汪玲 閻鵬

摘要：為了解決計算機網(wǎng)絡(luò)使用過程中可能存在的一些安全隱患，使其能夠更好地為機關(guān)事業(yè)單位服務(wù)，我們有必要提高計算機網(wǎng)絡(luò)的安全防護性能。該文對計算機網(wǎng)絡(luò)的安全防護技術(shù)進行了探討，以期能夠從根本上對網(wǎng)絡(luò)的工作安全性加以保障，從而使其能夠更高地為機關(guān)事業(yè)單位服務(wù)。

關(guān)鍵詞：機關(guān)事業(yè)單位；計算機網(wǎng)絡(luò)；安全防護技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）03-0064-02

1 概述

當(dāng)前隨著計算機技術(shù)和信息網(wǎng)絡(luò)技術(shù)的進步，使得計算機網(wǎng)絡(luò)在我國的應(yīng)用范圍日益擴大，當(dāng)前計算機網(wǎng)絡(luò)已經(jīng)滲透到了人們生活和工作的方方面面，機關(guān)事業(yè)單位的日常工作管理自然也不例外。計算機網(wǎng)絡(luò)在機關(guān)事業(yè)單位的應(yīng)用，一方面提高了這些單位的辦公質(zhì)量和效率，但同時也對網(wǎng)絡(luò)的安全防護工作提出了更高的要求。如果計算機網(wǎng)絡(luò)不安全，導(dǎo)致在日常的使用過程中存在較多的安全漏洞，則不僅會對人們的正常工作造成影響，使得系統(tǒng)面臨著崩潰的潛在風(fēng)險，嚴(yán)重時甚至還可能造成敏感信息的泄露，這嚴(yán)重影響到了機關(guān)事業(yè)單位的信息安全。

為了解決計算機網(wǎng)絡(luò)使用過程中可能存在的一些安全隱患，使其能夠更好地為機關(guān)事業(yè)單位服務(wù)，我們有必要提高計算機網(wǎng)絡(luò)的安全防護性能。而要提高計算機網(wǎng)絡(luò)的安全防護性，就離不開對各種安全防護技術(shù)的研究和應(yīng)用。鑒于此，本文對計算機網(wǎng)絡(luò)的安全防護技術(shù)進行了探討，以期能夠從根本上對網(wǎng)絡(luò)的工作安全性加以保障，從而使其能夠更高地為機關(guān)事業(yè)單位服務(wù)。

2 計算機網(wǎng)絡(luò)安全的涵義

計算機網(wǎng)絡(luò)是由一系列的網(wǎng)絡(luò)硬件設(shè)備、傳輸介質(zhì)以及信息管理軟件組成，所以要確保它的工作安全性，就必須在各個環(huán)節(jié)上對其安全性都加以保障，如確保硬件的安全、網(wǎng)絡(luò)傳輸介質(zhì)的安全以及軟件管理系統(tǒng)和操作系統(tǒng)的安全等。綜上所述，我們可以為計算機網(wǎng)絡(luò)安全作如下定義：為計算機網(wǎng)絡(luò)的硬件和軟件建立和采用的技術(shù)和管理的安全保護，以確保計算機網(wǎng)絡(luò)的硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。而要實現(xiàn)上述定義的計算機網(wǎng)絡(luò)安全，就必須綜合采用多種安全防護技術(shù)，以確保在各個環(huán)節(jié)和層面上對網(wǎng)絡(luò)數(shù)據(jù)的完整性、有效性以及保密性加以保障，杜絕惡意入侵或病毒木馬造成的網(wǎng)絡(luò)數(shù)據(jù)破壞或泄露，以確保計算機網(wǎng)絡(luò)用戶的信息安全和經(jīng)濟安全。

3 當(dāng)前機關(guān)事業(yè)單位面臨的計算機網(wǎng)絡(luò)安全問題

3.1 計算機網(wǎng)絡(luò)硬件設(shè)施不完備

在我國，很多機關(guān)事業(yè)單位缺乏對計算機硬件設(shè)施投入的重視，或者已投入的設(shè)施長久得不到更新和維護，已經(jīng)無法滿足當(dāng)前確保網(wǎng)絡(luò)系統(tǒng)安全運行的需要。一方面，因為現(xiàn)有的一些的設(shè)施沒有得到更新，使得當(dāng)前機關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)存在不少漏洞，這給網(wǎng)絡(luò)系統(tǒng)的安全使用產(chǎn)生了不利因素。另一方面，因為缺乏必要的硬件安全防護，造成很多機關(guān)事業(yè)單位的網(wǎng)絡(luò)運行環(huán)境不佳，部分單位存在著網(wǎng)絡(luò)硬件設(shè)施胡亂堆放或者對網(wǎng)絡(luò)運行環(huán)境沒有進行及時檢查等現(xiàn)象。

3.2 計算機網(wǎng)絡(luò)存在系統(tǒng)漏洞

在實際工作中，計算機終端的操作系統(tǒng)和各種應(yīng)用軟件可能或存在一些后門和安全漏洞，而這些都可能會造成信息安全問題，機關(guān)事業(yè)單位的計算機網(wǎng)絡(luò)系統(tǒng)自然也不例外?，F(xiàn)實中，很多單位的計算機終端都在使用windows XP或windows 7系統(tǒng)，而這些通用的操作系統(tǒng)本身就存在不少系統(tǒng)漏洞，在正常使用過程中極易被黑客或病毒木馬利用，進而給整個計算機網(wǎng)絡(luò)的安全造成不利因素。例如，很多機關(guān)事業(yè)單位的計算機網(wǎng)絡(luò)都接入了互聯(lián)網(wǎng)，此時黑客采用拒絕服務(wù)器攻擊等手段就可能對內(nèi)網(wǎng)服務(wù)器造成較大的損害。

3.3 計算機病毒入侵

在現(xiàn)實中，因為一些計算機網(wǎng)絡(luò)使用者的大意或者部分人員出于非法目的的預(yù)謀，都有可能造成計算機病毒侵入到機關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)中，而計算機病毒又具有生物的病毒傳播和自我復(fù)制的特性，系統(tǒng)內(nèi)一臺終端被“感染”，就可能迅速擴展到整個系統(tǒng)，進而給整個計算機網(wǎng)絡(luò)的信息安全造成嚴(yán)重破壞。同時，因為工作方面的性質(zhì)，很多機關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)都會與互聯(lián)網(wǎng)進行連接，這同樣給病毒木馬的入侵創(chuàng)造了條件。

3.4 信息系統(tǒng)維護不到位

一方面因為缺乏計算機網(wǎng)絡(luò)信息安全防護方面的意識，造成很多工作人員對網(wǎng)絡(luò)系統(tǒng)和終端計算機的使用非常隨意，例如U盤、移動硬盤、智能手機等移動介質(zhì)沒有經(jīng)過保密審查就隨意在計算機上進行使用；另一方面，部分單位沒有設(shè)立專職專責(zé)的安全防護部門或者安全防護技術(shù)人員的專業(yè)水平不能適應(yīng)網(wǎng)絡(luò)安全維護的需求，影響到了計算機網(wǎng)絡(luò)安全防護工作的正常開展。

4 安全防護技術(shù)的應(yīng)用

4.1 應(yīng)用網(wǎng)絡(luò)安全動態(tài)感知技術(shù)

在實際工作中，可以加強對網(wǎng)絡(luò)安全動態(tài)感知技術(shù)的應(yīng)用，以加強對機關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全隱患的分析和感知，從而為安全隱患問題的及時處理提供依據(jù)。

4.2 加強物理隔離力度

加強機關(guān)事業(yè)單位內(nèi)、外網(wǎng)之間的隔離力度已經(jīng)成為了確保機關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全的一項重要舉措，如可以在單位局域網(wǎng)與互聯(lián)網(wǎng)間采用物理隔離措施，以防范外界非法入侵以及自然災(zāi)害對網(wǎng)絡(luò)硬件設(shè)備造成的損害等。

4.3 采用網(wǎng)絡(luò)入侵檢測技術(shù)

在機關(guān)事業(yè)單位的網(wǎng)絡(luò)服務(wù)器和主要網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，如果確定某個訪問行為存在惡意傾向，就要立即對該訪問進行拒絕并實施逆向追蹤，同時自動生成應(yīng)急預(yù)案。

4.4 進行計算機數(shù)據(jù)加密

為了確保單位內(nèi)一些重要文件和數(shù)據(jù)的安全，必須采用數(shù)據(jù)加密技術(shù)對這些文件和數(shù)據(jù)進行加密，具體加密方法的選擇應(yīng)根據(jù)實際情況和不同需求進行確定。

4.5 提高網(wǎng)絡(luò)硬件和軟件的安全性

對于硬件方面來說，要加大對網(wǎng)絡(luò)安全硬件設(shè)施的投入，如采用帶有自備份和抗攻擊能力的數(shù)據(jù)服務(wù)器，在單位的內(nèi)、外網(wǎng)之間部署硬件防火墻等。對于軟件系統(tǒng)方面的威脅，首先應(yīng)確保網(wǎng)絡(luò)終端計算機操作系統(tǒng)的安全，如可以采用基于Linux內(nèi)核的國產(chǎn)自主知識產(chǎn)權(quán)操作系統(tǒng)，或者對當(dāng)前的操作系統(tǒng)進行漏洞掃描，確保打上所有必要的安全補??；其次，在機關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中的所有服務(wù)器和終端計算機上都應(yīng)該部署安全防護軟件；最后，除了給服務(wù)器和終端計算機上部署單機版的防火墻軟件外，還要部署整個網(wǎng)絡(luò)版的防火墻軟件。

5 結(jié)束語

在實際工作中，要實現(xiàn)計算機網(wǎng)絡(luò)的完全安全是不可能的，因為計算機技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展將不可避免地導(dǎo)致新的漏洞、病毒和攻擊手段產(chǎn)生，對于機關(guān)事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)而言，除了需要不斷更新自己的網(wǎng)絡(luò)安全防護技術(shù)外，還需要加強對網(wǎng)絡(luò)系統(tǒng)的安全管理以盡量避免不安全行為的出現(xiàn)，從而最終構(gòu)建一個安全可靠的計算機網(wǎng)絡(luò)使用環(huán)境。

參考文獻：

[1] 張旸.機關(guān)事業(yè)單位計算機網(wǎng)絡(luò)安全防護[J].赤子：上中旬，2014（15）：293.

[2] 張修永.機關(guān)事業(yè)單位計算機網(wǎng)絡(luò)安全防護探析[J].黑龍江科技信息，2015 （8）：107

[3] 崔海鵬.機關(guān)事業(yè)單位計算機網(wǎng)絡(luò)安全與管理的研究[J].黑龍江科技信息， 2014（1）：171

[4] 胡翔.計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].電子世界，2013（7）：137-138.