有效手段。由于進行了加密處理，他人即使截取了數據信息，也很難識讀文件內容。

4 結語

機關事業單位涉及到各行各業、千家萬戶。機關事業單位網絡安全實質就是網絡信息安全，它是一個復雜的系統工程，受各種因素影響。我們要從設計、使用、維護等各個環節認真考慮安全需求，在不斷的工作實踐中摸索經驗，建設一個安全高效信息網絡系統。

【參考文獻】

[1]香方桂.《軟件加密解密技術及應用》[M].長沙：中南工業大學出版社，2004.6.

[2]王繼剛.《揭秘Web應用程序攻擊技術》[M].北京：水利水電出版社，2009.8.

[3]周世忠.《淺談網絡數據庫安全研究與應用》[J].電腦知識與技術.2010.5.

[4]陳家遷.《網絡安全防范體系及設計原理分析》[J].信息安全與技術.2011.1.

[責任編輯：朱麗娜]endprint