摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在事業(yè)單位中廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全管理越來(lái)越不容忽視，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患，提出了幾點(diǎn)防范措施，以便更事業(yè)單位好地實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全管理，更好更高的為人民群眾服務(wù)，樹(shù)立良好的社會(huì)形象。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全管理；事業(yè)單位；管理

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

為了提高辦事效率，實(shí)現(xiàn)資源高度共享，更好地服務(wù)群眾，事業(yè)單位引入了計(jì)算機(jī)網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)暴露出越來(lái)越多的安全問(wèn)題，已不能滿足人民群眾的生產(chǎn)、生活需要，網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)服務(wù)型網(wǎng)絡(luò)，它將單位內(nèi)部和外部連接起來(lái)，為廣大民眾提供服務(wù)，因此具有更高的開(kāi)放性，在安全上面臨著內(nèi)部和外部的雙重威脅，所以，事業(yè)單位必須實(shí)施全面的嚴(yán)格的安全管理措施，才能確保網(wǎng)絡(luò)安全可靠地運(yùn)行。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患

我國(guó)互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶(hù)人數(shù)全球首位[1]，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶(hù)的網(wǎng)絡(luò)操作沒(méi)有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來(lái)看我國(guó)事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個(gè)特點(diǎn)：1)網(wǎng)絡(luò)安全意識(shí)淡薄。許多事業(yè)單位對(duì)網(wǎng)絡(luò)安全的重視力度有限，沒(méi)有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理?xiàng)l例，管理存在漏洞。2)安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒(méi)有硬件防護(hù)措施，只簡(jiǎn)單地依靠軟件防護(hù)；軟件方面，國(guó)內(nèi)的防護(hù)軟件多是面向個(gè)人用戶(hù)的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3)專(zhuān)業(yè)人才缺乏。我國(guó)網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒(méi)有專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護(hù)，十分被動(dòng)。

存在的安全隱患

威脅事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，主要分為兩個(gè)方面，事業(yè)單位內(nèi)部因素和事業(yè)單位外部因素，下面分別對(duì)這兩大因素展開(kāi)分析。

（一）內(nèi)部因素

從實(shí)際來(lái)看，來(lái)自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發(fā)，危害極大，常常會(huì)導(dǎo)致網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或造成數(shù)據(jù)泄露，因?yàn)檫@些潛在的安全隱患，是反入侵防御系統(tǒng)和反病毒軟件無(wú)法檢測(cè)和難以防范的。這些安全隱患包括：?jiǎn)T工操作不當(dāng)和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動(dòng)存儲(chǔ)設(shè)備或介質(zhì)等。

1.員工操作不當(dāng)和疏忽

由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心，操作不當(dāng)，將服務(wù)器的重要數(shù)據(jù)損壞或泄露。如員工對(duì)網(wǎng)絡(luò)管理軟件不熟悉，將服務(wù)器的數(shù)據(jù)庫(kù)刪除，或者將防護(hù)軟件關(guān)閉或卸載等；再有就是，員工本出于好心，為了趕工作進(jìn)度，將網(wǎng)絡(luò)服務(wù)器核心數(shù)據(jù)拷貝帶出，或是上傳至外部網(wǎng)絡(luò)，導(dǎo)致機(jī)密泄露；或是為了方便，員工未嚴(yán)格遵守規(guī)定操作，造成安全事故等。

2.未按規(guī)定移動(dòng)存儲(chǔ)設(shè)備或介質(zhì)

事業(yè)單位一般都有專(zhuān)門(mén)的存儲(chǔ)設(shè)備用以存儲(chǔ)或備份重要數(shù)據(jù)，以應(yīng)對(duì)意外的突發(fā)件導(dǎo)致的數(shù)據(jù)丟失。對(duì)于重要存儲(chǔ)數(shù)據(jù)，一般都有明確的嚴(yán)格使用規(guī)范，盡管如此，由于員工的安全意識(shí)淡薄，在使用時(shí)大多都未嚴(yán)格按照規(guī)范使用，很容易導(dǎo)致數(shù)據(jù)泄露或損壞，或是，由于員工的保密意識(shí)不強(qiáng)，未加留意，將存儲(chǔ)設(shè)備或介質(zhì)丟失。

（二）外部因素

事業(yè)單位網(wǎng)絡(luò)是與外部相連的，這樣既帶來(lái)了有利的一面—可以方便的發(fā)布信息，服務(wù)大眾，宣傳國(guó)家政策，同時(shí)也帶來(lái)了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見(jiàn)的網(wǎng)絡(luò)安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)不能正常運(yùn)行[2]，給事業(yè)單位和人民大眾都帶來(lái)?yè)p失和不便。黑客編寫(xiě)病毒或木馬，對(duì)網(wǎng)絡(luò)構(gòu)成了巨大的威脅，很容易被非法分子利用，用于非法活動(dòng)，竊取事業(yè)單位機(jī)密，癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外，互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導(dǎo)致病毒木馬猖獗，對(duì)事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

二、事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理所應(yīng)采取的措施

（一）強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)

事業(yè)單位內(nèi)部要加強(qiáng)網(wǎng)絡(luò)安全管理教育，讓員工時(shí)時(shí)刻刻留意個(gè)人行動(dòng)，避免不知不覺(jué)中危害事業(yè)單位網(wǎng)絡(luò)正常運(yùn)行，泄露網(wǎng)絡(luò)服務(wù)器機(jī)密資料，出臺(tái)嚴(yán)格的管理?xiàng)l例，劃清責(zé)任，明處責(zé)任人，讓員工自覺(jué)參與事業(yè)單位網(wǎng)絡(luò)安全管理。

（二）訪問(wèn)控制策略

訪問(wèn)控制策略是保證網(wǎng)絡(luò)安全的主要策略之一，是維護(hù)網(wǎng)絡(luò)安全、確保網(wǎng)絡(luò)資源合理共享的重要手段之一，它的要求是確保網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。以下是幾種常見(jiàn)訪問(wèn)權(quán)限。

1.入網(wǎng)訪問(wèn)權(quán)限控制

入網(wǎng)訪問(wèn)權(quán)限最基本的權(quán)限，它決定向哪些用戶(hù)分配合法的網(wǎng)絡(luò)訪問(wèn)權(quán)限，使該用戶(hù)能夠登錄服務(wù)器并訪問(wèn)網(wǎng)絡(luò)資源，控制合法用戶(hù)訪問(wèn)的時(shí)間和訪問(wèn)入口。事業(yè)單位可以根據(jù)用戶(hù)的申請(qǐng)和用戶(hù)實(shí)際情況，為用戶(hù)分配入網(wǎng)訪問(wèn)權(quán)限，既能滿足用戶(hù)的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運(yùn)行，信息不會(huì)泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶(hù)非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶(hù)或用戶(hù)群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶(hù)或用戶(hù)群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶(hù)或用戶(hù)群相應(yīng)的操作權(quán)限和訪問(wèn)的資源權(quán)限。

3.目錄級(jí)安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。網(wǎng)絡(luò)管理員可以為不同的用戶(hù)群指定不同的目錄控制權(quán)限，如為普通用戶(hù)授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強(qiáng)網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對(duì)應(yīng)起來(lái)，保護(hù)網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶(hù)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶(hù)既能合法使用，又不會(huì)損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

5.網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器安全控制是對(duì)網(wǎng)絡(luò)服務(wù)器功能進(jìn)行設(shè)置，以限制用戶(hù)對(duì)服務(wù)器的操作。如設(shè)置密碼口令鎖定服務(wù)器，以防止非法用戶(hù)服務(wù)器數(shù)據(jù)的修改和破壞等；設(shè)置服務(wù)器的開(kāi)放和關(guān)閉時(shí)間，有效防止黑客等的非法入侵。

（三）信息加密策略

為保護(hù)事業(yè)單位網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全，可以采用網(wǎng)絡(luò)加密技術(shù)，讓傳輸數(shù)據(jù)對(duì)外網(wǎng)不可見(jiàn)[3]。常見(jiàn)的網(wǎng)絡(luò)加密方法有鏈路加密，端到端加密和節(jié)點(diǎn)加密。鏈路加密又稱(chēng)在線加密，是對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進(jìn)行加密的方法。鏈路加密可以實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路數(shù)據(jù)信息的安全；端到端加密又稱(chēng)脫線加密，是對(duì)從源端到目的端傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方法，數(shù)據(jù)在整個(gè)傳輸過(guò)程中都處于加密狀態(tài)，可以有效的實(shí)現(xiàn)數(shù)據(jù)保密；節(jié)點(diǎn)加密是數(shù)據(jù)在傳輸節(jié)點(diǎn)上進(jìn)行加密的方法，其安全性高。事業(yè)單位可以根據(jù)網(wǎng)絡(luò)服務(wù)的安全要求，采用合適的加密技術(shù)。

（四）黑客攻擊的應(yīng)對(duì)策略

1.防火墻

防火墻技術(shù)，是由硬件設(shè)備和軟件組合而成，用于實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)隔離的技術(shù)，它的目的是阻止外網(wǎng)非法用戶(hù)的訪問(wèn)，它根據(jù)事業(yè)單位安全管理策略，依靠?jī)?nèi)網(wǎng)和外網(wǎng)之間唯一的信息通道，判別網(wǎng)絡(luò)的出入信息，識(shí)別并阻止非法用戶(hù)的訪問(wèn)。防火墻本身具有較強(qiáng)的抗攻擊能力，能都抵御外部的大部分攻擊。利用防火墻，在網(wǎng)絡(luò)間通訊時(shí)設(shè)置合適的防御規(guī)則，最大限度地阻止外網(wǎng)非法用戶(hù)的訪問(wèn)，提高內(nèi)網(wǎng)的安全等級(jí)，提高網(wǎng)絡(luò)利用率。

2.入侵檢測(cè)

入侵檢測(cè)是為了抵御外部入侵，保護(hù)內(nèi)網(wǎng)安全而設(shè)計(jì)的一種異常檢測(cè)技術(shù)，是一種抵御外部網(wǎng)絡(luò)入侵有效手段。入侵檢測(cè)主要是通過(guò)檢測(cè)日志和操作記錄等信息發(fā)現(xiàn)異常，找出可能的入侵，保護(hù)事業(yè)單位內(nèi)部網(wǎng)絡(luò)安全。入侵檢測(cè)系統(tǒng)可以分為基于主機(jī)和基于網(wǎng)絡(luò)兩種入侵檢測(cè)系統(tǒng)，事業(yè)單位可以采用混合入侵檢測(cè)方式，即在網(wǎng)絡(luò)中同時(shí)采用這兩種入侵檢測(cè)系統(tǒng)，就可以構(gòu)架一套全方位立體的主動(dòng)防御系統(tǒng)。

3.網(wǎng)絡(luò)病毒預(yù)防

病毒預(yù)防技術(shù)是采取一定的技術(shù)手段發(fā)現(xiàn)并處理計(jì)算機(jī)病毒以防止計(jì)算機(jī)病毒對(duì)系統(tǒng)破壞。這是一種基于行為判斷的動(dòng)態(tài)判定技術(shù)，即病毒預(yù)防是系統(tǒng)根據(jù)軟件的行為，對(duì)照一定的規(guī)則，來(lái)判斷軟件是否具有威脅性，進(jìn)而加以預(yù)防的技術(shù)。雖然網(wǎng)絡(luò)病毒預(yù)防常常造成誤判，但它仍然是一種有效的預(yù)防手段。

三、網(wǎng)絡(luò)安全管理制度和法律法規(guī)

網(wǎng)絡(luò)安全管理是靠人來(lái)實(shí)施的，只有技術(shù)保證是不夠的，必須有完善的健全的網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)安全管理措施可靠有效地執(zhí)行[4]。事業(yè)單位網(wǎng)絡(luò)安全管理，必須要加強(qiáng)對(duì)員工的安全教育、建立完善的管理制度、組建嚴(yán)格的監(jiān)督實(shí)施團(tuán)隊(duì)，確保各項(xiàng)管理措施能落實(shí)到位；同時(shí)還要依靠國(guó)家出臺(tái)完善的法律法規(guī)，營(yíng)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，事業(yè)單位才能更好的為人民大眾服務(wù)。

四、小結(jié)

事業(yè)單位網(wǎng)絡(luò)安全管理涉及到方方面面，既要有技術(shù)手段上入手，更要從制度、意識(shí)和法律法規(guī)上入手，才能更有效地確保事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全可靠地運(yùn)行，更高效的服務(wù)大眾，服務(wù)社會(huì)。

參考文獻(xiàn)：

[1]http：//www.cnr.cn/gundong/201111/t20111121_508808467.shtml

[2]《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》（第三版）.電子工業(yè)出版社.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2002

[4]邢戈，張玉清，馮登國(guó).網(wǎng)絡(luò)安全管理平臺(tái)研究[J].計(jì)算機(jī)工程，2004，10:129-131

[作者簡(jiǎn)介]譚人瑋（1982-），男，本科，助理工程師。