事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略研究分析

王楠楠

（中共法庫(kù)縣委黨校，遼寧 法庫(kù) 110400）

引言

近些年的信息安全已經(jīng)成為一個(gè)社會(huì)熱點(diǎn)，事業(yè)單位網(wǎng)絡(luò)作為一個(gè)龐大的系統(tǒng)，各個(gè)子系統(tǒng)對(duì)于安全性的要求也是具有差異性的，需要對(duì)其系統(tǒng)安全建設(shè)的相關(guān)內(nèi)容進(jìn)行重視。

一、事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)存在的問題

（一）網(wǎng)絡(luò)安全意識(shí)薄弱

就當(dāng)前來說，我國(guó)的很多機(jī)關(guān)事業(yè)單位的工作人員不少都比較缺乏網(wǎng)絡(luò)安全方面的意識(shí)，他們經(jīng)常會(huì)對(duì)網(wǎng)絡(luò)安全問題產(chǎn)生忽視，沒有意識(shí)到網(wǎng)絡(luò)安全管理對(duì)于日常工作的重要性，甚至一些工作人員還比較缺乏相應(yīng)的責(zé)任感，認(rèn)為網(wǎng)絡(luò)安全問題只是專業(yè)技術(shù)人員需要管理的問題，這就會(huì)在一定程度上影響到事業(yè)單位網(wǎng)絡(luò)安全管理的效率。

（二）網(wǎng)絡(luò)安全設(shè)施缺乏

對(duì)于事業(yè)單位的信息網(wǎng)絡(luò)系統(tǒng)安全來說，它所存在的問題主要是體現(xiàn)在網(wǎng)絡(luò)安全設(shè)施上，有些單位根本沒有在計(jì)算機(jī)系統(tǒng)中安裝相應(yīng)的防護(hù)硬件，即便是安裝僅是一些簡(jiǎn)單的基礎(chǔ)性設(shè)備，無(wú)法對(duì)當(dāng)代復(fù)雜的網(wǎng)絡(luò)環(huán)境需求進(jìn)行有效地滿足。再加上很多單位只是應(yīng)用軟件設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)，但是其中的軟件比較容易受到各方面的威脅而出現(xiàn)質(zhì)量的問題，這也會(huì)在一定程度上影響到單位網(wǎng)絡(luò)系統(tǒng)的安全性。

（三）網(wǎng)絡(luò)管理管理制度不完善

不少的事業(yè)單位都缺乏完善的網(wǎng)絡(luò)安全管理制度，這也是導(dǎo)致事業(yè)單位容易出現(xiàn)網(wǎng)絡(luò)安全問題的重要原因。很多事業(yè)單位都沒有建立起完善的網(wǎng)絡(luò)安全管理體系，在制度層面上缺乏了一定的標(biāo)準(zhǔn)性和規(guī)范性，因此也會(huì)缺乏相應(yīng)的執(zhí)行力度，沒辦法給單位的網(wǎng)絡(luò)安全管理工作提供相應(yīng)的指導(dǎo)和支持。

二、事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)的安全威脅

（一）物理安全威脅

自然環(huán)境和社會(huì)環(huán)境都是影響到計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容，比如說惡劣的天氣和自然在災(zāi)害等現(xiàn)象，這些都有可能會(huì)給事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)安全性造成一定的損害和不利影響。

（二）網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議中對(duì)于TPC/IP 協(xié)議的使用最為廣泛，它的設(shè)計(jì)目標(biāo)就是互聯(lián)互通和互操作，并沒有關(guān)注到安全性的問題。再加上它還具有公開性的特點(diǎn)，這也使得協(xié)議中會(huì)存在著不少的安全隱患和問題威脅。

（三）系統(tǒng)安全威脅

現(xiàn)階段流行的操作系統(tǒng)都會(huì)提供無(wú)口令入口，這不僅會(huì)為系統(tǒng)的開發(fā)人員提供便利，也會(huì)黑客提供便捷的侵入通道。另外，操作系統(tǒng)中一般還存在隱蔽性通道，這也是黑客的可乘之機(jī)。事業(yè)在進(jìn)行辦公或者提供相關(guān)服務(wù)的時(shí)候，如果沒有對(duì)系統(tǒng)安裝中的一些不相關(guān)服務(wù)進(jìn)行關(guān)閉，就很容易成為入侵的主要途徑。

（四）管理安全威脅

事業(yè)單位內(nèi)部人員的分工不夠明確也會(huì)讓網(wǎng)絡(luò)使用權(quán)限與行政管理權(quán)限產(chǎn)生不匹配的纖細(xì)那個(gè)，會(huì)增加安全漏洞的風(fēng)險(xiǎn)性。網(wǎng)絡(luò)管理人員如果缺乏契約保密意識(shí)，也很容易造成安全威脅的現(xiàn)象。多數(shù)的事業(yè)單位采用的是登陸密碼的方式作為管理賬號(hào)的主要認(rèn)證方式，口令本身也存在著一定的安全隱患，比如說口令的重復(fù)使用或者是過于簡(jiǎn)單，不做定期的修改，這些都會(huì)增大口令破譯的風(fēng)險(xiǎn)。

三、事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的策略

（一）構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

事業(yè)單位需要對(duì)網(wǎng)絡(luò)管理制度進(jìn)行完善的構(gòu)建，通過這樣的方式來對(duì)內(nèi)部工作人員的具體管理行為進(jìn)行有效地規(guī)范。完善信息網(wǎng)絡(luò)安全制度，不僅可以為計(jì)算機(jī)網(wǎng)絡(luò)日常管理工作的順利開展提供一定的制度保障，同時(shí)也能在很大程度上提升管理的執(zhí)行力度。

（二）強(qiáng)化對(duì)網(wǎng)絡(luò)安全人員的教育管理

通常來說，事業(yè)單位的信息網(wǎng)絡(luò)安全管理工作一般都是由專門的網(wǎng)絡(luò)安全人員來執(zhí)行，因此一般會(huì)出現(xiàn)網(wǎng)絡(luò)安全人員專業(yè)素質(zhì)與具體的管理效率掛鉤的現(xiàn)象。事業(yè)單位為了更好地提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的效率和質(zhì)量，就需要對(duì)網(wǎng)絡(luò)安全人員的教育管理工作進(jìn)行重視，通過一定的培訓(xùn)和教育，做好經(jīng)驗(yàn)交流的工作，進(jìn)一步地提升網(wǎng)絡(luò)安全人員的專業(yè)技術(shù)水平，讓其安全管理的觀念可以做到與時(shí)俱進(jìn)，進(jìn)一步地提升事業(yè)單位信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的安全性。

（三）增強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)免疫力水平

首先是要對(duì)數(shù)據(jù)的安全性進(jìn)行重視，對(duì)于重要的數(shù)據(jù)要做好加密處理，通過這樣的方式來的數(shù)據(jù)的安全性進(jìn)行保障。對(duì)于事業(yè)單位來說，一般可以采用身份認(rèn)證的管理方式來實(shí)施具體的管理，這種方式是將軟硬件進(jìn)行結(jié)合，很好地解決了安全性和易用性之間的矛盾性問題，通過這樣的方式來實(shí)現(xiàn)身份認(rèn)證、授權(quán)和訪問控制以及數(shù)據(jù)的機(jī)密性等要求；其次是要對(duì)防火墻的設(shè)置進(jìn)行關(guān)注，通過這樣的方式來加固網(wǎng)絡(luò)安全的壁壘。多數(shù)的事業(yè)單位還是比采用拓?fù)浣Y(jié)構(gòu)，比如說屏蔽子網(wǎng)結(jié)構(gòu)，這種結(jié)構(gòu)能增加攻擊的難度，可以利用其來做好更為完善的安全方案配置，使防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)存取和訪問的監(jiān)控審計(jì)，同時(shí)也能提供一定的數(shù)據(jù)統(tǒng)計(jì)，可以適當(dāng)?shù)膱?bào)警；最后是要對(duì)病毒的定期查殺進(jìn)行重視。病毒的類型比較多，并且會(huì)造成比較大的危害，因此需要從預(yù)防和查殺兩個(gè)方面進(jìn)行入手。對(duì)于事業(yè)單位來說，最簡(jiǎn)單的方式就是安裝最全面的殺毒軟件，并且及時(shí)更新和查殺。

四、結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)系統(tǒng)的安全管理一直都是比較薄弱的環(huán)節(jié)之一，對(duì)于事業(yè)單位的重要性是不言而喻的。因此需要從意識(shí)上強(qiáng)化對(duì)其的重視度，充分地認(rèn)識(shí)到潛在的安全威脅，并且要采取針對(duì)性的措施來減少不良影響。