網(wǎng)絡(luò)安全防范措施分析探討

劉波 郝根根

摘 ? 要：機(jī)關(guān)事業(yè)單位對(duì)社會(huì)穩(wěn)定發(fā)展起到了重要影響，在信息技術(shù)不斷發(fā)展的今天，機(jī)關(guān)事業(yè)單位對(duì)計(jì)算機(jī)技術(shù)進(jìn)行了充分的利用，顯著的提升了辦公效率。然而，在利用計(jì)算機(jī)的過(guò)程中，由于相關(guān)人員操作問(wèn)題以及外部病毒、木馬的入侵，使得諸多單位機(jī)密處于較大的泄露和丟失風(fēng)險(xiǎn)當(dāng)中，加之部分機(jī)關(guān)事業(yè)單位沒(méi)有建立系統(tǒng)的網(wǎng)絡(luò)防范制度，更加大了網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題。本文討論機(jī)關(guān)單位網(wǎng)絡(luò)信息安全的問(wèn)題，并分析機(jī)關(guān)事業(yè)單位如何加強(qiáng)網(wǎng)絡(luò)安全防范，希望對(duì)有關(guān)研究具有幫助作用。

關(guān)鍵詞：機(jī)關(guān) ?網(wǎng)絡(luò) ?安全防范措施

中圖分類(lèi)號(hào)：TP393.08 ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2020）06（a）-0155-02

為提升事業(yè)單位的管理水平，提升事業(yè)單位的服務(wù)質(zhì)量，全面推進(jìn)事業(yè)單位發(fā)展，需要加快信息化建設(shè)進(jìn)程。如今事業(yè)單位在開(kāi)展各項(xiàng)管理工作的過(guò)程中都在充分利用計(jì)算機(jī)技術(shù)，如果操作不當(dāng)，或者沒(méi)有建立系統(tǒng)的網(wǎng)絡(luò)安全管理體系，就會(huì)給病毒入侵可乘之機(jī)，導(dǎo)致一些機(jī)密檔案泄露。因此，機(jī)關(guān)事業(yè)單位要想健康發(fā)展必須對(duì)網(wǎng)絡(luò)安全問(wèn)題重視起來(lái)，以下對(duì)相關(guān)內(nèi)容進(jìn)行分析。

1 ?機(jī)關(guān)單位網(wǎng)絡(luò)信息安全的問(wèn)題

1.1 相關(guān)法律和制度不完善

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全立法處于起步階段，現(xiàn)有的法律法規(guī)不夠完善，加之事業(yè)單位內(nèi)部的管理制度缺失，這也為不法分子入侵事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)提供了機(jī)會(huì)，進(jìn)而出現(xiàn)了信息竊取和泄露問(wèn)題。

1.2 機(jī)關(guān)事業(yè)單位缺乏網(wǎng)絡(luò)安全意識(shí)

當(dāng)前事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是病毒、網(wǎng)絡(luò)攻擊和非法入侵，一些事業(yè)單位的網(wǎng)絡(luò)防御技術(shù)較為簡(jiǎn)單，對(duì)信息系統(tǒng)的保護(hù)不足，并且很多的事業(yè)單位未能建立系統(tǒng)的網(wǎng)絡(luò)安全制度，在監(jiān)管上存在任務(wù)不明確、職責(zé)不清晰等問(wèn)題[1]。此外，計(jì)算機(jī)使用人員水平差異很大，容易造成網(wǎng)絡(luò)環(huán)境下機(jī)密的泄露。

1.3 機(jī)關(guān)事業(yè)單位專(zhuān)業(yè)人才較為缺乏

當(dāng)前一些事業(yè)單位主要是對(duì)于計(jì)算機(jī)軟件和硬件重視，比如建立了系統(tǒng)化的網(wǎng)絡(luò)安全管理機(jī)制，但是在內(nèi)部管理上存在專(zhuān)業(yè)人才缺乏的問(wèn)題，加之缺乏系統(tǒng)的人員考核與管理，導(dǎo)致網(wǎng)絡(luò)安全管理不規(guī)范，防護(hù)措施不到位。

1.4 信息安全建設(shè)經(jīng)費(fèi)投入不足

機(jī)關(guān)事業(yè)單位的硬件和軟件需要定期進(jìn)行維護(hù)與升級(jí)，人員培養(yǎng)也會(huì)是一筆不小的開(kāi)支，但是一些領(lǐng)導(dǎo)對(duì)信息安全問(wèn)題的重視程度不足，在資金投入上不足，所以不能及時(shí)對(duì)安全系統(tǒng)進(jìn)行更新，更多的是被動(dòng)進(jìn)行網(wǎng)絡(luò)問(wèn)題處理，使得網(wǎng)絡(luò)安全防范工作難以有效開(kāi)展。

1.5 網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的威脅

計(jì)算機(jī)上網(wǎng)需要進(jìn)行網(wǎng)絡(luò)協(xié)議的簽訂，其中主要是TCP/IP協(xié)議，由于網(wǎng)絡(luò)的安全性也導(dǎo)致存在一定安全風(fēng)險(xiǎn)。在系統(tǒng)安全威脅上，部分事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)可以直接進(jìn)入，盡管為操作人員帶來(lái)了很大的便利，但是也為黑客入侵提供了便利，比如病毒木馬會(huì)傳播非法的指令和代碼，導(dǎo)致數(shù)據(jù)丟失設(shè)置網(wǎng)絡(luò)癱瘓，并且木馬具有潛伏性，可能對(duì)數(shù)據(jù)進(jìn)行篡改[2]。

2 ?機(jī)關(guān)事業(yè)單位如何加強(qiáng)網(wǎng)絡(luò)安全防范

2.1 提升物理安全

物理安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行保護(hù)，避免由于自熱因素、人為操作出現(xiàn)的安全問(wèn)題，保障物理安全是計(jì)算機(jī)系統(tǒng)安全運(yùn)行的前提。物理攻擊包括造成電纜、設(shè)備或者配套設(shè)施的損壞，使得不能繼續(xù)提供網(wǎng)絡(luò)服務(wù)。所以需要對(duì)設(shè)備所在機(jī)房和系統(tǒng)進(jìn)行保護(hù)，這一過(guò)程需要按照相關(guān)設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行，比如不間斷供電、安全照明、消防報(bào)警、溫濕度控制等，以此設(shè)計(jì)出不同的規(guī)范。

2.2 加強(qiáng)網(wǎng)絡(luò)邊界安全

網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)運(yùn)行安全，還包括訪(fǎng)問(wèn)控制安全，需要在網(wǎng)絡(luò)的內(nèi)部和外部設(shè)置防火墻，這樣就可以對(duì)外網(wǎng)的病毒進(jìn)行隔離，這是當(dāng)前事業(yè)單位采用的主要技術(shù)性措施，并且經(jīng)濟(jì)性顯著。還有一種提升邊界安全的方法是利用防火墻，根據(jù)其原理包括了應(yīng)用級(jí)防火墻、過(guò)濾級(jí)防火墻、代理防火墻、規(guī)則檢查防火墻，根據(jù)安全要求和訪(fǎng)問(wèn)要求進(jìn)行布置。防火墻是一種時(shí)間較長(zhǎng)的防御技術(shù)，包括了諸多的子系統(tǒng)，如果未經(jīng)允許的訪(fǎng)客進(jìn)入，必須得到防火墻的授權(quán)。在處理網(wǎng)絡(luò)供給和網(wǎng)頁(yè)篡改上也有顯著的作用，比如事業(yè)單位內(nèi)部人員登錄時(shí)，如果出現(xiàn)釣魚(yú)網(wǎng)站就可以攔截，對(duì)非法頁(yè)面進(jìn)行屏蔽。

盡管防火墻的作用明顯，但不會(huì)在根本上解決網(wǎng)絡(luò)安全問(wèn)題，防火墻自身也有一定的缺陷，比如不能對(duì)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決，不能對(duì)協(xié)議出現(xiàn)的缺陷供給進(jìn)行阻止，所以需要在網(wǎng)絡(luò)入口設(shè)置防火墻的同時(shí)，配置入侵防御系統(tǒng)（IPS），以此對(duì)防火墻的性能提升，可以與更加深層的防御安全策略匹配，對(duì)網(wǎng)絡(luò)傳輸情況進(jìn)行監(jiān)測(cè)，比如在檢測(cè)數(shù)據(jù)包的同時(shí)，對(duì)不正常的傳輸進(jìn)行調(diào)整。目前，配置入侵防御系統(tǒng)成為了事業(yè)單位構(gòu)建網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)配置[3]。

2.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加密工作

面對(duì)事業(yè)單位的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，可以利用加密技術(shù)進(jìn)行保護(hù)，這樣就可以減少網(wǎng)絡(luò)被攻擊的幾率。目前的網(wǎng)絡(luò)盾牌和網(wǎng)絡(luò)城墻都顯著出其優(yōu)越性。在安全機(jī)密技術(shù)的利用中，虛擬專(zhuān)網(wǎng)技術(shù)也得到有效利用，該技術(shù)又叫做VPN，是專(zhuān)用網(wǎng)絡(luò)，保密性良好，作為近年來(lái)出現(xiàn)的新型防范技術(shù)配合訪(fǎng)問(wèn)控制技術(shù)可以防止信息遭到破壞。還有一種是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)，內(nèi)部人員通過(guò)權(quán)限的設(shè)置可以讓部分人進(jìn)行登錄，其手段包括用戶(hù)登錄、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)器安全管理。此外，數(shù)據(jù)的加密與傳輸安全也在部分事業(yè)單位中利用，該技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行更加嚴(yán)密的保護(hù)，避免不法分子對(duì)數(shù)據(jù)進(jìn)行搜集，該技術(shù)可以把密文再次加密，在對(duì)方接收后可以利用解密文件進(jìn)行還原。目前該技術(shù)包括：對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密和不可逆加密，是國(guó)家安全部門(mén)、檔案管理局都一定程度的利用，可以保證機(jī)密文件的安全。

2.4 終端安全一體化安全防范體系

在目前的網(wǎng)絡(luò)環(huán)境下，事業(yè)單位都會(huì)建立完整的網(wǎng)絡(luò)平臺(tái)，具有網(wǎng)絡(luò)規(guī)模大和計(jì)算機(jī)終端數(shù)量多的特點(diǎn)，但是在計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)，Oday漏洞、木馬、病毒的攻擊手段越來(lái)越多，對(duì)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)構(gòu)建帶來(lái)新的挑戰(zhàn)。因此，需要事業(yè)單位打造終端安全一體化安全防范體系。當(dāng)前國(guó)內(nèi)的網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)服務(wù)公司都可以向事業(yè)單位提供網(wǎng)絡(luò)安全系統(tǒng)，然后對(duì)網(wǎng)絡(luò)終端的安全情況進(jìn)行評(píng)估，可以檢測(cè)惡意代碼、實(shí)時(shí)安裝補(bǔ)丁、全面查殺病毒。此外，通過(guò)網(wǎng)絡(luò)文件和日志可以對(duì)未知的風(fēng)險(xiǎn)進(jìn)行分析，通過(guò)數(shù)字化的形式呈現(xiàn)出來(lái)，可以讓技術(shù)人員對(duì)終端的漏洞進(jìn)行修復(fù)，確保網(wǎng)絡(luò)終端安全風(fēng)險(xiǎn)可控。

2.5 加強(qiáng)網(wǎng)絡(luò)安全管理

首先，加強(qiáng)硬件管理。事業(yè)單位的計(jì)算機(jī)如果存在硬件問(wèn)題，也會(huì)影響系統(tǒng)運(yùn)行，比如硬盤(pán)問(wèn)題、電源問(wèn)題等，所以計(jì)算機(jī)使用人員要定期進(jìn)行防護(hù)工作，對(duì)硬件加強(qiáng)檢查，同時(shí)要對(duì)計(jì)算機(jī)做好風(fēng)險(xiǎn)評(píng)估，對(duì)重要的數(shù)據(jù)加強(qiáng)管理和備份，避免對(duì)工作開(kāi)展造成不利影響。其次，加強(qiáng)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)。對(duì)計(jì)算機(jī)進(jìn)行監(jiān)測(cè)主要是對(duì)信息進(jìn)行監(jiān)控，比如遇到數(shù)據(jù)傳輸問(wèn)題借助數(shù)據(jù)挖掘、入侵監(jiān)測(cè)和神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，判斷是否為非法數(shù)據(jù)，之后把非法數(shù)據(jù)引導(dǎo)到偽服務(wù)器上，進(jìn)而避免主服務(wù)器被異常數(shù)據(jù)流影響，最終讓計(jì)算機(jī)更加安全的運(yùn)行。最后，強(qiáng)化網(wǎng)絡(luò)管理人員培訓(xùn)。在技術(shù)的支持下，可以很大程度提升網(wǎng)絡(luò)安全，同時(shí)也需要事業(yè)單位的操作人員提升操作水平，樹(shù)立網(wǎng)絡(luò)安全意識(shí)，在工作中要定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，并且利用自身的專(zhuān)業(yè)知識(shí)對(duì)網(wǎng)絡(luò)安全問(wèn)題及時(shí)解決，避免安全問(wèn)題進(jìn)一步擴(kuò)大。事業(yè)單位要完善網(wǎng)絡(luò)安全管理制度，設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，完善考核機(jī)制，定期對(duì)操作人員進(jìn)行培訓(xùn)。各部門(mén)的操作人員也要正確使用計(jì)算機(jī)，定期殺毒，最終保障網(wǎng)絡(luò)安全。

3 ?結(jié)語(yǔ)

綜上所述，機(jī)關(guān)事業(yè)單位必須對(duì)網(wǎng)絡(luò)安全問(wèn)題高度重視，有效提升物理安全、加強(qiáng)網(wǎng)絡(luò)邊界安全、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加密工作，并且打造終端安全一體化安全防范體系。此外，還要加強(qiáng)網(wǎng)絡(luò)安全管理，這樣才能確保事業(yè)單位的健康發(fā)展。

參考文獻(xiàn)

[1] 姜明.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)產(chǎn)品與流通，2020（2）：56.

[2] 黃穩(wěn)穩(wěn)，胡曉芳.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：5-7.

[3] 劉思琪，穆莉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].科技風(fēng)，2020（9）：101.