浅析机关事业单位计算机网络信息安全

赵忠雨　王青林

【摘 要】机关事业单位的计算机网络信息安全的重要性不言而喻。机关事业单位网络安全设计，既要保证技术应用的成熟性还要保证技术先进性，还要具备发展前瞻性。机关事业单位网络安全存在问题。实现机关事业单位网络安全的有效措施和方法。

【关键词】信息化；机关事业单位；网络安全；措施；方法

0 引言

计算机与网络技术的飞速发展，为信息化的实现提供了可靠保障。机关事业单位的计算机网络系统一般是跨区域的Intranet网络，能提供资源共享、信息管理、业务窗口等综合服务。由于网络内部数据库与互联网经常性的实时交换数据，计算机网络信息安全的重要性不言而喻。

1 机关事业单位网络安全设计原则

1.1 技术成熟性与先进性

网络安全设计，既要保证技术应用的成熟性还要保证技术先进性，还要具备发展前瞻性，使信息化网络适应不断变化的办公需求。

1.2 系统可靠性与稳定性

机关事业单位工作政策性强、业务面广、社会影响大、涉及到国计民生，要考虑网络安全系统运行的可靠性与稳定性，确保信息化网络系统能够可靠、安全、稳定运行。

2 机关事业单位网络安全存在问题

2.1 网络病毒方面

随着不断发展和丰厚的网络资源，网络病毒数量种类与日俱增，不停扩散爆发，给网络安全工作带来很大困扰。因为部分机关事业单位信息化网络安全管理技术手段相对滞后、资金投入仍然不够等因素，对复杂网络病毒不能有效防备。如遭到黑客攻击，则很可能造成保密信息泄露，损失不可估量。

2.2 网络安全管理漏洞方面

机关事业单位工作人员多数没参加过专业理论知识和网络安全技术学习，他们不一定都具备网络安全管理维护技术、处理突发事件的能力非常有限。在信息化网络系统运行过程中，往往不能对网络系统进行必要的维护、更新、检查等，安全管理漏洞问题是机关事业单位信息化网络安全方面亟待解决的主要问题。

2.3 网络数据下载与存储方面

工作人员经常利用网络下载某些办公娱乐软件，比如：爱奇艺、酷我音乐、QQ浏览器、火狐浏览器、搜狗拼音、美图秀秀等软件，这部分软件如没有通过官网下载，则容易在下载过程中染上网络病毒及广告插件。另外，单位信息化网络系统数据恢复和数据备份能力有限，传染上病毒之后数据信息缺损等情况时有发生。

2.4 网络系统服务器自身所携带方面

不论是Windows操作系统，还是Unix、Linux操作系统，安全漏洞都是客观存在的，而工作人员往往对修补漏洞认识不足，没有及时修补系统漏洞，网络病毒就会通过漏洞对系统攻击，严重的可能造成系统瘫痪。有些单位追求经济利益使用版本较低的操作系统，容易受到病毒攻击。例如：Windows XP微软官网已不再提供更新补丁，所以不提倡单位用户使用该版本操作系统。

2.5 开放式网络互连方面

计算机网络存在大量体系架构，差别性的体系架构，网络产品在兼容性方面形成了严重问题，国际标准化组织拟定了开放性的系统互联（OSI）模型，把网络通信共分为7个层次，在相应的层次上使不同架构的网络体系形成互联。网络的不安全因素也体现在以下7个分层。

2.5.1 物理层安全因素

该层安全因素含有网络设备、通信线路、网络设备、环境安全等。含有设备之间的联接、传输线路是否遵照物理层协议标准要求，软硬件设备抗干扰能力是否强，网络设备周围运行环境（空气清新度、温度、压力、湿度等）如何，通信线路可靠性高低，电源的安全稳定性（UPS不停电电源）等。

2.5.2 网络层安全因素

该层安全因素体现在网络传输方面。包含网络层的资源访问控制机理、层间访问安全性、身份辨识功能、域名解析系统安全性、路由器系统安全性、数据传输的完整性与保密性、软硬件防病毒能效高低及检测入侵的安全性等。

2.5.3 系统层安全因素

该层属于硬件基础之上建立的软环境，其安全因素主要是表现在网络之间用户端操作系统与各服务器的安全方面，决定于操作系统本身不足及漏洞和用户身份识别，还取决于操作系统的安全配置是否合理、访问控制机制是否独立及在系统层是否采用防范措施防止病毒攻击。

2.5.4 应用层安全因素

该层安全因素应该从应用软件及网络数据库两个方面考虑，含有web服务器、电子邮件系统、网络信息发布系统、网络信息应用平台和伴随应用软件的病毒攻击。

2.5.5 管理层安全因素

该层安全管理包含工作人员的安全知识培训、网络安全的技术防范及设备管理安全、管理制度是否规范和落到实处。

3 实现机关事业单位网络安全的有效措施和方法

3.1 强调工作人员安全的重要性

人的因素是决定性因素。任何设备运行都离不开人的干预，网络安全的各环节同样要牵涉到各种人工参加，所以机关事业单位的网络信息安全首当其中的是对人员的安全有效管理。

第一，对网络信息安全领导层需要高度重视，要制定严密的安全制度（包括计算机操作人员技术要求、网络机房和设备安全制度等），加强工作人员责任心，最大限度的防止人为损失。

第二，定期不定期组织信息安全教育培训，安全意识不停抓，对专业操作人员更要做深入细致的安全技术及安全管理培训。

第三，技术人员对设备巡视检查维护要及时，安全策略方面（防病毒软件、入侵检测系统、防火墙等）要根据实际及时升级更新。

3.2 安装网络系统防火墙

安装系统防火墙非常重要并确有实效。它使网络系统的某些危险访问得到限制，进而保护网络系统不受侵犯，保证网络系统在安全环境下正常运行。

3.3 及时修复软件和系统漏洞

在系统运行进程中，既要对软件程序打好补丁，更要对操作系统漏洞定期检查更新打好补丁，从内部到外部让网络系统始终工作在安全环境之中。

3.4 做好数据信息加密和网络系统杀毒工作

定期做好做好数据信息加密和网络系统杀毒工作，是有效防止网络系统免遭病毒侵犯的有效手段。由于进行了加密处理，他人即使截取了数据信息，也很难识读文件内容。

4 结语

机关事业单位涉及到各行各业、千家万户。机关事业单位网络安全实质就是网络信息安全，它是一个复杂的系统工程，受各种因素影响。我们要从设计、使用、维护等各个环节认真考虑安全需求，在不断的工作实践中摸索经验，建设一个安全高效信息网络系统。

【参考文献】

[1]香方桂.《软件加密解密技术及应用》[M].长沙：中南工业大学出版社，2004.6.

[2]王繼刚.《揭秘Web应用程序攻击技术》[M].北京：水利水电出版社，2009.8.

[3]周世忠.《浅谈网络数据库安全研究与应用》[J].电脑知识与技术.2010.5.

[4]陈家迁.《网络安全防范体系及设计原理分析》[J].信息安全与技术.2011.1.

[责任编辑：朱丽娜]endprint