王冬蕾

摘 要：在當前我國計算機技術和網(wǎng)絡技術的不斷成熟下，以公證處等為代表的事業(yè)單位基本已經實現(xiàn)了計算機網(wǎng)絡的全覆蓋，其通過利用計算機網(wǎng)絡進行無紙化辦公，使得事業(yè)單位辦公效率得以更加精準、高效。但由于計算機網(wǎng)絡系統(tǒng)本身并不完善，因此也為部分網(wǎng)絡安全問題的出現(xiàn)提供了可乘之機。在這一背景下，本文將通過結合現(xiàn)階段事業(yè)單位中存在的計算機網(wǎng)絡安全問題，著重圍繞事業(yè)單位計算機網(wǎng)絡安全防護技術進行思考探究。

關鍵詞：事業(yè)單位；計算機網(wǎng)絡；安全防護

引言

根據(jù)相關部門顯示，截至去年我國與政府機構以及重要信息系統(tǒng)部門相關的信息數(shù)據(jù)泄露事件將近2.5萬件，而近些年來頻繁發(fā)生的事業(yè)單位和政府機構信息數(shù)據(jù)泄露事件也使得人們意識到加強計算機網(wǎng)絡安全防護的重要性。因此本文將通過立足于事業(yè)單位現(xiàn)存計算機網(wǎng)絡安全問題，結合筆者自身工作實際，嘗試為事業(yè)單位做好計算機網(wǎng)絡安全防護工作提供幾點可行的技術路徑。

1 事業(yè)單位當前存在的計算機網(wǎng)絡安全問題

1.1 感染計算機病毒

當前在我國許多事業(yè)單位當中使用的計算機終端系統(tǒng)為Windows系列系統(tǒng)，該系統(tǒng)本身并不完善，特別是由于事業(yè)單位的工作性質，計算機普遍需要和互聯(lián)網(wǎng)相互連接，因此也為事業(yè)單位形成了一個巨大的計算機網(wǎng)絡安全隱患。譬如工作人員在收發(fā)電子郵件或下載安裝相關軟件的過程中可能導致計算機病毒入侵，如前段時間席卷全球的“比特幣病毒”，此種計算機病毒的繁殖能力極強，當入侵主機之后便會隨著程序文件和數(shù)據(jù)活動迅速擴散，并覆蓋整個計算機網(wǎng)絡系統(tǒng)。此外，部分別有用心之人還將通過事業(yè)單位需要接受和傳輸大量信息數(shù)據(jù)的特點，不斷消耗網(wǎng)絡帶寬以及主機資源，進而導致計算機網(wǎng)絡負荷超限，從而令系統(tǒng)拒絕提供服務。如DOS攻擊、Land攻擊等等，在此種拒絕服務攻擊的方式下，被入侵者控制的主機將自動攻擊其它計算機，從而使得整個計算機網(wǎng)絡系統(tǒng)癱瘓[1]。

1.2 安裝欺騙性軟件

目前事業(yè)單位已經基本實現(xiàn)資源共享，各部門之間可以相互傳輸、共享資源數(shù)據(jù)，其雖然在一定程度上提升了資源數(shù)據(jù)利用率，但加大資源數(shù)據(jù)的開放性同樣也在一定程度上降低了其安全性。而互聯(lián)網(wǎng)當中存在大量欺騙性軟件，包括網(wǎng)絡釣魚工具等，系統(tǒng)中一旦安裝此類欺騙性軟件或是用戶接受包含相關工作信息或知名信息的垃圾郵件，在無意識下提供了敏感信息，則極有可能導致計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息被竊取、篡改或是刪除，進而導致公證證據(jù)無法保全，不僅大大影響了公證證據(jù)的法律效力，同時也對公證機構其他工作的有序開展造成了嚴重影響。

1.3 網(wǎng)絡運維不到位

計算機網(wǎng)絡運維未能落實到位同樣也為事業(yè)單位計算機網(wǎng)絡埋下了巨大的安全隱患。由于工作人員自身操作失誤或是安全防范意識不足，如因工作人員不熟悉而強行關閉防護軟件、在使用計算機網(wǎng)絡之前未對其聯(lián)網(wǎng)狀態(tài)進行檢查，或是在單位內部計算機網(wǎng)絡系統(tǒng)當中隨意使用各種移動介質等均有可能影響計算機網(wǎng)絡及其數(shù)據(jù)信息資源的安全性、完整性。此外，計算機網(wǎng)絡如果未能定期進行升級更新，缺乏對網(wǎng)絡環(huán)境的凈化處理，導致上網(wǎng)設備出現(xiàn)瑕疵，計算機無法直接瀏覽網(wǎng)頁內容等問題，同樣也會影響公正數(shù)據(jù)和計算機網(wǎng)絡的真實性與可靠性。

1.4 IP地址指向變化

筆者在調查中發(fā)現(xiàn)，雖然部分事業(yè)單位的計算機終端已經與互聯(lián)網(wǎng)相連接，但由于入侵者事先對特定域名指向IP地址進行更改操作，使得計算機只能顯示入侵者指定的網(wǎng)頁內容?；蚴侨肭终咄ㄟ^對網(wǎng)頁傳遞服務器參數(shù)進行更改，將域名更改為自身指定的IP地址，而如果一旦IP地址指向被變更，公證人員將無法獲取真實、完整的信息數(shù)據(jù)，進而導致公正數(shù)據(jù)無法保全或是出現(xiàn)瑕疵等一系列問題。

2 事業(yè)單位維護計算機網(wǎng)絡安全防護的技術路徑

2.1 加強系統(tǒng)防御查殺病毒

為有效提升事業(yè)單位計算機網(wǎng)絡的安全性能，筆者認為可以通過采用計算機網(wǎng)絡安全動態(tài)感知技術和入侵檢測網(wǎng)絡病毒的相關技術，從而通過實時感知和分析事業(yè)單位計算機網(wǎng)絡系統(tǒng)當中可能存在的安全隱患，并對各種網(wǎng)絡訪問行為進行動態(tài)監(jiān)視，判斷出存在惡意傾向的訪問行為，進而使得計算機網(wǎng)絡系統(tǒng)能夠自動拒絕該訪問行為，有效提升網(wǎng)絡安全防御能力[2]。譬如說通過在計算機網(wǎng)絡當中運用TCP/IP協(xié)議用以專門攔截不合理的訪問行為和數(shù)據(jù)信息，同時通過將Netstat-a命令輸入至DOS窗口中，檢查網(wǎng)絡系統(tǒng)中的連接程序與打開端口，通過將不必要端口關閉并對系統(tǒng)中的程序文件等進行病毒掃描與查殺，及時修補網(wǎng)絡漏洞。利用加裝在計算機網(wǎng)絡系統(tǒng)中的防火墻，自帶追蹤攻擊者IP功能對攻擊者進行反向追蹤，進而有效處理計算機網(wǎng)絡安全隱患。

2.2 規(guī)范工作人員操作流程

工作人員在操作計算機網(wǎng)絡系統(tǒng)時需要始終樹立起較高的安全防范意識，并嚴格按照相關標準要求進行規(guī)范操作，任何未經過審核檢驗的移動介質如移動硬盤、智能手機等均不允許連接事業(yè)單位的計算機網(wǎng)絡系統(tǒng)。系統(tǒng)中正在啟動運行的病毒查殺和安全防護軟件，工作人員不得強行關閉；在使用計算機網(wǎng)絡之前，需要采用解析域名等方法對電腦是否成功連接網(wǎng)絡、IP地址是否發(fā)生指向變化等進行全面嚴格的審核，在保障電腦硬盤具有較高清潔度的前提下，對計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息資源進行規(guī)范調取、查閱和打印下載等操作。

2.3 落實計算機網(wǎng)絡的運維

落實計算機網(wǎng)絡運維是保障事業(yè)單位計算機網(wǎng)絡系統(tǒng)具有較高安全性的重中之重。在這一過程中，事業(yè)單位可以采用物理隔離技術和數(shù)據(jù)加密技術實現(xiàn)對計算機網(wǎng)絡的有效運維。在物理隔離技術當中，通過對事業(yè)單位內部上網(wǎng)設備進行專門保管，并定期委派技術人員對上網(wǎng)設備進行升級更新；隔離業(yè)務專網(wǎng)和行政專網(wǎng)，營造良好上網(wǎng)環(huán)境，以盡可能避免因非法入侵或自然災害等原因影響單位計算機網(wǎng)絡系統(tǒng)及其設備的正常運行。在數(shù)據(jù)加密技術當中，針對事業(yè)單位中經常涉及安全系數(shù)和重要等級較高的機密數(shù)據(jù)信息，其可以通過采用NTFS文件系統(tǒng)加密文件信息，或是通過對程序、網(wǎng)絡系統(tǒng)以及移動硬盤中的文件信息設置由大小寫字母、數(shù)字等符號組合而成的高強度密碼，從而有效提升計算機網(wǎng)絡的安全性能。

2.4 管理IP地址并劃分網(wǎng)段

事業(yè)單位應當結合自身的具體工作性質和業(yè)務要求，對IP地質進行優(yōu)化分配，并以此為基礎對子網(wǎng)進行相應劃分，設置相應的VLAN[3]。與此同時，根據(jù)國家對管理局域網(wǎng)IP地址的相關約束條例，制定出相應的管理制度和管理流程，實現(xiàn)對申請使用、回收禁用IP地址的統(tǒng)一化、制度化、規(guī)范化管理。在條件允許的情況下，事業(yè)單位應當隔離重要網(wǎng)絡資源和非法用戶，同時采用訪問控制技術，即通過為目錄文件、數(shù)據(jù)資源等設置相應口令密碼，用戶只有通過正確輸入口令密碼才能打開相關文件。而為了防止口令密碼被竊聽、盜用，還應當設置專門的口令控制器，一方面實時對訪問時間、訪問操作等進行檢測監(jiān)控，另一方面動態(tài)調整口令密碼，避免密碼被修改或是數(shù)據(jù)信息泄露丟失等問題的出現(xiàn)。

3 結束語

事業(yè)單位中的計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不僅數(shù)量巨大，同時擁有較高價值，因此做好事業(yè)單位計算機網(wǎng)絡安全防護，消除單位網(wǎng)絡信息安全隱患意義重大。針對目前事業(yè)單位中存在的計算機病毒感染、網(wǎng)絡運維尚未完全落實等問題，筆者認為工作人員可以通過加裝防火墻和病毒查殺軟件，并對IP地址進行規(guī)范管理，利用網(wǎng)絡分段和規(guī)范計算機網(wǎng)絡操作與運維等方式，從而有效提升計算機網(wǎng)絡的安全性，為事業(yè)單位各項工作的正常開展創(chuàng)造良好環(huán)境。

參考文獻

[1]韓強.計算機網(wǎng)絡信息安全及其防護對策解析[J].數(shù)字通信世界，2017，33（08）：138-139.

[2]張哲.計算機網(wǎng)絡安全防范技術措施分析探討[J].電子制作，2016，11（20）：79-80.

[3]蔡海巖.事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方法[J].電子技術與軟件工程，2016，17（11）：237-238.