行政事业单位网络安全建设研究

王铠宁

(朝阳市新型农村社会养老保险管理办公室,辽宁 朝阳 122000)

0 引言

随着社会的不断进步与发展,网络技术被越来越广泛地应用于行政事业单位日常工作中,使工作效率得到显著提升.但是行政事业单位很多信息是机密的,甚至是绝密的,一旦网络安全出现重大问题,会导致信息泄露,产生不可估量的损失.因此,本文从行政事业单位网络安全角度着手,分析行政事业单位网络安全建设现状,给出网络安全建设具体方案,以有效提高行政事业单位网络安全建设水平.

1 行政事业单位网络安全建设现状

目前,我国行政事业单位网络现有的安全设施不够规范,与国家颁布的《网络安全等级保护条例》[1]要求还有较大的差距,不能形成有效的网络安全防护体系.用户缺乏网络安全意识,相关规划设计、制度体系和应急机制建设不够完善,导致管理人员面对网络安全问题时措手不及.大部分单位均未设置网络安全管理部门,也未配备专职管理人员,有的单位将网络安全服务外包给第三方,导致关键数据存在泄露、被篡改等安全隐患.

2 网络安全建设原则

网络安全建设要遵循以下原则:

(1)平衡原则.平衡是指网络安全与用户需求之间的平衡,要在做好安全评估的基础上,尽可能地保证两者之间的平衡.

(2)标准化原则.网络安全建设要遵循各种行业标准和规范,在保证网络安全的情况下,实现用户之间互联互通及信息共享.

(3)等级原则.依据《网络安全等级保护条例》以及业务安全需求,对硬件设施、基础网络、业务系统等进行安全保护等级划分[2],不同等级要设置不同的安全防范体系,以满足实际需求.

3 行政事业单位网络安全建设具体方案

3.1 划分网络安全域

依据行政事业单位网络架构及服务器用途,将网络划分成不同的安全域,能够有效实现网络安全隔离和权限访问控制,从而降低网络安全风险,提升行政事业单位网络安全性.具体区域划分如下:第一层安全域是互联网用户区,用于用户外网接入;第二层安全域是内(专)网用户区,用于用户内(专)网接入;第三层安全域是对外服务器区,提供对外部用户开放的服务器;第四层安全域是内部服务器区,提供仅对内部用户开放的服务器;第五层安全域是有限服务器区,提供仅对内网用户开放的应用服务器和数据服务器等.通过安全域的划分,能实现行政事业单位内部网络与外部网络的有效物理隔离,切断信息泄露源头.同时设置关键服务器访问权限,只有具备相应权限的用户才能合法访问.

3.2 升级并加固硬件设备

对现有行政事业单位硬件设备进行全面评估,并依据评估报告和专家论证结果,提出设备升级方案并逐步实施,以提高网络安全性.优化核心设备配置,对可疑数据包进行过滤拦截,当网络受到攻击时会自动报警.升级并加固硬件设备,通过基于端口或是IP地址的VLAN划分方式,实现内外网逻辑隔离和网络环境下的内部控制.结合行政事业单位管理的实际情况,对资源文件进行安全性加固,在其与攻击者之间建立多道安全防线.利用防病毒服务器对网络中传送的文件或电子邮件进行病毒检测,对于病毒库已有的病毒,直接进行处理,对于无法处理的病毒则会自动报警并记录,将采集到的信息反馈给防病毒厂商,由其进行处理.同时利用防病毒设备对网络节点进行动态监测,出现病毒时,自动报警并查杀,实现了网络的周期性防病毒维护,提升了病毒防御能力.

3.3 应用网络安全关键技术

采用防火墙、漏洞扫描、入侵检测、远程控制、数据备份和恢复等网络安全关键技术,能够在软件层面形成网络安全防护屏障.

3.3.1 防火墙

防火墙是目前最常见的网络安全技术形式,它是通过在网络边界建立一个监管网络通信的系统,对整个网络进行全方位的监控,并分析网络传输数据,以保障网络正常运行[3].在行政事业单位网络边界或关键安全区域应用防火墙,能够有效屏蔽外界的威胁和攻击,有效过滤可疑数据包,提高网络连接的可靠性,保护网络信息和数据安全,降低网络风险.同时,在防火墙中部署防御DDoS攻击的服务,可以有效抵御泛洪攻击、协议漏洞型攻击和复杂的应用层攻击等行为,保障网络安全.

3.3.2 漏洞扫描

漏洞扫描是指通过扫描手段对服务器和终端设备进行检测并发现安全漏洞的一种安全检测行为.定期对行政事业单位局域网进行漏洞扫描,能够及时发现并快速修复安全漏洞,避免数据丢失、被窃取等情况的发生,以保障行政事业单位网络的安全性和稳定性,提高其风险防范能力,进而推动行政事业单位的健康持续发展.

3.3.3 入侵检测

入侵检测是指对内部网络资源的使用行为进行监控,从而动态、全面、详细地检测网络数据包以及用户网络行为是否存在异常.一般将入侵检测设备部署在核心设备旁路上,通过端口镜像获取网络数据包,通过对数据包的动态分析和研判,识别是否存在网络攻击行为,同时对攻击行为进行检测分析,并及时做出响应和处理.可在行政事业单位网络边界关键节点部署入侵检测设备,以应对网络攻击.在实际环境下,入侵检测设备和防火墙是同时工作的,它们之间会建立联动机制,一旦检测出异常网络行为会自动将可疑数据包过滤或丢掉,或者基于IP地址直接阻断攻击源数据,以有效阻止网络攻击行为,避免关键数据丢失、被窃取和篡改等情况的发生,从而营造良好的运行环境,提升网络风险防范能力.

3.3.4 远程控制

远程控制是在不同局域网之间建立虚拟远程网络连接,以实现数据资源的访问、传输和共享.目前,我国行政事业单位进行了全面的整合,各部门办公地点不局限于单一的地理位置,异地办公带来的数据交换需求越来越多,而且大多数的数据资源是不允许在互联网上直接传输的.因此,需要利用远程控制技术建立虚拟远程网络连接,形成网络安全隧道,进行业务数据资源的快速传输.例如,采用VPN技术在行政事业单位的互联网出口建立可信的安全隧道,实现合法用户远程登录,保障数据安全传输.

3.3.5 数据备份和恢复

数据备份和恢复是对设备配置信息、业务数据和系统数据等进行实时或定期的备份和恢复.通过数据备份和恢复可保证数据的安全性和可靠性.数据备份一般分为本地备份和异地备份,对于特别重要的数据要进行异地备份,以提高容灾性.行政事业单位要按照国家颁布的《网络安全等级保护条例》中数据备份要求和数据的重要程度,制定完备的数据备份和恢复策略,详细规定各类数据的备份方式、备份周期、存储介质、保存期、销毁方式等,并定期进行数据备份和恢复应急演练.

3.4 进行网络安全审计

行政事业单位要严格进行网络安全审计,即对网络层会话行为进行识别、记录、存储、分析和研判,对于确认的违规行为,要及时报警,并做出相应处置.网络安全审计包括内网安全审计和外网安全审计.目前,行政事业单位可通过部署上网行为管理设备等网络安全审计工具对网络行为进行审计管理,一旦发生网络安全事件,相关部门要及时辅助网络安全管理人员对网络安全事件进行事后恢复与重建.

3.5 完善网络安全管理制度

行政事业单位应成立专门的网络安全管理部门,并配备专业的网络安全管理人员.由管理部门统筹协调网络安全建设工作,依据实际需求制定网络安全体系建设计划,完善现有的网络安全管理制度和网络安全应急预案.若网络安全服务外包给第三方,行政事业单位要对其进行严格的监管,规范数据处理流程,避免关键数据丢失.

3.6 强化用户安全意识

在行政事业单位中,无论是内网用户还是外网用户,都需要强化自身的安全意识,树立正确的安全理念,严格遵守操作规范,降低由于用户违规操作所造成的网络安全风险发生几率.行政事业单位相关部门要结合工作岗位要求,对单位内部用户定期进行信息化应用培训,以提升行政事业单位管理质量.

4 结语

行政事业单位要高度重视网络安全建设工作,并结合实际需求合理规划、制定网络安全建设方案,有效应用各种网络安全技术,形成一套完善的网络安全防护体系,以保障数据安全,提高网络安全防护水平和网络服务质量,为用户创建科学、安全、可靠的网络环境,使行政事业单位在社会服务过程中更好地发挥作用和效能.