汪玲 閻鵬

摘要：為了解決計(jì)算機(jī)網(wǎng)絡(luò)使用過程中可能存在的一些安全隱患，使其能夠更好地為機(jī)關(guān)事業(yè)單位服務(wù)，我們有必要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)進(jìn)行了探討，以期能夠從根本上對(duì)網(wǎng)絡(luò)的工作安全性加以保障，從而使其能夠更高地為機(jī)關(guān)事業(yè)單位服務(wù)。

關(guān)鍵詞：機(jī)關(guān)事業(yè)單位；計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）03-0064-02

1 概述

當(dāng)前隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的進(jìn)步，使得計(jì)算機(jī)網(wǎng)絡(luò)在我國的應(yīng)用范圍日益擴(kuò)大，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了人們生活和工作的方方面面，機(jī)關(guān)事業(yè)單位的日常工作管理自然也不例外。計(jì)算機(jī)網(wǎng)絡(luò)在機(jī)關(guān)事業(yè)單位的應(yīng)用，一方面提高了這些單位的辦公質(zhì)量和效率，但同時(shí)也對(duì)網(wǎng)絡(luò)的安全防護(hù)工作提出了更高的要求。如果計(jì)算機(jī)網(wǎng)絡(luò)不安全，導(dǎo)致在日常的使用過程中存在較多的安全漏洞，則不僅會(huì)對(duì)人們的正常工作造成影響，使得系統(tǒng)面臨著崩潰的潛在風(fēng)險(xiǎn)，嚴(yán)重時(shí)甚至還可能造成敏感信息的泄露，這嚴(yán)重影響到了機(jī)關(guān)事業(yè)單位的信息安全。

為了解決計(jì)算機(jī)網(wǎng)絡(luò)使用過程中可能存在的一些安全隱患，使其能夠更好地為機(jī)關(guān)事業(yè)單位服務(wù)，我們有必要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。而要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性，就離不開對(duì)各種安全防護(hù)技術(shù)的研究和應(yīng)用。鑒于此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)進(jìn)行了探討，以期能夠從根本上對(duì)網(wǎng)絡(luò)的工作安全性加以保障，從而使其能夠更高地為機(jī)關(guān)事業(yè)單位服務(wù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)是由一系列的網(wǎng)絡(luò)硬件設(shè)備、傳輸介質(zhì)以及信息管理軟件組成，所以要確保它的工作安全性，就必須在各個(gè)環(huán)節(jié)上對(duì)其安全性都加以保障，如確保硬件的安全、網(wǎng)絡(luò)傳輸介質(zhì)的安全以及軟件管理系統(tǒng)和操作系統(tǒng)的安全等。綜上所述，我們可以為計(jì)算機(jī)網(wǎng)絡(luò)安全作如下定義：為計(jì)算機(jī)網(wǎng)絡(luò)的硬件和軟件建立和采用的技術(shù)和管理的安全保護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。而要實(shí)現(xiàn)上述定義的計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須綜合采用多種安全防護(hù)技術(shù)，以確保在各個(gè)環(huán)節(jié)和層面上對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性、有效性以及保密性加以保障，杜絕惡意入侵或病毒木馬造成的網(wǎng)絡(luò)數(shù)據(jù)破壞或泄露，以確保計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全和經(jīng)濟(jì)安全。

3 當(dāng)前機(jī)關(guān)事業(yè)單位面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

在我國，很多機(jī)關(guān)事業(yè)單位缺乏對(duì)計(jì)算機(jī)硬件設(shè)施投入的重視，或者已投入的設(shè)施長久得不到更新和維護(hù)，已經(jīng)無法滿足當(dāng)前確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的需要。一方面，因?yàn)楝F(xiàn)有的一些的設(shè)施沒有得到更新，使得當(dāng)前機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)存在不少漏洞，這給網(wǎng)絡(luò)系統(tǒng)的安全使用產(chǎn)生了不利因素。另一方面，因?yàn)槿狈Ρ匾挠布踩雷o(hù)，造成很多機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)運(yùn)行環(huán)境不佳，部分單位存在著網(wǎng)絡(luò)硬件設(shè)施胡亂堆放或者對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境沒有進(jìn)行及時(shí)檢查等現(xiàn)象。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

在實(shí)際工作中，計(jì)算機(jī)終端的操作系統(tǒng)和各種應(yīng)用軟件可能或存在一些后門和安全漏洞，而這些都可能會(huì)造成信息安全問題，機(jī)關(guān)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自然也不例外。現(xiàn)實(shí)中，很多單位的計(jì)算機(jī)終端都在使用windows XP或windows 7系統(tǒng)，而這些通用的操作系統(tǒng)本身就存在不少系統(tǒng)漏洞，在正常使用過程中極易被黑客或病毒木馬利用，進(jìn)而給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成不利因素。例如，很多機(jī)關(guān)事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)都接入了互聯(lián)網(wǎng)，此時(shí)黑客采用拒絕服務(wù)器攻擊等手段就可能對(duì)內(nèi)網(wǎng)服務(wù)器造成較大的損害。

3.3 計(jì)算機(jī)病毒入侵

在現(xiàn)實(shí)中，因?yàn)橐恍┯?jì)算機(jī)網(wǎng)絡(luò)使用者的大意或者部分人員出于非法目的的預(yù)謀，都有可能造成計(jì)算機(jī)病毒侵入到機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)中，而計(jì)算機(jī)病毒又具有生物的病毒傳播和自我復(fù)制的特性，系統(tǒng)內(nèi)一臺(tái)終端被“感染”，就可能迅速擴(kuò)展到整個(gè)系統(tǒng)，進(jìn)而給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全造成嚴(yán)重破壞。同時(shí)，因?yàn)楣ぷ鞣矫娴男再|(zhì)，很多機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)都會(huì)與互聯(lián)網(wǎng)進(jìn)行連接，這同樣給病毒木馬的入侵創(chuàng)造了條件。

3.4 信息系統(tǒng)維護(hù)不到位

一方面因?yàn)槿狈τ?jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方面的意識(shí)，造成很多工作人員對(duì)網(wǎng)絡(luò)系統(tǒng)和終端計(jì)算機(jī)的使用非常隨意，例如U盤、移動(dòng)硬盤、智能手機(jī)等移動(dòng)介質(zhì)沒有經(jīng)過保密審查就隨意在計(jì)算機(jī)上進(jìn)行使用；另一方面，部分單位沒有設(shè)立專職專責(zé)的安全防護(hù)部門或者安全防護(hù)技術(shù)人員的專業(yè)水平不能適應(yīng)網(wǎng)絡(luò)安全維護(hù)的需求，影響到了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的正常開展。

4 安全防護(hù)技術(shù)的應(yīng)用

4.1 應(yīng)用網(wǎng)絡(luò)安全動(dòng)態(tài)感知技術(shù)

在實(shí)際工作中，可以加強(qiáng)對(duì)網(wǎng)絡(luò)安全動(dòng)態(tài)感知技術(shù)的應(yīng)用，以加強(qiáng)對(duì)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全隱患的分析和感知，從而為安全隱患問題的及時(shí)處理提供依據(jù)。

4.2 加強(qiáng)物理隔離力度

加強(qiáng)機(jī)關(guān)事業(yè)單位內(nèi)、外網(wǎng)之間的隔離力度已經(jīng)成為了確保機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全的一項(xiàng)重要舉措，如可以在單位局域網(wǎng)與互聯(lián)網(wǎng)間采用物理隔離措施，以防范外界非法入侵以及自然災(zāi)害對(duì)網(wǎng)絡(luò)硬件設(shè)備造成的損害等。

4.3 采用網(wǎng)絡(luò)入侵檢測技術(shù)

在機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)服務(wù)器和主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，通過對(duì)網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，如果確定某個(gè)訪問行為存在惡意傾向，就要立即對(duì)該訪問進(jìn)行拒絕并實(shí)施逆向追蹤，同時(shí)自動(dòng)生成應(yīng)急預(yù)案。

4.4 進(jìn)行計(jì)算機(jī)數(shù)據(jù)加密

為了確保單位內(nèi)一些重要文件和數(shù)據(jù)的安全，必須采用數(shù)據(jù)加密技術(shù)對(duì)這些文件和數(shù)據(jù)進(jìn)行加密，具體加密方法的選擇應(yīng)根據(jù)實(shí)際情況和不同需求進(jìn)行確定。

4.5 提高網(wǎng)絡(luò)硬件和軟件的安全性

對(duì)于硬件方面來說，要加大對(duì)網(wǎng)絡(luò)安全硬件設(shè)施的投入，如采用帶有自備份和抗攻擊能力的數(shù)據(jù)服務(wù)器，在單位的內(nèi)、外網(wǎng)之間部署硬件防火墻等。對(duì)于軟件系統(tǒng)方面的威脅，首先應(yīng)確保網(wǎng)絡(luò)終端計(jì)算機(jī)操作系統(tǒng)的安全，如可以采用基于Linux內(nèi)核的國產(chǎn)自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)，或者對(duì)當(dāng)前的操作系統(tǒng)進(jìn)行漏洞掃描，確保打上所有必要的安全補(bǔ)丁；其次，在機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中的所有服務(wù)器和終端計(jì)算機(jī)上都應(yīng)該部署安全防護(hù)軟件；最后，除了給服務(wù)器和終端計(jì)算機(jī)上部署單機(jī)版的防火墻軟件外，還要部署整個(gè)網(wǎng)絡(luò)版的防火墻軟件。

5 結(jié)束語

在實(shí)際工作中，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的完全安全是不可能的，因?yàn)橛?jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展將不可避免地導(dǎo)致新的漏洞、病毒和攻擊手段產(chǎn)生，對(duì)于機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)而言，除了需要不斷更新自己的網(wǎng)絡(luò)安全防護(hù)技術(shù)外，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理以盡量避免不安全行為的出現(xiàn)，從而最終構(gòu)建一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境。

參考文獻(xiàn)：

[1] 張旸.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].赤子：上中旬，2014（15）：293.

[2] 張修永.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析[J].黑龍江科技信息，2015 （8）：107

[3] 崔海鵬.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的研究[J].黑龍江科技信息， 2014（1）：171

[4] 胡翔.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].電子世界，2013（7）：137-138.