本站小編為你精心準備了談行政事業(yè)單位網(wǎng)絡安全防護對策參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：本文對現(xiàn)階段我國行政事業(yè)單位網(wǎng)絡安全存在的問題進行分析，探討行政事業(yè)單位的網(wǎng)絡安全相關(guān)防護措施，包括物理安全防護、加密技術(shù)、引入和更新網(wǎng)絡應用技術(shù)、限制訪問權(quán)限、日志監(jiān)控、提高工作人員網(wǎng)絡信息安全防護思想等，強化計算機網(wǎng)絡監(jiān)測，建立和完善計算機恢復和備份機制，從多方面入手來提高防護效果。

關(guān)鍵詞：行政事業(yè)單位；網(wǎng)絡安全；防護措施

隨著近年來我國信息化高速發(fā)展，各地行政事業(yè)單位計算機網(wǎng)絡基本普及而且目前已經(jīng)成為現(xiàn)代化辦公的主要組成部分。網(wǎng)絡信息技術(shù)為辦公提供了便捷的同時也使其面臨了新的風險，而行政事業(yè)單位的工作性質(zhì)決定了其對于網(wǎng)絡安全的要求更高。加之近年來各類惡意網(wǎng)絡攻擊事件頻發(fā)，一旦侵害到行政事業(yè)單位的網(wǎng)絡中，將帶來巨大的危害。本文將對現(xiàn)階段我國行政事業(yè)單位網(wǎng)絡安全存在的問題進行分析，探討相關(guān)安全防護措施。

1行政事業(yè)單位網(wǎng)絡安全存在問題

1.1網(wǎng)絡系統(tǒng)內(nèi)部

1.1.1系統(tǒng)漏洞

目前我國各地行政事業(yè)單位最常見的計算機網(wǎng)絡隱患就是網(wǎng)絡系統(tǒng)漏洞，其不僅體現(xiàn)在協(xié)議層面，同時在軟件、硬件等層面也普遍存在，如果不能及時對這些漏洞進行修補，各類病毒、插件等極易侵入網(wǎng)絡，造成不良影響。

1.1.2移動存儲介質(zhì)

為了辦公方便，人們常常會使用各類移動存儲介質(zhì)，如移動硬盤、U盤等，其即攜帶方便，又具有較大的存儲量。但是這些移動存儲介質(zhì)在使用過程中極易感染病毒，在行針事業(yè)單位的計算機上使用后，將病毒種植在計算機上，進而威脅整個網(wǎng)絡安全。

1.1.3操作失準

由于操作失準而造成的網(wǎng)絡安全問題多發(fā)生在單位內(nèi)部，主要是由于相關(guān)工作人員業(yè)務不熟練，對相關(guān)操作流程掌握不足，進而導致網(wǎng)絡安全防護措施在個人操作失誤的條件下受到嚴重損壞，導致數(shù)據(jù)丟失，嚴重時還會導致網(wǎng)絡系統(tǒng)癱瘓。由于這種操作失準是內(nèi)部安全問題，主要應對外界侵襲的防火墻和一般安全防護軟件多難以有效應對這種情況。

1.2計算機網(wǎng)絡系統(tǒng)外部

1.2.1網(wǎng)絡病毒

病毒侵入是嚴重威脅網(wǎng)絡安全狀態(tài)的一種常見情況，計算機病毒本身不僅具有著極強的破壞數(shù)據(jù)能力，其還能夠惡意復制，感染整個局域網(wǎng)絡，加之計算機病毒能夠通過多種渠道傳播，因此對于行政事業(yè)單位的網(wǎng)絡安全威脅十分嚴重。計算機在感染病毒后會惡意添加各種非法程序指令和程序代碼，導致計算機系統(tǒng)在極短的時間內(nèi)癱瘓，內(nèi)部重要數(shù)據(jù)和信息資源被惡意竊取。

1.2.2無授權(quán)的非法訪問

在行政事業(yè)單位計算機應用過程中，會出現(xiàn)部分用戶在非法訪問未經(jīng)過授權(quán)的網(wǎng)站，甚至在出現(xiàn)防火墻危險警告后仍然繼續(xù)進行，進而為黑客盜取用戶信息提供了便捷途徑。

1.2.3木馬程序

木馬程序主要是指部分病毒以木馬程序的形式潛伏在計算機內(nèi)，在適當?shù)臅r候或者黑客指揮下，遠程控制來盜取行政事業(yè)單位用戶計算機內(nèi)的各類數(shù)據(jù)資源和用戶信息。

1.2.4惡意網(wǎng)絡攻擊

惡意網(wǎng)絡攻擊是近年來我國行政事業(yè)單位網(wǎng)絡常常面臨的問題，黑客攻擊主要有兩種途徑，一是利用非法控制訪問到互聯(lián)網(wǎng)的終端計算機設備，二是侵入互聯(lián)網(wǎng)用戶所發(fā)布的應用系統(tǒng)。行政事業(yè)單位工作人員利用計算機登錄互聯(lián)網(wǎng)傳輸信息或者獲取資源的同時，為黑客的惡意攻擊提供了便利條件。黑客在獲取中斷計算機的控制權(quán)后，可對網(wǎng)絡內(nèi)其他的應用系統(tǒng)發(fā)起攻擊，或者通過系統(tǒng)漏洞直接控制服務器。與一般的病毒攻擊不同，這種惡意攻擊多帶有較強的目的性和針對性，其所造成的破壞效果要比病毒更加嚴重。

2網(wǎng)絡安全防護措施

2.1物理安全防護

物理安全主要是指行政事業(yè)單位局域網(wǎng)絡信息系統(tǒng)所處的空間狀態(tài)安全情況，另外，還要充分地考慮到是否存在由于物理環(huán)境因素所導致的網(wǎng)絡信息外泄情況，尤其是電磁輻射方式等，其會在較大的范圍內(nèi)影響網(wǎng)絡系統(tǒng)安全。針對這些情況，應加強單位周邊物理安全保護，通過建立屏蔽室等方式來避免網(wǎng)絡信息發(fā)生外泄，同時對于屏蔽室內(nèi)的重要設備要做好隔離設計。

2.2加密防范

目前國內(nèi)外通用的信息加密算法主要有兩類，即非對稱加密算法和對稱加密算法。其中對稱加密算法的解密信息和加密信息都采用統(tǒng)一密鑰，容易被破擊，其安全性較差。而非對稱加密算法則采用不同的秘密來加密和解密信息，私鑰為保密的密鑰，而公鑰則為對外開放的密鑰，雖然該算法的運算過程較為復雜，但是其具有較高的安全性，其在用于行政事業(yè)單位等對信息保密要求較高的單位時，應用效果較為理想。

2.3設置訪問權(quán)限訪問

權(quán)限是基于身份認證所進行的，一旦網(wǎng)絡系統(tǒng)發(fā)現(xiàn)有黑客試圖非法訪問時，系統(tǒng)會通過控制訪問權(quán)限來阻止其侵入。通過控制訪問權(quán)限，可以確保高級別的用戶能夠正常獲取行政事業(yè)單位局域網(wǎng)內(nèi)的相關(guān)信息，并根據(jù)權(quán)限設置等級查看對應信息。同時，通過權(quán)限設置還能夠?qū)⒎欠ㄈ肭中袨槠帘卧谕?，保護了網(wǎng)絡系統(tǒng)的安全。

2.4日志監(jiān)控

日志監(jiān)控是目前常用的一種防火墻技術(shù)，系統(tǒng)利用對日志的監(jiān)控來達到獲取相應信息的目的。通常情況下，防火墻會自動生成大規(guī)模的信息數(shù)據(jù)，只有將這些信息有效區(qū)分，才能夠避免忽略掉重要的信息，降低日志采集工作量。而通過日志監(jiān)控則能夠減少信息篩選工作量和篩選的工作難度，繼而提高計算機工作效率和網(wǎng)絡安全。

2.5加強個人行為管理

對個人應用網(wǎng)絡行為進行有效控制有利于降低網(wǎng)絡安全問題的發(fā)生，也能夠有效確保網(wǎng)絡資源合理共享。通過建立健全行政事業(yè)單位網(wǎng)絡安全規(guī)章制度，督促和指導單位各個部分相關(guān)人員真正落實網(wǎng)絡安全規(guī)章制度，加強全員網(wǎng)絡安全意識教育工作，增強個人安全意識，建立單位負責人第一責任人安全管理責任制，實施安全責任層級管理，全面落實網(wǎng)絡安全管理和信息管理安全責任，規(guī)范個人上網(wǎng)行為。

2.6加強接入設備管控

加強接入到可信網(wǎng)絡的終端管理，要求所有接入終端設備均要按照網(wǎng)絡安全管理規(guī)定相關(guān)要求，在安裝統(tǒng)一的防護管理軟件后，集中管理。終端計算機需要實名認證后方可接入，并由管理系統(tǒng)進行統(tǒng)一的管理，在分配IP地址后，對計算機IP和MAC地址進行認證綁定。通過管理措施要求，所有終端設備均需要設置開機驗證強密碼，并做好定期更換。通過補丁發(fā)布策略，定期或者自動更新網(wǎng)絡內(nèi)部的終端計算機操作系統(tǒng)安全補丁。通過定期進行網(wǎng)絡安全檢查，利用專業(yè)技術(shù)工具對計算機內(nèi)的漏洞、木馬、病毒等進行檢測，查找安全隱患，避免發(fā)生意外事件。在接入移動介質(zhì)前，需對移動介質(zhì)進行加密處理，嚴禁出現(xiàn)跨區(qū)域應用移動存儲設備的情況。

2.7網(wǎng)絡邊界入侵檢測和保護

目前即便是可信網(wǎng)絡中也有著各類可能發(fā)生網(wǎng)絡攻擊行為，故而要在網(wǎng)絡關(guān)鍵節(jié)點部位部署相關(guān)檢測防護設備來應對這些可能發(fā)生的網(wǎng)絡攻擊?，F(xiàn)階段主要可采取的措施為在關(guān)鍵網(wǎng)絡節(jié)點布置下一代防火墻、全流量威脅分析系統(tǒng)等，用于網(wǎng)絡入侵的檢測，防止和限制由網(wǎng)絡外部或者內(nèi)部所發(fā)起的各類網(wǎng)絡攻擊行為。當檢測到存在攻擊行為后，設備會自動將攻擊包去除或者采取相關(guān)措施來阻斷攻擊源。對于核心交換機可在其旁路部位部署安全感知平臺，針對各類新型的網(wǎng)絡攻擊行為進行檢測和分析，提高對全網(wǎng)環(huán)境的動態(tài)檢測能力，全面、快速地洞悉安全風險狀態(tài)，從全網(wǎng)的全局視角來提高對網(wǎng)絡風險的識別、分析、處理能力。

2.8數(shù)據(jù)備份和恢復

首先做好定期備份網(wǎng)絡安全配置信息、業(yè)務數(shù)據(jù)以及系統(tǒng)數(shù)據(jù)的整理，確定需要備份數(shù)據(jù)，根據(jù)這些數(shù)據(jù)的重要性以及等級保護條例相關(guān)要求，確定數(shù)據(jù)備份方式、備份周期、存儲介質(zhì)以及保存期和查看權(quán)限等，制定完整的數(shù)據(jù)備份策略和恢復策略，定期在行政事業(yè)單位內(nèi)開展數(shù)據(jù)備份和恢復應急演練活動，對于重要數(shù)據(jù)要在本地備份后考慮再進行異地備份，以應對各類情況可能造成的數(shù)據(jù)損失情況。

2.9網(wǎng)絡安全神經(jīng)

全面開展網(wǎng)絡層安全審計工作，由專門的安全管理中心開展集中審計管理工作，及時對確認的違規(guī)行為發(fā)出警報，并進行相應的處置。網(wǎng)絡層安全審計包括內(nèi)網(wǎng)安全審計和外網(wǎng)安全審計，對網(wǎng)絡安全活動信息進行識別、記錄、分析、存儲、處理。同時，安全審計工具還能夠記錄系統(tǒng)的運行狀況，一旦系統(tǒng)發(fā)生骨折其能夠快速幫助系統(tǒng)維護人員進行系統(tǒng)事件重建和故障分析，將系統(tǒng)故障重新完整展現(xiàn)出來，降低今后相似故障發(fā)生的可能性。同時這些審計工具還能夠作為調(diào)查取證的工具，確保用戶能夠?qū)ζ湫袨樨撠煟鸬揭欢ǖ恼饝刈饔谩徲嫻ぞ呷粘＿€能夠進行安全事件檢測，及時發(fā)現(xiàn)來自外界的系統(tǒng)攻擊，并發(fā)出警報和自動處理，降低非法侵入的發(fā)生概率。

3結(jié)論

雖然網(wǎng)絡的應用為行政事業(yè)單位的辦公帶來便捷，但同時也帶來了新的風險，這就要求行政事業(yè)單位高度重視網(wǎng)絡安全防護工作，做好網(wǎng)絡系統(tǒng)安全維護工作，及時更新軟件和硬件設備，做好各項安全防護措施，積極處理日?？赡苊媾R的各類網(wǎng)絡安全隱患，確保行政事業(yè)單位工作運行正常。

作者：張馳昊 單位：中共鄂爾多斯市委員會 網(wǎng)絡安全和信息化委員會辦公室