單位網絡信息安全建設思路

前言：尋找寫作靈感？中文期刊網用心挑選的單位網絡信息安全建設思路，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1當前單位網絡信息安全問題

在現階段的勞動就業服務管理體系中，主要存在的網絡信息安全問題有以下幾方面：

1.1技術層面

第一，核心技術欠缺。當前我國在進行信息化建設的過程中，普遍借鑒國外的成功方法與技術，而欠缺自主性的核心技術，也正因如此，單位在構建信息安全防護系統時沒有針對性，不能以單位實際情況為基礎，進行相關軟硬件平臺的構建，系統中一部分加解密技術也大多源自我國對手國家。這便會在很大程度上降低單位的網絡信息安全，容易被人監視與竊聽，甚至可以對我國網絡進行干擾與欺詐，使網絡信息安全處于危險狀態。第二，病毒感染威脅。病毒是計算機網絡中常見的安全威脅，實際上也是一種計算機程序，很多計算機病毒都能夠對計算機網絡進行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計算機病毒通常會以文件或磁盤作為載體，在計算機網絡中傳播，隨著網絡信息技術的快速發展，病毒種類與傳播方式也呈現出多元化趨勢，對單位網絡信息的威脅越來越大。絕大多數病毒在進入到計算機網絡中以后，都能夠實現自啟動，破壞計算機的程序與系統，并將其中的重要信息泄露出去。一旦計算機受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數進行修改，也可以破壞網絡信息系統中的重要數據，使網絡數據無法完成正常傳輸，進而造成整個系統的癱瘓，這種現象在勞動就業服務管理體系中并不是沒有發生過。第三，涉密信息沒有保障。在網絡信息傳輸的過程中，一般會運用通信通道，而通信通道在整個安全系統中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現篡改與竊聽情況，從而降低網絡信息的安全性，侵害單位與用戶的切實利益。

1.2管理層面

第一，安全意識滯后。在勞動就業服務管理體系中，一部分人沒有真正認識到網絡信息安全的重要意義，沒有正視當前網絡信息安全鎖面對的嚴峻形勢，認為網絡信息發展速度太快，傳統途徑太多，網絡信息泄密問題是不可避免的，而對網絡安全體系的投資很難見到效果，沒有建設意義，因此，只注重建設網絡，卻輕視網絡安全。第二，管理機制欠缺。當前我國尚沒有構建起健全的網絡安全管理機制，雖然國家已經出臺了一些相關法規，但仍然無法滿足現階段網絡安全管理的管理需求，法規建立沒有針對性、組織管理不完善、缺乏統一標準等問題，都阻礙了單位網絡信息安全的發展，使得單位網絡信息建設分散、功能缺乏、管理低下、資源浪費。第三，相關人才不足。隨著網絡信息的快速發展，勞動就業服務管理體系對相關人才與設備的要求也更高，但當前我國在這方面的人才還遠遠無法滿足發展需求，而且，由于專項資金不足，相關設備的發展也相對緩慢，絕大多數網絡信息系統都無法實現健全的安全保密建設。

2建設單位網絡信息安全思路

想要真正解決當前網絡信息系統存在的安全問題，就需要有針對性的從技術與管理兩方面進行網絡安全相關制度的制定。

2.1技術層面

第一，安裝病毒防護軟件。在勞動就業服務管理單位中，需要引入安裝病毒防護軟件來保證單位內部的信息安全。防火墻是現階段各單位普遍運用的一種防病毒軟件，主要存在于單位的內網與外網之間，運用相關的安全策略構建起軟硬件的組成體，能夠實現對單位內網與主題的保護。另外，防火墻還能夠幫助單位系統實現網絡安全隔離，以安全過濾規則為依托，實現對非法用戶的有效控制，抑制網絡中的外來攻擊。另外，在系統中裝置防病毒軟件可以對系統中的病毒進行實時監測，及時發現系統中的異常情況，將傳統意義上的被動殺毒轉變為主動清除。一般單位會運用SNMP進行防火墻管理，也就是簡單的網絡管理協議，將其嵌入到交換機中，便能夠從中心站對設備進行管理，還可以通過圖形的方式對信息進行查看。第二，裝置入侵檢測系統。在勞動就業服務管理單位中，還需要引用入侵檢測系統來保證單位內部的信息安全，該系統主要由硬件與軟件兩部分組成，當前單位中廣泛運用的是規范濫用與靜態異常兩種模型，這兩種模型都是以網絡故障或服務器為基礎的。入侵檢測設備一般需要創建MySQL，通過身份驗證以后，便可以進行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設備進行重啟。根據實際網絡環境，對檢測接口進行定義，包括檢測策略、阻斷級別、事件報警、管理權限等。還需要進行模擬攻擊，以確保入侵檢測系統的性能完好。健全的入侵檢測系統能夠在很大程度上彌補防火墻的防護缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內部管理—對內網的監控。內部局域網的監控是通過監控服務器對網絡中所有主機數據進行檢測，并將網絡中的數據收集到服務器，對正常數據流服務器不采取動作，當發現有敏感數據時即迅速將其隔離保存，再報警，網絡管理員通過操作和檢驗后對用戶電腦進行處理。

（2）兼顧外部管理—對外網的監控。除了要監控局域網內的數據，更需要對廣域網和互聯網的控制。要對單位內部的各種應用和流量實施不同的區分和限制，對FTP和BT等應用嚴格監管。第二，建立網絡安全領導小組。成立安全管理領導監督小組，安全管理領導監督小組監督網絡安全項目的建設并參與管理，負責貫徹國家有關網絡安全的法律、法規，落實各項網絡安全措施。建立完善的安全保障體系，如管理人員安全培訓、可靠的數據備份、緊急事件相應措施、定期系統的安全評估及更新升級系統，確保系統一直處于最佳的安全狀態。第三，啟用相關科技與人才。在單位進行網絡信息安全建設的過程中，要運用先進的科學技術，構建起高水平的網絡信息安全體系，以提升單位中重要信息與數據的安全性。而二十一世紀的發展中，人才是單位中必不可少的發展要素，啟用具有法律知識、網絡知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關人才進行定期培訓，保證人才學習最前沿的網絡安全技術，從而使單位中的網絡信息更安全。

3結論

綜上所述，隨著信息時代的到來，網絡技術在勞動就業服務管理體系中的運用也越來越普遍，網絡安全問題也層出不窮，在面對各種問題的過程中，單位需要從技術與管理兩個角度出發，建設單位網絡信息安全體系，提升單位網絡系統的安全水平，運用先進技術、提升思想認識、啟用相關人才、構建健全機制，真正意義上使網絡信息得到保障，促進勞動就業服務管理體系的進一步發展。

作者：鄧劍明 單位：廣東省陽山縣勞動就業服務管理中心