浅析机关事业单位计算机网络信息安全.docVIP

浅析机关事业单位计算机网络信息安全 赵忠雨 王青林 商丘市公安局 商丘技师学院 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 机关事业单位的计算机网络信息安全的重要性不言而喻。机关事业单位网络安全设计, 既要保证技术应用的成熟性还要保证技术先进性, 还要具备发展前瞻性。机关事业单位网络安全存在问题。实现机关事业单位网络安全的有效措施和方法。 关键词： 信息化; 机关事业单位; 网络安全; 措施; 方法; 作者简介：赵忠雨 (1972.10—) , 汉族, 男, 河南商丘人, 供职于商丘市公安局。中央党校法律专业毕业, 本科学历, 技术工二级 (技师) , 长期从事计算机技术研究。 作者简介：王青林 (1964.05—) , 汉族, 男, 山东潍坊人, 供职于商丘技师学院电气系。天津工程师范学院工业电气自动化专业毕业, 本科学历, 学士学位, 高级讲师, 长期从事机电、电工电子课程教学与研究。 0 引言 计算机与网络技术的飞速发展, 为信息化的实现提供了可靠保障。机关事业单位的计算机网络系统一般是跨区域的Intranet网络, 能提供资源共享、信息管理、业务窗口等综合服务。由于网络内部数据库与互联网经常性的实时交换数据, 计算机网络信息安全的重要性不言而喻。 1 机关事业单位网络安全设计原则 1.1 技术成熟性与先进性 网络安全设计, 既要保证技术应用的成熟性还要保证技术先进性, 还要具备发展前瞻性, 使信息化网络适应不断变化的办公需求。 1.2 系统可靠性与稳定性 机关事业单位工作政策性强、业务面广、社会影响大、涉及到国计民生, 要考虑网络安全系统运行的可靠性与稳定性, 确保信息化网络系统能够可靠、安全、稳定运行。 2 机关事业单位网络安全存在问题 2.1 网络病毒方面 随着不断发展和丰厚的网络资源, 网络病毒数量种类与日俱增, 不停扩散爆发, 给网络安全工作带来很大困扰。因为部分机关事业单位信息化网络安全管理技术手段相对滞后、资金投入仍然不够等因素, 对复杂网络病毒不能有效防备。如遭到黑客攻击, 则很可能造成保密信息泄露, 损失不可估量。 2.2 网络安全管理漏洞方面 机关事业单位工作人员多数没参加过专业理论知识和网络安全技术学习, 他们不一定都具备网络安全管理维护技术、处理突发事件的能力非常有限。在信息化网络系统运行过程中, 往往不能对网络系统进行必要的维护、更新、检查等, 安全管理漏洞问题是机关事业单位信息化网络安全方面亟待解决的主要问题。 2.3 网络数据下载与存储方面 工作人员经常利用网络下载某些办公娱乐软件, 比如:爱奇艺、酷我音乐、QQ浏览器、火狐浏览器、搜狗拼音、美图秀秀等软件, 这部分软件如没有通过官网下载, 则容易在下载过程中染上网络病毒及广告插件。另外, 单位信息化网络系统数据恢复和数据备份能力有限, 传染上病毒之后数据信息缺损等情况时有发生。 2.4 网络系统服务器自身所携带方面 不论是Windows操作系统, 还是Unix、Linux操作系统, 安全漏洞都是客观存在的, 而工作人员往往对修补漏洞认识不足, 没有及时修补系统漏洞, 网络病毒就会通过漏洞对系统攻击, 严重的可能造成系统瘫痪。有些单位追求经济利益使用版本较低的操作系统, 容易受到病毒攻击。例如:Windows XP微软官网已不再提供更新补丁, 所以不提倡单位用户使用该版本操作系统。 2.5 开放式网络互连方面 计算机网络存在大量体系架构, 差别性的体系架构, 网络产品在兼容性方面形成了严重问题, 国际标准化组织拟定了开放性的系统互联 (OSI) 模型, 把网络通信共分为7个层次, 在相应的层次上使不同架构的网络体系形成互联。网络的不安全因素也体现在以下7个分层。 2.5.1 物理层安全因素 该层安全因素含有网络设备、通信线路、网络设备、环境安全等。含有设备之间的联接、传输线路是否遵照物理层协议标准要求, 软硬件设备抗干扰能力是否强, 网络设备周围运行环境 (空气清新度、温度、压力、湿度等) 如何, 通信线路可靠性高低, 电源的安全稳定性 (UPS不停电电源) 等。 2.5.2 网络层安全因素 该层安全因素体现在网络传输方面。包含网络层的资源访问控制机理、层间访问安全性、身份辨识功能、域名解析系统安全性、路由器系统安全性、数据传输的完整性与保密性、软硬件防病毒能效高低及检测入侵的安全性等。 2.5.3 系统层安全因素 该层属于硬件基础之上建立的软环境, 其安全因素主要是表现在网络之间用户端操作系统与各服务器的安全方面, 决定于操作系统本身不足及漏洞和用户身份识别, 还取决于操作系统的安全配置是否合理、访问控制机制