談行政事業單位網絡安全防護對策范文

本站小編為你精心準備了談行政事業單位網絡安全防護對策參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：本文對現階段我國行政事業單位網絡安全存在的問題進行分析，探討行政事業單位的網絡安全相關防護措施，包括物理安全防護、加密技術、引入和更新網絡應用技術、限制訪問權限、日志監控、提高工作人員網絡信息安全防護思想等，強化計算機網絡監測，建立和完善計算機恢復和備份機制，從多方面入手來提高防護效果。

關鍵詞：行政事業單位；網絡安全；防護措施

隨著近年來我國信息化高速發展，各地行政事業單位計算機網絡基本普及而且目前已經成為現代化辦公的主要組成部分。網絡信息技術為辦公提供了便捷的同時也使其面臨了新的風險，而行政事業單位的工作性質決定了其對于網絡安全的要求更高。加之近年來各類惡意網絡攻擊事件頻發，一旦侵害到行政事業單位的網絡中，將帶來巨大的危害。本文將對現階段我國行政事業單位網絡安全存在的問題進行分析，探討相關安全防護措施。

1行政事業單位網絡安全存在問題

1.1網絡系統內部

1.1.1系統漏洞

目前我國各地行政事業單位最常見的計算機網絡隱患就是網絡系統漏洞，其不僅體現在協議層面，同時在軟件、硬件等層面也普遍存在，如果不能及時對這些漏洞進行修補，各類病毒、插件等極易侵入網絡，造成不良影響。

1.1.2移動存儲介質

為了辦公方便，人們常常會使用各類移動存儲介質，如移動硬盤、U盤等，其即攜帶方便，又具有較大的存儲量。但是這些移動存儲介質在使用過程中極易感染病毒，在行針事業單位的計算機上使用后，將病毒種植在計算機上，進而威脅整個網絡安全。

1.1.3操作失準

由于操作失準而造成的網絡安全問題多發生在單位內部，主要是由于相關工作人員業務不熟練，對相關操作流程掌握不足，進而導致網絡安全防護措施在個人操作失誤的條件下受到嚴重損壞，導致數據丟失，嚴重時還會導致網絡系統癱瘓。由于這種操作失準是內部安全問題，主要應對外界侵襲的防火墻和一般安全防護軟件多難以有效應對這種情況。

1.2計算機網絡系統外部

1.2.1網絡病毒

病毒侵入是嚴重威脅網絡安全狀態的一種常見情況，計算機病毒本身不僅具有著極強的破壞數據能力，其還能夠惡意復制，感染整個局域網絡，加之計算機病毒能夠通過多種渠道傳播，因此對于行政事業單位的網絡安全威脅十分嚴重。計算機在感染病毒后會惡意添加各種非法程序指令和程序代碼，導致計算機系統在極短的時間內癱瘓，內部重要數據和信息資源被惡意竊取。

1.2.2無授權的非法訪問

在行政事業單位計算機應用過程中，會出現部分用戶在非法訪問未經過授權的網站，甚至在出現防火墻危險警告后仍然繼續進行，進而為黑客盜取用戶信息提供了便捷途徑。

1.2.3木馬程序

木馬程序主要是指部分病毒以木馬程序的形式潛伏在計算機內，在適當的時候或者黑客指揮下，遠程控制來盜取行政事業單位用戶計算機內的各類數據資源和用戶信息。

1.2.4惡意網絡攻擊

惡意網絡攻擊是近年來我國行政事業單位網絡常常面臨的問題，黑客攻擊主要有兩種途徑，一是利用非法控制訪問到互聯網的終端計算機設備，二是侵入互聯網用戶所發布的應用系統。行政事業單位工作人員利用計算機登錄互聯網傳輸信息或者獲取資源的同時，為黑客的惡意攻擊提供了便利條件。黑客在獲取中斷計算機的控制權后，可對網絡內其他的應用系統發起攻擊，或者通過系統漏洞直接控制服務器。與一般的病毒攻擊不同，這種惡意攻擊多帶有較強的目的性和針對性，其所造成的破壞效果要比病毒更加嚴重。

2網絡安全防護措施

2.1物理安全防護

物理安全主要是指行政事業單位局域網絡信息系統所處的空間狀態安全情況，另外，還要充分地考慮到是否存在由于物理環境因素所導致的網絡信息外泄情況，尤其是電磁輻射方式等，其會在較大的范圍內影響網絡系統安全。針對這些情況，應加強單位周邊物理安全保護，通過建立屏蔽室等方式來避免網絡信息發生外泄，同時對于屏蔽室內的重要設備要做好隔離設計。

2.2加密防范

目前國內外通用的信息加密算法主要有兩類，即非對稱加密算法和對稱加密算法。其中對稱加密算法的解密信息和加密信息都采用統一密鑰，容易被破擊，其安全性較差。而非對稱加密算法則采用不同的秘密來加密和解密信息，私鑰為保密的密鑰，而公鑰則為對外開放的密鑰，雖然該算法的運算過程較為復雜，但是其具有較高的安全性，其在用于行政事業單位等對信息保密要求較高的單位時，應用效果較為理想。

2.3設置訪問權限訪問

權限是基于身份認證所進行的，一旦網絡系統發現有黑客試圖非法訪問時，系統會通過控制訪問權限來阻止其侵入。通過控制訪問權限，可以確保高級別的用戶能夠正常獲取行政事業單位局域網內的相關信息，并根據權限設置等級查看對應信息。同時，通過權限設置還能夠將非法入侵行為屏蔽在外，保護了網絡系統的安全。

2.4日志監控

日志監控是目前常用的一種防火墻技術，系統利用對日志的監控來達到獲取相應信息的目的。通常情況下，防火墻會自動生成大規模的信息數據，只有將這些信息有效區分，才能夠避免忽略掉重要的信息，降低日志采集工作量。而通過日志監控則能夠減少信息篩選工作量和篩選的工作難度，繼而提高計算機工作效率和網絡安全。

2.5加強個人行為管理

對個人應用網絡行為進行有效控制有利于降低網絡安全問題的發生，也能夠有效確保網絡資源合理共享。通過建立健全行政事業單位網絡安全規章制度，督促和指導單位各個部分相關人員真正落實網絡安全規章制度，加強全員網絡安全意識教育工作，增強個人安全意識，建立單位負責人第一責任人安全管理責任制，實施安全責任層級管理，全面落實網絡安全管理和信息管理安全責任，規范個人上網行為。

2.6加強接入設備管控

加強接入到可信網絡的終端管理，要求所有接入終端設備均要按照網絡安全管理規定相關要求，在安裝統一的防護管理軟件后，集中管理。終端計算機需要實名認證后方可接入，并由管理系統進行統一的管理，在分配IP地址后，對計算機IP和MAC地址進行認證綁定。通過管理措施要求，所有終端設備均需要設置開機驗證強密碼，并做好定期更換。通過補丁發布策略，定期或者自動更新網絡內部的終端計算機操作系統安全補丁。通過定期進行網絡安全檢查，利用專業技術工具對計算機內的漏洞、木馬、病毒等進行檢測，查找安全隱患，避免發生意外事件。在接入移動介質前，需對移動介質進行加密處理，嚴禁出現跨區域應用移動存儲設備的情況。

2.7網絡邊界入侵檢測和保護

目前即便是可信網絡中也有著各類可能發生網絡攻擊行為，故而要在網絡關鍵節點部位部署相關檢測防護設備來應對這些可能發生的網絡攻擊。現階段主要可采取的措施為在關鍵網絡節點布置下一代防火墻、全流量威脅分析系統等，用于網絡入侵的檢測，防止和限制由網絡外部或者內部所發起的各類網絡攻擊行為。當檢測到存在攻擊行為后，設備會自動將攻擊包去除或者采取相關措施來阻斷攻擊源。對于核心交換機可在其旁路部位部署安全感知平臺，針對各類新型的網絡攻擊行為進行檢測和分析，提高對全網環境的動態檢測能力，全面、快速地洞悉安全風險狀態，從全網的全局視角來提高對網絡風險的識別、分析、處理能力。

2.8數據備份和恢復

首先做好定期備份網絡安全配置信息、業務數據以及系統數據的整理，確定需要備份數據，根據這些數據的重要性以及等級保護條例相關要求，確定數據備份方式、備份周期、存儲介質以及保存期和查看權限等，制定完整的數據備份策略和恢復策略，定期在行政事業單位內開展數據備份和恢復應急演練活動，對于重要數據要在本地備份后考慮再進行異地備份，以應對各類情況可能造成的數據損失情況。

2.9網絡安全神經

全面開展網絡層安全審計工作，由專門的安全管理中心開展集中審計管理工作，及時對確認的違規行為發出警報，并進行相應的處置。網絡層安全審計包括內網安全審計和外網安全審計，對網絡安全活動信息進行識別、記錄、分析、存儲、處理。同時，安全審計工具還能夠記錄系統的運行狀況，一旦系統發生骨折其能夠快速幫助系統維護人員進行系統事件重建和故障分析，將系統故障重新完整展現出來，降低今后相似故障發生的可能性。同時這些審計工具還能夠作為調查取證的工具，確保用戶能夠對其行為負責，起到一定的震懾作用。審計工具日常還能夠進行安全事件檢測，及時發現來自外界的系統攻擊，并發出警報和自動處理，降低非法侵入的發生概率。

3結論

雖然網絡的應用為行政事業單位的辦公帶來便捷，但同時也帶來了新的風險，這就要求行政事業單位高度重視網絡安全防護工作，做好網絡系統安全維護工作，及時更新軟件和硬件設備，做好各項安全防護措施，積極處理日常可能面臨的各類網絡安全隱患，確保行政事業單位工作運行正常。

作者：張馳昊 單位：中共鄂爾多斯市委員會 網絡安全和信息化委員會辦公室