单位网络信息安全建设思路(共2950字).docVIP

单位网络信息安全建设思路(共2950字) 0引言 随着时代的发展，在当前的劳动就业服务管理体系中，网络信息技术的运用非常广泛，但在享受信息技术便捷性的同时，网络信息的安全问题也日益突出，想要真正解决这一问题，就要构建起完善的网络信息安全防护体系，因此，对单位网络信息安全建设的思路进行探讨非常有必要，本文主要从技术与管理两个层面进行研究。 1当前单位网络信息安全问题 在现阶段的劳动就业服务管理体系中，主要存在的网络信息安全问题有以下几方面： 1.1技术层面 第一，核心技术欠缺。当前我国在进行信息化建设的过程中，普遍借鉴国外的成功方法与技术，而欠缺自主性的核心技术，也正因如此，单位在构建信息安全防护系统时没有针对性，不能以单位实际情况为基础，进行相关软硬件平台的构建，系统中一部分加解密技术也大多源自我国对手国家。这便会在很大程度上降低单位的网络信息安全，容易被人监视与窃听，甚至可以对我国网络进行干扰与欺诈，使网络信息安全处于危险状态。第二，病毒感染威胁。病毒是计算机网络中常见的安全威胁，实际上也是一种计算机程序，很多计算机病毒都能够对计算机网络进行破坏与传染，且普遍具有潜伏性与隐蔽性，有些还能够变异。计算机病毒通常会以文件或磁盘作为载体，在计算机网络中传播，随着网络信息技术的快速发展，病毒种类与传播方式也呈现出多元化趋势，对单位网络信息的威胁越来越大。绝大多数病毒在进入到计算机网络中以后，都能够实现自启动，破坏计算机的程序与系统，并将其中的重要信息泄露出去。一旦计算机受到病毒感染，它就会成为攻击者的控制平台，对其硬盘这种的参数进行修改，也可以破坏网络信息系统中的重要数据，使网络数据无法完成正常传输，进而造成整个系统的瘫痪，这种现象在劳动就业服务管理体系中并不是没有发生过。第三，涉密信息没有保障。在网络信息传输的过程中，一般会运用通信通道，而通信通道在整个安全系统中是相对薄弱的部分，因此，在传输信息时就很容易在通道中出现篡改与窃听情况，从而降低网络信息的安全性，侵害单位与用户的切实利益。 1.2管理层面 第一，安全意识滞后。在劳动就业服务管理体系中，一部分人没有真正认识到网络信息安全的重要意义，没有正视当前网络信息安全锁面对的严峻形势，认为网络信息发展速度太快，传统途径太多，网络信息泄密问题是不可避免的，而对网络安全体系的投资很难见到效果，没有建设意义，因此，只注重建设网络，却轻视网络安全。第二，管理机制欠缺。当前我国尚没有构建起健全的网络安全管理机制，虽然国家已经出台了一些相关法规，但仍然无法满足现阶段网络安全管理的管理需求，法规建立没有针对性、组织管理不完善、缺乏统一标准等问题，都阻碍了单位网络信息安全的发展，使得单位网络信息建设分散、功能缺乏、管理低下、资源浪费。第三，相关人才不足。随着网络信息的快速发展，劳动就业服务管理体系对相关人才与设备的要求也更高，但当前我国在这方面的人才还远远无法满足发展需求，而且，由于专项资金不足，相关设备的发展也相对缓慢，绝大多数网络信息系统都无法实现健全的安全保密建设。 2建设单位网络信息安全思路 想要真正解决当前网络信息系统存在的安全问题，就需要有针对性的从技术与管理两方面进行网络安全相关制度的制定。 2.1技术层面 第一，安装病毒防护软件。在劳动就业服务管理单位中，需要引入安装病毒防护软件来保证单位内部的信息安全。防火墙是现阶段各单位普遍运用的一种防病毒软件，主要存在于单位的内网与外网之间，运用相关的安全策略构建起软硬件的组成体，能够实现对单位内网与主题的保护。另外，防火墙还能够帮助单位系统实现网络安全隔离，以安全过滤规则为依托，实现对非法用户的有效控制，抑制网络中的外来攻击。另外，在系统中装置防病毒软件可以对系统中的病毒进行实时监测，及时发现系统中的异常情况，将传统意义上的被动杀毒转变为主动清除。一般单位会运用SNMP进行防火墙管理，也就是简单的网络管理协议，将其嵌入到交换机中，便能够从中心站对设备进行管理，还可以通过图形的方式对信息进行查看。第二，装置入侵检测系统。在劳动就业服务管理单位中，还需要引用入侵检测系统来保证单位内部的信息安全，该系统主要由硬件与软件两部分组成，当前单位中广泛运用的是规范滥用与静态异常两种模型，这两种模型都是以网络故障或服务器为基础的。入侵检测设备一般需要创建MySQL，通过身份验证以后，便可以进行入侵检测。日常管理时需要安排专门的检测管理员，定期对设备进行重启。根据实际网络环境，对检测接口进行定义，包括检测策略、阻断级别、事件报警、管理权限等。还需要进行模拟攻击，以确保入侵检测系统的性能完好。健全的入侵检测系统能够在很大程度上弥补防火墙的防护缺陷。 2.2管理