淺談事業(yè)單位計算機網(wǎng)絡(luò)安全管理

摘要：隨著計算機網(wǎng)絡(luò)在事業(yè)單位中廣泛應(yīng)用，計算機網(wǎng)絡(luò)安全管理越來越不容忽視，本文針對計算機網(wǎng)絡(luò)安全中存在的安全隱患，提出了幾點防范措施，以便更事業(yè)單位好地實施計算機網(wǎng)絡(luò)安全管理，更好更高的為人民群眾服務(wù)，樹立良好的社會形象。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全管理；事業(yè)單位；管理

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

為了提高辦事效率，實現(xiàn)資源高度共享，更好地服務(wù)群眾，事業(yè)單位引入了計算機網(wǎng)絡(luò)。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，事業(yè)單位計算機網(wǎng)絡(luò)暴露出越來越多的安全問題，已不能滿足人民群眾的生產(chǎn)、生活需要，網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機網(wǎng)絡(luò)是一個服務(wù)型網(wǎng)絡(luò)，它將單位內(nèi)部和外部連接起來，為廣大民眾提供服務(wù)，因此具有更高的開放性，在安全上面臨著內(nèi)部和外部的雙重威脅，所以，事業(yè)單位必須實施全面的嚴(yán)格的安全管理措施，才能確保網(wǎng)絡(luò)安全可靠地運行。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位[1]，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點：1)網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限，沒有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理條例，管理存在漏洞。2)安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內(nèi)的防護軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3)專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護，十分被動。

存在的安全隱患

威脅事業(yè)單位計算機網(wǎng)絡(luò)安全的因素很多，主要分為兩個方面，事業(yè)單位內(nèi)部因素和事業(yè)單位外部因素，下面分別對這兩大因素展開分析。

（一）內(nèi)部因素

從實際來看，來自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發(fā)，危害極大，常常會導(dǎo)致網(wǎng)絡(luò)無法提供正常的服務(wù)或造成數(shù)據(jù)泄露，因為這些潛在的安全隱患，是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括：員工操作不當(dāng)和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設(shè)備或介質(zhì)等。

1.員工操作不當(dāng)和疏忽

由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心，操作不當(dāng)，將服務(wù)器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡(luò)管理軟件不熟悉，將服務(wù)器的數(shù)據(jù)庫刪除，或者將防護軟件關(guān)閉或卸載等；再有就是，員工本出于好心，為了趕工作進度，將網(wǎng)絡(luò)服務(wù)器核心數(shù)據(jù)拷貝帶出，或是上傳至外部網(wǎng)絡(luò)，導(dǎo)致機密泄露；或是為了方便，員工未嚴(yán)格遵守規(guī)定操作，造成安全事故等。

2.未按規(guī)定移動存儲設(shè)備或介質(zhì)

事業(yè)單位一般都有專門的存儲設(shè)備用以存儲或備份重要數(shù)據(jù)，以應(yīng)對意外的突發(fā)件導(dǎo)致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù)，一般都有明確的嚴(yán)格使用規(guī)范，盡管如此，由于員工的安全意識淡薄，在使用時大多都未嚴(yán)格按照規(guī)范使用，很容易導(dǎo)致數(shù)據(jù)泄露或損壞，或是，由于員工的保密意識不強，未加留意，將存儲設(shè)備或介質(zhì)丟失。

（二）外部因素

事業(yè)單位網(wǎng)絡(luò)是與外部相連的，這樣既帶來了有利的一面—可以方便的發(fā)布信息，服務(wù)大眾，宣傳國家政策，同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡(luò)安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)不能正常運行[2]，給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬，對網(wǎng)絡(luò)構(gòu)成了巨大的威脅，很容易被非法分子利用，用于非法活動，竊取事業(yè)單位機密，癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外，互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導(dǎo)致病毒木馬猖獗，對事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

二、事業(yè)單位計算機網(wǎng)絡(luò)安全管理所應(yīng)采取的措施

（一）強化網(wǎng)絡(luò)安全管理意識

事業(yè)單位內(nèi)部要加強網(wǎng)絡(luò)安全管理教育，讓員工時時刻刻留意個人行動，避免不知不覺中危害事業(yè)單位網(wǎng)絡(luò)正常運行，泄露網(wǎng)絡(luò)服務(wù)器機密資料，出臺嚴(yán)格的管理條例，劃清責(zé)任，明處責(zé)任人，讓員工自覺參與事業(yè)單位網(wǎng)絡(luò)安全管理。

（二）訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全的主要策略之一，是維護網(wǎng)絡(luò)安全、確保網(wǎng)絡(luò)資源合理共享的重要手段之一，它的要求是確保網(wǎng)絡(luò)資源不被非法使用和訪問。以下是幾種常見訪問權(quán)限。

1.入網(wǎng)訪問權(quán)限控制

入網(wǎng)訪問權(quán)限最基本的權(quán)限，它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問權(quán)限，使該用戶能夠登錄服務(wù)器并訪問網(wǎng)絡(luò)資源，控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況，為用戶分配入網(wǎng)訪問權(quán)限，既能滿足用戶的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運行，信息不會泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶或用戶群相應(yīng)的操作權(quán)限和訪問的資源權(quán)限。

3.目錄級安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶對目錄、文件、設(shè)備的訪問。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限，如為普通用戶授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應(yīng)起來，保護網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當(dāng)用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，管理員可用為網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應(yīng)的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

5.網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器安全控制是對網(wǎng)絡(luò)服務(wù)器功能進行設(shè)置，以限制用戶對服務(wù)器的操作。如設(shè)置密碼口令鎖定服務(wù)器，以防止非法用戶服務(wù)器數(shù)據(jù)的修改和破壞等；設(shè)置服務(wù)器的開放和關(guān)閉時間，有效防止黑客等的非法入侵。

（三）信息加密策略

為保護事業(yè)單位網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全，可以采用網(wǎng)絡(luò)加密技術(shù)，讓傳輸數(shù)據(jù)對外網(wǎng)不可見[3]。常見的網(wǎng)絡(luò)加密方法有鏈路加密，端到端加密和節(jié)點加密。鏈路加密又稱在線加密，是對網(wǎng)絡(luò)傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進行加密的方法。鏈路加密可以實現(xiàn)網(wǎng)絡(luò)節(jié)點間鏈路數(shù)據(jù)信息的安全；端到端加密又稱脫線加密，是對從源端到目的端傳輸?shù)臄?shù)據(jù)進行加密的方法，數(shù)據(jù)在整個傳輸過程中都處于加密狀態(tài)，可以有效的實現(xiàn)數(shù)據(jù)保密；節(jié)點加密是數(shù)據(jù)在傳輸節(jié)點上進行加密的方法，其安全性高。事業(yè)單位可以根據(jù)網(wǎng)絡(luò)服務(wù)的安全要求，采用合適的加密技術(shù)。

（四）黑客攻擊的應(yīng)對策略

1.防火墻

防火墻技術(shù)，是由硬件設(shè)備和軟件組合而成，用于實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)隔離的技術(shù)，它的目的是阻止外網(wǎng)非法用戶的訪問，它根據(jù)事業(yè)單位安全管理策略，依靠內(nèi)網(wǎng)和外網(wǎng)之間唯一的信息通道，判別網(wǎng)絡(luò)的出入信息，識別并阻止非法用戶的訪問。防火墻本身具有較強的抗攻擊能力，能都抵御外部的大部分攻擊。利用防火墻，在網(wǎng)絡(luò)間通訊時設(shè)置合適的防御規(guī)則，最大限度地阻止外網(wǎng)非法用戶的訪問，提高內(nèi)網(wǎng)的安全等級，提高網(wǎng)絡(luò)利用率。

2.入侵檢測

入侵檢測是為了抵御外部入侵，保護內(nèi)網(wǎng)安全而設(shè)計的一種異常檢測技術(shù)，是一種抵御外部網(wǎng)絡(luò)入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發(fā)現(xiàn)異常，找出可能的入侵，保護事業(yè)單位內(nèi)部網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)可以分為基于主機和基于網(wǎng)絡(luò)兩種入侵檢測系統(tǒng)，事業(yè)單位可以采用混合入侵檢測方式，即在網(wǎng)絡(luò)中同時采用這兩種入侵檢測系統(tǒng)，就可以構(gòu)架一套全方位立體的主動防御系統(tǒng)。

3.網(wǎng)絡(luò)病毒預(yù)防

病毒預(yù)防技術(shù)是采取一定的技術(shù)手段發(fā)現(xiàn)并處理計算機病毒以防止計算機病毒對系統(tǒng)破壞。這是一種基于行為判斷的動態(tài)判定技術(shù)，即病毒預(yù)防是系統(tǒng)根據(jù)軟件的行為，對照一定的規(guī)則，來判斷軟件是否具有威脅性，進而加以預(yù)防的技術(shù)。雖然網(wǎng)絡(luò)病毒預(yù)防常常造成誤判，但它仍然是一種有效的預(yù)防手段。

三、網(wǎng)絡(luò)安全管理制度和法律法規(guī)

網(wǎng)絡(luò)安全管理是靠人來實施的，只有技術(shù)保證是不夠的，必須有完善的健全的網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)安全管理措施可靠有效地執(zhí)行[4]。事業(yè)單位網(wǎng)絡(luò)安全管理，必須要加強對員工的安全教育、建立完善的管理制度、組建嚴(yán)格的監(jiān)督實施團隊，確保各項管理措施能落實到位；同時還要依靠國家出臺完善的法律法規(guī)，營建一個安全可靠的網(wǎng)絡(luò)環(huán)境，事業(yè)單位才能更好的為人民大眾服務(wù)。

四、小結(jié)

事業(yè)單位網(wǎng)絡(luò)安全管理涉及到方方面面，既要有技術(shù)手段上入手，更要從制度、意識和法律法規(guī)上入手，才能更有效地確保事業(yè)單位計算機網(wǎng)絡(luò)安全可靠地運行，更高效的服務(wù)大眾，服務(wù)社會。

參考文獻：

[1]http：//www.cnr.cn/gundong/201111/t20111121_508808467.shtml

[2]《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》（第三版）.電子工業(yè)出版社.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2002

[4]邢戈，張玉清，馮登國.網(wǎng)絡(luò)安全管理平臺研究[J].計算機工程，2004，10:129-131

[作者簡介]譚人瑋（1982-），男，本科，助理工程師。