谈行政事业单位网络安全防护对策范文

摘要：本文对现阶段我国行政事业单位网络安全存在的问题进行分析，探讨行政事业单位的网络安全相关防护措施，包括物理安全防护、加密技术、引入和更新网络应用技术、限制访问权限、日志监控、提高工作人员网络信息安全防护思想等，强化计算机网络监测，建立和完善计算机恢复和备份机制，从多方面入手来提高防护效果。

关键词：行政事业单位；网络安全；防护措施

随着近年来我国信息化高速发展，各地行政事业单位计算机网络基本普及而且目前已经成为现代化办公的主要组成部分。网络信息技术为办公提供了便捷的同时也使其面临了新的风险，而行政事业单位的工作性质决定了其对于网络安全的要求更高。加之近年来各类恶意网络攻击事件频发，一旦侵害到行政事业单位的网络中，将带来巨大的危害。本文将对现阶段我国行政事业单位网络安全存在的问题进行分析，探讨相关安全防护措施。

1行政事业单位网络安全存在问题

1.1网络系统内部

1.1.1系统漏洞

目前我国各地行政事业单位最常见的计算机网络隐患就是网络系统漏洞，其不仅体现在协议层面，同时在软件、硬件等层面也普遍存在，如果不能及时对这些漏洞进行修补，各类病毒、插件等极易侵入网络，造成不良影响。

1.1.2移动存储介质

为了办公方便，人们常常会使用各类移动存储介质，如移动硬盘、U盘等，其即携带方便，又具有较大的存储量。但是这些移动存储介质在使用过程中极易感染病毒，在行针事业单位的计算机上使用后，将病毒种植在计算机上，进而威胁整个网络安全。

1.1.3操作失准

由于操作失准而造成的网络安全问题多发生在单位内部，主要是由于相关工作人员业务不熟练，对相关操作流程掌握不足，进而导致网络安全防护措施在个人操作失误的条件下受到严重损坏，导致数据丢失，严重时还会导致网络系统瘫痪。由于这种操作失准是内部安全问题，主要应对外界侵袭的防火墙和一般安全防护软件多难以有效应对这种情况。

1.2计算机网络系统外部

1.2.1网络病毒

病毒侵入是严重威胁网络安全状态的一种常见情况，计算机病毒本身不仅具有着极强的破坏数据能力，其还能够恶意复制，感染整个局域网络，加之计算机病毒能够通过多种渠道传播，因此对于行政事业单位的网络安全威胁十分严重。计算机在感染病毒后会恶意添加各种非法程序指令和程序代码，导致计算机系统在极短的时间内瘫痪，内部重要数据和信息资源被恶意窃取。

1.2.2无授权的非法访问

在行政事业单位计算机应用过程中，会出现部分用户在非法访问未经过授权的网站，甚至在出现防火墙危险警告后仍然继续进行，进而为黑客盗取用户信息提供了便捷途径。

1.2.3木马程序

木马程序主要是指部分病毒以木马程序的形式潜伏在计算机内，在适当的时候或者黑客指挥下，远程控制来盗取行政事业单位用户计算机内的各类数据资源和用户信息。

1.2.4恶意网络攻击

恶意网络攻击是近年来我国行政事业单位网络常常面临的问题，黑客攻击主要有两种途径，一是利用非法控制访问到互联网的终端计算机设备，二是侵入互联网用户所的应用系统。行政事业单位工作人员利用计算机登录互联网传输信息或者获取资源的同时，为黑客的恶意攻击提供了便利条件。黑客在获取中断计算机的控制权后，可对网络内其他的应用系统发起攻击，或者通过系统漏洞直接控制服务器。与一般的病毒攻击不同，这种恶意攻击多带有较强的目的性和针对性，其所造成的破坏效果要比病毒更加严重。

2网络安全防护措施

2.1物理安全防护

物理安全主要是指行政事业单位局域网络信息系统所处的空间状态安全情况，另外，还要充分地考虑到是否存在由于物理环境因素所导致的网络信息外泄情况，尤其是电磁辐射方式等，其会在较大的范围内影响网络系统安全。针对这些情况，应加强单位周边物理安全保护，通过建立屏蔽室等方式来避免网络信息发生外泄，同时对于屏蔽室内的重要设备要做好隔离设计。

2.2加密防范

目前国内外通用的信息加密算法主要有两类，即非对称加密算法和对称加密算法。其中对称加密算法的解密信息和加密信息都采用统一密钥，容易被破击，其安全性较差。而非对称加密算法则采用不同的秘密来加密和解密信息，私钥为保密的密钥，而公钥则为对外开放的密钥，虽然该算法的运算过程较为复杂，但是其具有较高的安全性，其在用于行政事业单位等对信息保密要求较高的单位时，应用效果较为理想。

2.3设置访问权限访问

权限是基于身份认证所进行的，一旦网络系统发现有黑客试图非法访问时，系统会通过控制访问权限来阻止其侵入。通过控制访问权限，可以确保高级别的用户能够正常获取行政事业单位局域网内的相关信息，并根据权限设置等级查看对应信息。同时，通过权限设置还能够将非法入侵行为屏蔽在外，保护了网络系统的安全。

2.4日志监控

日志监控是目前常用的一种防火墙技术，系统利用对日志的监控来达到获取相应信息的目的。通常情况下，防火墙会自动生成大规模的信息数据，只有将这些信息有效区分，才能够避免忽略掉重要的信息，降低日志采集工作量。而通过日志监控则能够减少信息筛选工作量和筛选的工作难度，继而提高计算机工作效率和网络安全。

2.5加强个人行为管理

对个人应用网络行为进行有效控制有利于降低网络安全问题的发生，也能够有效确保网络资源合理共享。通过建立健全行政事业单位网络安全规章制度，督促和指导单位各个部分相关人员真正落实网络安全规章制度，加强全员网络安全意识教育工作，增强个人安全意识，建立单位负责人第一责任人安全管理责任制，实施安全责任层级管理，全面落实网络安全管理和信息管理安全责任，规范个人上网行为。

2.6加强接入设备管控

加强接入到可信网络的终端管理，要求所有接入终端设备均要按照网络安全管理规定相关要求，在安装统一的防护管理软件后，集中管理。终端计算机需要实名认证后方可接入，并由管理系统进行统一的管理，在分配IP地址后，对计算机IP和MAC地址进行认证绑定。通过管理措施要求，所有终端设备均需要设置开机验证强密码，并做好定期更换。通过补丁策略，定期或者自动更新网络内部的终端计算机操作系统安全补丁。通过定期进行网络安全检查，利用专业技术工具对计算机内的漏洞、木马、病毒等进行检测，查找安全隐患，避免发生意外事件。在接入移动介质前，需对移动介质进行加密处理，严禁出现跨区域应用移动存储设备的情况。

2.7网络边界入侵检测和保护

目前即便是可信网络中也有着各类可能发生网络攻击行为，故而要在网络关键节点部位部署相关检测防护设备来应对这些可能发生的网络攻击。现阶段主要可采取的措施为在关键网络节点布置下一代防火墙、全流量威胁分析系统等，用于网络入侵的检测，防止和限制由网络外部或者内部所发起的各类网络攻击行为。当检测到存在攻击行为后，设备会自动将攻击包去除或者采取相关措施来阻断攻击源。对于核心交换机可在其旁路部位部署安全感知平台，针对各类新型的网络攻击行为进行检测和分析，提高对全网环境的动态检测能力，全面、快速地洞悉安全风险状态，从全网的全局视角来提高对网络风险的识别、分析、处理能力。

2.8数据备份和恢复

首先做好定期备份网络安全配置信息、业务数据以及系统数据的整理，确定需要备份数据，根据这些数据的重要性以及等级保护条例相关要求，确定数据备份方式、备份周期、存储介质以及保存期和查看权限等，制定完整的数据备份策略和恢复策略，定期在行政事业单位内开展数据备份和恢复应急演练活动，对于重要数据要在本地备份后考虑再进行异地备份，以应对各类情况可能造成的数据损失情况。

2.9网络安全神经

全面开展网络层安全审计工作，由专门的安全管理中心开展集中审计管理工作，及时对确认的违规行为发出警报，并进行相应的处置。网络层安全审计包括内网安全审计和外网安全审计，对网络安全活动信息进行识别、记录、分析、存储、处理。同时，安全审计工具还能够记录系统的运行状况，一旦系统发生骨折其能够快速帮助系统维护人员进行系统事件重建和故障分析，将系统故障重新完整展现出来，降低今后相似故障发生的可能性。同时这些审计工具还能够作为调查取证的工具，确保用户能够对其行为负责，起到一定的震慑作用。审计工具日常还能够进行安全事件检测，及时发现来自外界的系统攻击，并发出警报和自动处理，降低非法侵入的发生概率。

3结论

虽然网络的应用为行政事业单位的办公带来便捷，但同时也带来了新的风险，这就要求行政事业单位高度重视网络安全防护工作，做好网络系统安全维护工作，及时更新软件和硬件设备，做好各项安全防护措施，积极处理日常可能面临的各类网络安全隐患，确保行政事业单位工作运行正常。

作者：张驰昊 单位：中共鄂尔多斯市委员会 网络安全和信息化委员会办公室