趙忠雨　王青林

【摘 要】機關(guān)事業(yè)單位的計算機網(wǎng)絡(luò)信息安全的重要性不言而喻。機關(guān)事業(yè)單位網(wǎng)絡(luò)安全設(shè)計，既要保證技術(shù)應(yīng)用的成熟性還要保證技術(shù)先進性，還要具備發(fā)展前瞻性。機關(guān)事業(yè)單位網(wǎng)絡(luò)安全存在問題。實現(xiàn)機關(guān)事業(yè)單位網(wǎng)絡(luò)安全的有效措施和方法。

【關(guān)鍵詞】信息化；機關(guān)事業(yè)單位；網(wǎng)絡(luò)安全；措施；方法

0 引言

計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為信息化的實現(xiàn)提供了可靠保障。機關(guān)事業(yè)單位的計算機網(wǎng)絡(luò)系統(tǒng)一般是跨區(qū)域的Intranet網(wǎng)絡(luò)，能提供資源共享、信息管理、業(yè)務(wù)窗口等綜合服務(wù)。由于網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)庫與互聯(lián)網(wǎng)經(jīng)常性的實時交換數(shù)據(jù)，計算機網(wǎng)絡(luò)信息安全的重要性不言而喻。

1 機關(guān)事業(yè)單位網(wǎng)絡(luò)安全設(shè)計原則

1.1 技術(shù)成熟性與先進性

網(wǎng)絡(luò)安全設(shè)計，既要保證技術(shù)應(yīng)用的成熟性還要保證技術(shù)先進性，還要具備發(fā)展前瞻性，使信息化網(wǎng)絡(luò)適應(yīng)不斷變化的辦公需求。

1.2 系統(tǒng)可靠性與穩(wěn)定性

機關(guān)事業(yè)單位工作政策性強、業(yè)務(wù)面廣、社會影響大、涉及到國計民生，要考慮網(wǎng)絡(luò)安全系統(tǒng)運行的可靠性與穩(wěn)定性，確保信息化網(wǎng)絡(luò)系統(tǒng)能夠可靠、安全、穩(wěn)定運行。

2 機關(guān)事業(yè)單位網(wǎng)絡(luò)安全存在問題

2.1 網(wǎng)絡(luò)病毒方面

隨著不斷發(fā)展和豐厚的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)病毒數(shù)量種類與日俱增，不停擴散爆發(fā)，給網(wǎng)絡(luò)安全工作帶來很大困擾。因為部分機關(guān)事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)手段相對滯后、資金投入仍然不夠等因素，對復(fù)雜網(wǎng)絡(luò)病毒不能有效防備。如遭到黑客攻擊，則很可能造成保密信息泄露，損失不可估量。

2.2 網(wǎng)絡(luò)安全管理漏洞方面

機關(guān)事業(yè)單位工作人員多數(shù)沒參加過專業(yè)理論知識和網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)，他們不一定都具備網(wǎng)絡(luò)安全管理維護技術(shù)、處理突發(fā)事件的能力非常有限。在信息化網(wǎng)絡(luò)系統(tǒng)運行過程中，往往不能對網(wǎng)絡(luò)系統(tǒng)進行必要的維護、更新、檢查等，安全管理漏洞問題是機關(guān)事業(yè)單位信息化網(wǎng)絡(luò)安全方面亟待解決的主要問題。

2.3 網(wǎng)絡(luò)數(shù)據(jù)下載與存儲方面

工作人員經(jīng)常利用網(wǎng)絡(luò)下載某些辦公娛樂軟件，比如：愛奇藝、酷我音樂、QQ瀏覽器、火狐瀏覽器、搜狗拼音、美圖秀秀等軟件，這部分軟件如沒有通過官網(wǎng)下載，則容易在下載過程中染上網(wǎng)絡(luò)病毒及廣告插件。另外，單位信息化網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復(fù)和數(shù)據(jù)備份能力有限，傳染上病毒之后數(shù)據(jù)信息缺損等情況時有發(fā)生。

2.4 網(wǎng)絡(luò)系統(tǒng)服務(wù)器自身所攜帶方面

不論是Windows操作系統(tǒng)，還是Unix、Linux操作系統(tǒng)，安全漏洞都是客觀存在的，而工作人員往往對修補漏洞認識不足，沒有及時修補系統(tǒng)漏洞，網(wǎng)絡(luò)病毒就會通過漏洞對系統(tǒng)攻擊，嚴重的可能造成系統(tǒng)癱瘓。有些單位追求經(jīng)濟利益使用版本較低的操作系統(tǒng)，容易受到病毒攻擊。例如：Windows XP微軟官網(wǎng)已不再提供更新補丁，所以不提倡單位用戶使用該版本操作系統(tǒng)。

2.5 開放式網(wǎng)絡(luò)互連方面

計算機網(wǎng)絡(luò)存在大量體系架構(gòu)，差別性的體系架構(gòu)，網(wǎng)絡(luò)產(chǎn)品在兼容性方面形成了嚴重問題，國際標準化組織擬定了開放性的系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信共分為7個層次，在相應(yīng)的層次上使不同架構(gòu)的網(wǎng)絡(luò)體系形成互聯(lián)。網(wǎng)絡(luò)的不安全因素也體現(xiàn)在以下7個分層。

2.5.1 物理層安全因素

該層安全因素含有網(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)設(shè)備、環(huán)境安全等。含有設(shè)備之間的聯(lián)接、傳輸線路是否遵照物理層協(xié)議標準要求，軟硬件設(shè)備抗干擾能力是否強，網(wǎng)絡(luò)設(shè)備周圍運行環(huán)境（空氣清新度、溫度、壓力、濕度等）如何，通信線路可靠性高低，電源的安全穩(wěn)定性（UPS不停電電源）等。

2.5.2 網(wǎng)絡(luò)層安全因素

該層安全因素體現(xiàn)在網(wǎng)絡(luò)傳輸方面。包含網(wǎng)絡(luò)層的資源訪問控制機理、層間訪問安全性、身份辨識功能、域名解析系統(tǒng)安全性、路由器系統(tǒng)安全性、數(shù)據(jù)傳輸?shù)耐暾耘c保密性、軟硬件防病毒能效高低及檢測入侵的安全性等。

2.5.3 系統(tǒng)層安全因素

該層屬于硬件基礎(chǔ)之上建立的軟環(huán)境，其安全因素主要是表現(xiàn)在網(wǎng)絡(luò)之間用戶端操作系統(tǒng)與各服務(wù)器的安全方面，決定于操作系統(tǒng)本身不足及漏洞和用戶身份識別，還取決于操作系統(tǒng)的安全配置是否合理、訪問控制機制是否獨立及在系統(tǒng)層是否采用防范措施防止病毒攻擊。

2.5.4 應(yīng)用層安全因素

該層安全因素應(yīng)該從應(yīng)用軟件及網(wǎng)絡(luò)數(shù)據(jù)庫兩個方面考慮，含有web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息發(fā)布系統(tǒng)、網(wǎng)絡(luò)信息應(yīng)用平臺和伴隨應(yīng)用軟件的病毒攻擊。

2.5.5 管理層安全因素

該層安全管理包含工作人員的安全知識培訓(xùn)、網(wǎng)絡(luò)安全的技術(shù)防范及設(shè)備管理安全、管理制度是否規(guī)范和落到實處。

3 實現(xiàn)機關(guān)事業(yè)單位網(wǎng)絡(luò)安全的有效措施和方法

3.1 強調(diào)工作人員安全的重要性

人的因素是決定性因素。任何設(shè)備運行都離不開人的干預(yù)，網(wǎng)絡(luò)安全的各環(huán)節(jié)同樣要牽涉到各種人工參加，所以機關(guān)事業(yè)單位的網(wǎng)絡(luò)信息安全首當其中的是對人員的安全有效管理。

第一，對網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)層需要高度重視，要制定嚴密的安全制度（包括計算機操作人員技術(shù)要求、網(wǎng)絡(luò)機房和設(shè)備安全制度等），加強工作人員責任心，最大限度的防止人為損失。

第二，定期不定期組織信息安全教育培訓(xùn)，安全意識不停抓，對專業(yè)操作人員更要做深入細致的安全技術(shù)及安全管理培訓(xùn)。

第三，技術(shù)人員對設(shè)備巡視檢查維護要及時，安全策略方面（防病毒軟件、入侵檢測系統(tǒng)、防火墻等）要根據(jù)實際及時升級更新。

3.2 安裝網(wǎng)絡(luò)系統(tǒng)防火墻

安裝系統(tǒng)防火墻非常重要并確有實效。它使網(wǎng)絡(luò)系統(tǒng)的某些危險訪問得到限制，進而保護網(wǎng)絡(luò)系統(tǒng)不受侵犯，保證網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下正常運行。

3.3 及時修復(fù)軟件和系統(tǒng)漏洞

在系統(tǒng)運行進程中，既要對軟件程序打好補丁，更要對操作系統(tǒng)漏洞定期檢查更新打好補丁，從內(nèi)部到外部讓網(wǎng)絡(luò)系統(tǒng)始終工作在安全環(huán)境之中。

3.4 做好數(shù)據(jù)信息加密和網(wǎng)絡(luò)系統(tǒng)殺毒工作

定期做好做好數(shù)據(jù)信息加密和網(wǎng)絡(luò)系統(tǒng)殺毒工作，是有效防止網(wǎng)絡(luò)系統(tǒng)免遭病毒侵犯的有效手段。由于進行了加密處理，他人即使截取了數(shù)據(jù)信息，也很難識讀文件內(nèi)容。

4 結(jié)語

機關(guān)事業(yè)單位涉及到各行各業(yè)、千家萬戶。機關(guān)事業(yè)單位網(wǎng)絡(luò)安全實質(zhì)就是網(wǎng)絡(luò)信息安全，它是一個復(fù)雜的系統(tǒng)工程，受各種因素影響。我們要從設(shè)計、使用、維護等各個環(huán)節(jié)認真考慮安全需求，在不斷的工作實踐中摸索經(jīng)驗，建設(shè)一個安全高效信息網(wǎng)絡(luò)系統(tǒng)。

【參考文獻】

[1]香方桂.《軟件加密解密技術(shù)及應(yīng)用》[M].長沙：中南工業(yè)大學(xué)出版社，2004.6.

[2]王繼剛.《揭秘Web應(yīng)用程序攻擊技術(shù)》[M].北京：水利水電出版社，2009.8.

[3]周世忠.《淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用》[J].電腦知識與技術(shù).2010.5.

[4]陳家遷.《網(wǎng)絡(luò)安全防范體系及設(shè)計原理分析》[J].信息安全與技術(shù).2011.1.

[責任編輯：朱麗娜]endprint