事業單位網絡安全建設對策探析

前言：尋找寫作靈感？中文期刊網用心挑選的事業單位網絡安全建設對策探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：社會經濟水平的飛速提升推動著各個行業的發展，同時也使得網絡信息技術開始被越來越廣泛地應用到不同的行業中，其中也包括行政事業單位。信息技術的應用需建立在發達且具有一定系統化特質的網絡環境下，但當前網絡環境的實際情況較為復雜，很容易受到各類型的惡意攻擊，而行政機關和企業事業單位在信息安全上也有較高的要求?；诖?，本文將圍繞行政機關和企業事業單位網絡安全建設對策進行分析探討。

關鍵詞：行政事業單位；網絡安全；建設對策

網絡信息技術的應用在大力推動了各個行業發展的同時，也使得各行業工作面臨著全新的風險，急需應用有效的網絡安全防范措施。行政事業單位的工作性質使得這類型單位對網絡安全的要求更高，特別是面向大眾的互聯網信息系統，更需要有效且完善的網絡安全防護措施，避免因惡意攻擊導致信息泄露、遭篡改甚至網絡癱瘓的情況出現。由此可見，對行政機關和企事業單位網絡安全工作進行有效分析，并建立起相應的網絡安全建設對策就顯得至關重要。

一、行政機關和企業事業單位網絡安全建設現狀

我國互聯網事業在近幾年間得到了飛速發展，并為社會各個行業運行效率的提升及新型功能的開發提供了可靠的支持，但是網絡環境呈復雜化、多樣化的特點，在不同層面均存在一定的安全問題。就我國行政機關、企事業單位而言，在處理網絡安全工作時常表現出以下幾種狀態；首先，部分單位對網絡安全的重視程度不足，網絡安全管理規劃不夠系統，缺乏規范設計的網絡安全管理制度和應急演練流程，導致面對網絡安全問題時缺少有效的解決方案；其次，網絡安全工作不是簡單的硬件堆疊，而是需要系統化的設計，并且充分考慮工作環境的網絡安全環境需求，對應《網絡安全等級保護條例》的具體要求進行網絡安全建設，對專業能力的要求較高；最后，則是缺乏處理網絡安全工作的專業人才，很少單位單獨設置網絡安全管理部門和專職的網絡安全管理人員，通常由信息化人員兼任，或是將網絡安全服務外包給第三方服務提供商，存在信息泄露、數據篡改等安全隱患。

二、網絡安全管理面臨的常見問題

行政事業單位因網絡安全建設現狀不理想導致的網絡安全建設問題表現在各個方面，在實際工作中則以下幾方面問題最為常見。

1.安全漏洞。當前主流辦公環境操作系統微軟的Windows系列操作系統為主，而在行政事業單位中配置的終端計算機則多以Windows7甚至是WindowsXP操作系統為主，這些操作系統正面臨被微軟官方淘汰的窘境，也難以獲得官方的系統漏洞補丁，導致這些操作系統存在大量安全漏洞，成為各類型惡意攻擊、病毒傳播的有效途徑，進而對行政事業單位的網絡安全造成了潛在風險。

2.病毒入侵。病毒入侵是影響網絡安全狀態最常見的一種情況。計算機病毒本身具有惡意復制及破壞數據的能力，且可通過多種渠道實現傳播，再加上病毒本身體積非常小，又會被植入于難以發現的位置，因而對計算機及操作系統的破壞非常嚴重。感染病毒的計算機會在病毒的影響下無法正常工作，有時會導致關鍵數據流失或崩潰，也可能使計算機操作系統被破壞，更嚴重的情況下甚至可能造成區域網絡系統的癱瘓，進而對行政事業單位的網絡安全造成嚴重影響。目前單純破壞性的病毒軟件已經不多了，病毒已成為黑客獲取經濟利益的主要手段，如竊取敏感信息、勒索錢財等。

3.惡意網絡攻擊。惡意網絡攻擊是所有網絡安全管理部門都會面臨的問題，黑客主要通過兩個途徑進行網絡攻擊，一是非法控制訪問互聯網的終端計算機，二是入侵面向互聯網用戶的應用系統。終端計算機借助互聯網傳輸信息的便捷性獲取相應信息或資源的同時，也為黑客惡意攻擊創造了條件，黑客在獲取終端計算機的控制權后進而對網內其他應用系統進行攻擊，或是通過互聯網的應用系統的安全漏洞直接控制服務器。與病毒入侵造成的無目的破壞性不同，惡意攻擊導致的破壞往往是有目的、有針對性的，通常來自其他網絡終端某些黑客一類的組織，因而也具有人為的特質。惡意攻擊通常不表現為無序性的破壞，多以關鍵信息的竊取、遭替換或是丟失體現，但會留下一定的操作痕跡。從某種意義上而言，因惡意攻擊導致的破壞在社會影響上比病毒入侵更加嚴重。

4.操作失準。因操作失準導致的網絡安全問題通常發生在內部，主要是因為相關工作人員對操作流程的熟練度不足、工作素養不夠等因素，這些因素導致網絡安全防護措施容易因為個人的操作失誤導致嚴重破壞，可能造成的后果包括大量關鍵數據丟失，同樣也可能造成系統癱瘓等。其最棘手的一點是操作失準在性質上屬于內部安全問題，只能應對外來侵襲的防火墻及安全防護軟件完全無法應對這種問題。

三、行政機關和企事業單位網絡安全建設對策

1.建設網絡安全管理專職機構。建設專職的網絡安全管理機構是做好網絡安全工作的必然舉措。網絡安全工作具有規劃性、系統性、專業性、持續性等特點，不能一蹴而就，首先必須認識到網絡安全工作重要性，其次需要投入大量的人力、財力、物力，組織專業技術團隊對其進行系統性的設計并按照行業標準規范進行建設，最后要持續不斷對安全防護手段進行改造升級，這是一個不斷迭代的過程。網絡安全管理機構通常具備以下職責：一是以《中華人民共和國網絡安全法》為依據，貫徹落實網絡安全主管部門制定的政策及工作部署，制定本單位的網絡安全總體規劃和管理制度；二是制定網絡安全規章制度，督促、指導本單位各部門落實網絡安全規章制度；三是統籌規劃網絡安全建設和運維所需資金、物資、人力等資源；四是制定網絡安全應急預案，組織應對突發事件和領導網絡安全事件的追查、處置工作；五是組織、開展網絡安全等級保護相關工作；六是制定網絡安全宣傳和教育計劃。

2.遵循網絡安全等級保護制度進行體系化設計。依據現行網絡安全等級保護條例以及業務安全需求，對硬件設施、基礎網絡、業務系統等進行區域劃分和確定保護等級，對不同的保護對象從物理環境防護、通信網絡防護、區域邊界防護、計算環境防護等各方面進行縱深防御的安全防護設計。同時為各防護體系協調統一工作，還需建設安全管理中心，安全管理中心集系統管理、審計管理、安全管理、集中管控等功能于一身，是整個安全防護體系的指揮中心。以等級保護安全框架為依據和參考，在滿足國家法律法規和標準體系的前提下通過一個中心、三重防護（即安全管理中心、通信網絡防護、區域邊界防護、計算環境防護）的安全設計，形成網絡安全綜合技術防護體系。

3.劃分網絡安全區域邊界。依據實際業務需求和等級保護系統級別的要求，對單位網絡區域進行劃分，如辦公區、應用區、數據區、備份區等，并在各區域間架設防火墻進行區域邊界訪問控制，也可以通過網絡設備VLAN隔離技術進行粗粒度的邊界控制，具體根據網絡安全的實際需求而定。訪問控制策略是網絡安全防范和保護的主要策略，其目的是保證網絡資源不被非法使用和訪問或防止合法用戶的不當操作造成破壞。通過采取訪問控制措施可以具有對網絡、系統和應用的訪問進行嚴格控制的能力。針對網絡邊界的訪問控制，建議部署防火墻系統，對所有流經防火墻的數據按照白名單最小化的原則嚴格控制，禁止不符合訪問控制策略的流量，可有效降低越權訪問和各類非法攻擊行為。

4.強化接入設備安全管控。加強接入可信網絡的終端管理，要求所有接入可信網絡的終端設備嚴格按照網絡安全管理規定要求，安裝統一的安全防護管理軟件，采取集中安全管理措施。終端計算機實名認證接入后，由管理系統統一管理和分配IP地址，并對計算機IP和MAC地址進行綁定。通過管理策略，要求各終端設備設置開機驗證強密碼，并定期更新。通過補丁分發策略，自動更新網內終端計算機的操作系統安全補丁。定期使用網絡技術工具進行終端的漏洞掃描、病毒木馬檢測，排除安全隱患。通過移動介質管理策略，對網內的移動介質進行安全加密處理，嚴禁跨區域使用移動介質。

5.網絡邊界的入侵檢測和防護。即使在可信網絡中也充斥著各種可能的網絡攻擊行為，因此需要在網絡關鍵節點上部署相關檢測防范設備，應對這些網絡攻擊。通過在關鍵網絡節點部署下一代防火墻、全流量威脅分析系統或其他網絡入侵防范措施，檢測、防止或限制從外部和內部發起的網絡攻擊行為，一旦檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。在核心交換機旁路部署安全感知平臺，針對新型網絡攻擊進行檢測和分析，提升基于全網環境的動態、整體地洞悉安全風險的能力，可以從基于全網的全局視角提升對安全威脅的發現識別、理解分析、響應處置能力。互聯網業務系統通過部署抗DDoS服務，可有效抵御多種類型的攻擊，包括泛洪攻擊、協議漏洞型攻擊和復雜的應用層攻擊，確保服務可用性。

6.通信網絡的安全審計。全面實施網絡層安全審計，并由安全管理中心集中管理，對確認的違規行為進行報警，并做出相應處置。網絡層安全審計可分為內網安全審計和外網接入審計兩種，旨在對網絡安全活動相關的信息進行識別、記錄、存儲和分析。網絡安全審計工具可以記錄應用系統的運行狀況，當系統發生故障時，網絡安全審計工具可以幫助分析人員進行系統事件的重建和故障分析，讓安全管理人員清晰完整地認識系統的故障，降低未來相似故障發生的可能性；同時審計工具還可以作為調查取證工具，為安全事件發生后的取證與分析過程服務，確保相關用戶可以對其行為負責，在一定程度上對潛在的攻擊者起到震懾的作用；審計工具還可以進行安全事件的檢測，對系統的攻擊及時進行報警處理，降低系統非法入侵的概率。

7.數據備份和恢復。首先要確定需定期備份的網絡安全配置信息、業務數據、系統數據及軟件等，根據數據的重要性以及等級保護條例中規定的備份要求，確定備份方式、備份周期、存儲介質、保存期等，制定數據的備份策略和恢復策略等，定期進行數據備份和恢復應急演練，對于特別重要的數據除了本地備份還需要考慮異地災備。

四、結語

當前信息技術的飛速發展使得網絡安全問題逐漸受到關注，這也意味著行政機關和企業事業單位同樣需要重視這方面工作，積極處理日常工作中可能面臨的網絡安全隱患，落實人力、管理方法、資源等各方面網絡安全保障工作內容，進而使網絡安全管理工作行之有效。

參考文獻

1.楊鵬.分析行政事業單位計算機網絡安全問題及技術防范對策.科技資訊，2019（7）

2.陳紹國.行政事業單位計算機網絡安全問題及技術防范措施.電子技術與軟件工程，2016（11）.

3.張彭.淺談機關事業單位計算機網絡安全與管理.電腦迷，2017（4）

4.謝韜.行政事業單位網絡安全防護措施.科技風，2017（13）.

5.高士平.機關事業單位計算機網絡安全防護探析.中國管理信息化，2020（22）.

作者:黃凱 單位:福建省統計局