行政單位計算機信息網絡安全策略

前言：尋找寫作靈感？中文期刊網用心挑選的行政單位計算機信息網絡安全策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著互聯網時代的到來，計算機網絡技術已深入各個領域，計算機網絡安全是維護企事業單位和個人信息安全的必要途徑，也是保障網絡事業持續健康發展的重要前提。對此，本文以基層行政單位計算機網絡安全保護為研究對象，介紹了基層單位信息網絡和信息系統安全的管理現狀，指出了目前基層行政單位信息網絡和系統安全管理存在的問題，并就如何加強基層信息系統及網絡安全管理工作提出了建議，以供參考。

關鍵詞：

計算機網絡安全；基層行政單位；保護策略

0引言

近年來，隨著社會的進步和科學技術的發展，互聯網悄無聲息地深入到社會各個領域，給人們的工作和生活帶來了便利。然而，計算機技術也有其自身的弊端：由于計算機網絡具有開放性、多樣性、互聯性的特點，在提供便利的同時也給私有信息和重要數據受到破壞提供了可能。目前，并沒有成熟的技術能做到從根本上避免問題的發生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門，肩負責任巨大，任何存在重要數據、信息泄露的安全隱患都應堅決杜絕，因此保障計算機信息網絡安全工作盡管艱難，但意義重大。

1基層單位信息網絡和信息系統安全管理現狀

總體上說，盡管計算機網絡安全問題已逐步受到重視，但基層單位信息網絡和信息系統安全管理現狀依然值得擔心。目前，基層信息網絡依然受到病毒、木馬、黑客攻擊、系統漏洞等方面的威脅，而部分工作人員對網絡安全問題重視程度不高、缺乏相應安全防護知識和技術等自身原因更是加劇了安全防范的難度。在信息系統安全管理方面，基層行政單位并不具有健全的管理制度，不能對重要數據和信息進行有效保護，部分單位甚至沒有專門設置維護網絡信息安全的相關技術人員，即使發現安全隱患也不能及時處理。

2基層單位信息網絡和系統安全管理存在的主要問題

2.1操作系統存在的安全問題

操作系統具有幫助管理計算機系統的軟件和硬件資源的功能，計算機系統存在問題往往會給基層單位帶來安全隱患，若系統內程序有問題則容易造成計算機整個系統的癱瘓，帶來不可預計的損失。此外，操作系統能夠創建進程和支持遠程，這也為遠端服務器安裝黑客軟件提供了平臺。

2.2數據庫存在的安全問題

數據庫用于存儲數據和管理數據信息，而基層單位對數據庫的安全維護工作并沒有做的很好。由于數據庫系統內包含多種存儲的數據信息，若數據庫系統維護工作不當，系統便不能安全、及時提供可靠信息。此外，非法人員利用非法手段破壞數據庫信息也是當前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內部網絡建設時間不長、技術人員缺乏必要安全意識等普遍現象。另外，計算機網絡管理和維護機制不健全、安全管理執行力度不強也不利于網絡安全的維護。加之基層單位內部人員不按規范操作，移動存儲器隨意插用，為病毒的傳播提供了條件。

2.4網絡技術存在的安全問題

沒有對操作系統及時更新和升級，為操作系統存在受到病毒、木馬侵入留下了安全隱患，給單位計算機網絡維護增加了難度。此外，計算機軟件自身存在的漏洞和不足，以及基層單位對網絡技術安全投入不高，只重視眼前效益都會在一定程度上帶來網絡技術的安全問題。

3加強基層信息系統及網絡安全管理工作的建議

3.1安全的計算機物理網絡建設

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計算機安全的最大隱患，且破壞性極強，令人談“毒”色變。因此，在網絡信息安全建設中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機防病毒軟件和網絡防病毒軟件，單機防病毒軟件可以對本地工作站連接的遠程資源進行掃描監測，消除病毒；網絡防病毒軟件側重網絡防病毒，避免病毒傳染到其他網絡。

（2）防火墻控制：

防火墻是一相對新型的計算機網絡安全保護技術，防火墻由軟件設備和硬件設備組成，主要通過控制進出口方面的通信門檻，限制外界用戶對內部網絡訪問以及管理內部用戶訪問權限，實現對網絡安全的保護。此外，防火墻能夠對訪問進行記錄，同時計算機管理員提供統計數據，當可以動作發生時，及時報警能有效保障用戶使用安全。

（3）數據加密與密碼保護：

數據加密策略具有方便、靈活的特點，尤其適用于開放性網絡。數據加密能夠有效保護網內的口令、文件等動態數據，它主要通過監測動態攻擊和避免被動攻擊兩個方面實現。而數據加密的本質是對以符號為基礎數據進行移位和置換，其加密過程由各種各樣的加密算法實施，盡管代價較小，但效果十分顯著。

（4）網絡權限控制：

網絡權限控制主要是針對網絡非法操作所采取的保護措施，即對操作用戶進行權限設置，防止非法人員訪問。通常，網絡訪問控制包含用戶的識別和驗證、口令的識別與驗證以及賬號的缺省限制檢查三個步驟。應注意的是，用戶需對驗證口令進行加密，并嚴防泄露；另一方面，服務器對用戶輸入的用戶名和口令進行驗證的過程中，應當避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時給出報警信息。

（5）入侵檢測技術：

入侵檢測技術是一種檢測計算機網絡中是否存在違反安全策略行為的一項技術，主要通過監視和分析用戶及系統活動、查看非法用戶和合法用戶的操作權限實現。入侵檢測系統已得到業內人士普遍認同，被認為是防火墻之后的第二道安全閘門。在入侵攻擊前，它能及時檢測并利用報警和防護系統對入侵進行攔截，在系統受到攻擊過程中，能有效減少入侵造成的損失，在系統受到攻擊后，能夠收集入侵信息，便于系統后期防范能力的提高。

3.2加強基層信息系統及網絡安全管理工作措施

（1）建立完善的計算機網絡安全系統

多年來，以傳播速度快、危害性強為特點計算機病毒已成為影響計算機網絡安全的最大因素，并且隨著技術的發展，計算機病毒的形式呈現更為復雜和多樣的發展趨勢。計算機網絡安全系統作為保障用戶信息數據安全的重要屏障，其建設意義重大。這就要求基層單位務必完善計算機網絡安全系統，并做好單位內部計算機網絡的監控工作，確保網絡安全穩定運行，最大限度防止病毒入侵，減輕病毒帶來的危害。

（2）做好基層單位內部網絡的安全維護工作

計算機技術在基層行政單位的使用越來越廣泛，涉及到的操作人員較多，加強內部網絡安全維護工作，防止用戶信息泄露具有重要意義。由于網絡的開放性特點，基層單位網絡仍然面臨著黑客和病毒的直接威脅，建議引入先進的防火墻技術，對單位內部系統進行隔離，保障單位內部網絡安全。

（3）不斷完善維護網絡安全的規章制度

建立完善的網絡安全規章制度不僅是網絡安全部門的義務，也是基層行政單位的職責。單位也可根據自身實際情況出發，制定相應維護制度和使用規范，包括定時對網絡安全問題進行檢查、嚴格禁止操作人員不按規范對計算機操作、禁止外來人員訪問計算機等。對于數據的傳輸和接收工作，需采取一定的維護手段，保證單位內部信息安全。

（4）大力引進和培養網絡信息安全人才

缺乏維護網絡安全的專業技術人才是基層行政單位面臨的普遍問題，而基層單位工作人員缺乏安全意識和必要的網絡安全維護技術更是在很大程度上加大了安全隱患。加強網絡安全維護刻不容緩。這就要求基層行政單位一方面要對工作人員進行培訓，加強工作人員安全意識，提升工作人員的整體素質。另一方面要加大引進網絡信息安全人才工作的力度，提升信息網絡安全保護能力。只有這樣才能在最大程度上保證網絡信息安全。

4結語

可以看出，計算機技術在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前，基層行政單位存在信息網絡安全管理制度不健全、工作缺員缺乏信息安全管理意識、網絡安全技術維護人員不足等諸多困難。因此，在保障基層行政單位計算機網絡安全方面仍然需要做出很大的努力。在計算機網絡系統中，絕對的安全是不存在的，但相信隨著科學技術的發展，通過網絡管理人員和使用人員的共同努力，網絡安全問題一定能得到妥善解決。

作者：王雪東 單位：張家口市公安局信息通信處

引用：

[1]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報，2009.

[2]曾令軍.談影響計算機網絡安全的因素與防范措施[J].信息與電腦（理論版），2010.

[3]宋佳珍.影響計算機網絡安全的主要因素和應對措施[J].電腦知識與技術，2007