新時期提高事業單位網絡安全的對策

李偉

(楊凌職業技術學院,陜西咸陽 712100)

0 引言

計算機技術的應用具有加強事業單位辦事效率的作用,為了提高辦事效率對于網絡安全防護要求非常高,網絡環境的不安全會使事業單位在工作的過程當中發生信息漏洞,對正常的工作產生影響,更重要的是會使事業單位的系統發生崩潰,從而對事業單位的信息安全造成一定的影響。為了徹底解決事業單位的網絡安全隱患,使計算機網絡能夠更好地為事業單位服務,就必須要提高計算機的安全性能,對計算機網絡安全防護的技術進行研究以及分析,從而保障網絡的工作安全環境,提高事業單位的服務質量以及工作效率。

1 當前事業單位計算機所面臨的網絡安全問題

1.1 硬件設施不達標

當前在許多事業單位,對于硬件的投入并不是很多,最主要的是許多事業單位對于硬件投入沒有引起足夠的重視。在硬件設施上面,有些事業單位的硬件老舊,長時間沒有進行維護或者更新,這些老舊的設備,給系統的安全運行就沒有一定的保障,另外設備沒有進行更新就會使網絡系統發生更多的漏洞,給網絡系統產生更多的不利因素。硬件設施缺乏必要的安全維護與更新,也使許多事業單位的網絡運行環境并不是太理想,有些事業單位隨意亂放硬件,對網絡的運行環境也會造成一定的影響。

1.2 網絡系統存在的漏洞

在事業單位的工作當中,計算機的操作系統以及軟件的后門存在著安全漏洞,這些漏洞就會造成信息外漏,從而造成事業單位的信息不安全。在實際工作當中。許多單位的計算機系統都會使用WindowsXP或者Windows7系統。這些系統在使用的過程中它本身的防護就有許多問題,在使用過程當中很容易受到病毒感染,當某個計算機被病毒感染的時候,就會造成整個區域內的計算機有被感染的風險[1]。當使用Windows XP以及Windows7這兩個系統的電腦,也極容易被病毒所侵襲,從而很容易被病毒勒索或者篡改信息,以及盜取企事業單位的信息。比如當事業單位的計算機接入互聯網的時候,病毒可以采用拒絕服務器等一些手段,同時病毒還會對內網服務造成很大的影響以及損害。對于事業單位來說,每個部門每天都需要完成大量的工作任務,尤其是對于窗口服務崗位,工作人員所使用電腦的網絡系統難免會出現漏洞。為了保障事業單位的網絡安全,應當重視對網絡系統安全等級的升級。

1.3 病毒入侵

在實際生活工作當中,在使用計算機的時候,有些人會疏忽大意或者出于其他的目的,都會有可能使計算機病毒進入到事業單位的網絡系統當中。具有自我復制和生物病毒傳播功能。當系統里的某一臺電腦被病毒感染之后,就會感染到系統內所有的電腦,從而給計算機信息的安全造成非常嚴重的破壞。事業單位的網絡系統大多與互聯網進行相互的連接,這樣就會使計算機病毒形成一定的客觀條件,使事業單位的電腦能夠很容易被病毒侵襲,從而造成系統癱瘓,給事業單位的信息造成泄露,給工作帶來一定的影響。所以,定期查殺病毒,維護好單位內部每一臺電腦,是降低單位內部信息泄露的可靠措施。對于事業單位來說,阻礙病毒入侵,就可以確保不法分子沒有辦法盜取單位內部電腦上的信息。

1.4 信息系統維護不到位

在許多事業單位對于電腦的信息系統維護不到位,也是產生網絡不安全的一個重要原因,他有兩個方面會影響到網絡的信息安全,第一個是相關人員沒有網絡信息安全防護的意識,工作人員對網絡系統內的信息隨意地使用或更改,就會造成信息系統的混亂,例如工作人員在使用移動硬盤、智能手機、U盤等這些移動介質進行下載以及上傳等一些動作時,就會造成病毒的入侵,因為這些移動介質并沒有通過嚴格的審查,當在電腦上進行隨意使用的時候,就會造成信息系統發生嚴重的混亂[2]。第二個方面,事業單位沒有設立專門的人員和獨立的從事網絡安全的部門,沒有專業的人員從事信息系統的維護,沒有專門的安全防護部門,這就會影響到計算機網絡安全防護。有些技術人員的水平過低,對于信息系統維護不到位,從而造成各種計算機網絡信息安全的問題。

2 提高事業單位網絡安全防護技術的對策

2.1 動態感知技術

事業單位在工作當中要加強網絡安全,首先要使用動態感知技術,對網絡系統安全隱患進行感知分析,從而使安全隱患的問題能夠在動態感知下實行及時的處理并提供相應的依據。

動態感知技術在感知內容上有幾種:網絡資產的感知;感知資產的脆弱性;感知安全事件;感知網絡的威脅;感知網絡的攻擊以及感知安全風險等,這些是感知技術的具體應用。在計算機的網絡安全防護上面,大部分的安全事件并不是獨立存在的,它具有一定的因果聯系,在運用感知技術的時候,要結合實際工作當中安全告警事件的運行環境,對于相對孤立的低層網絡安全事件進行數據的采集,通過過濾等手段去發現隱藏在數據后面的世界,從而確定時間,地點,人物起因和結果[3]。分析不同的網絡攻擊以及隱患的形式,感知網絡威脅的方法,最終找出解決問題的方案。采集內部的網絡數據進行分析,從而發現在數據中的網絡異常行為,通過監測交換或者購買等方式,收集對方的IP地址,域名,工具,網絡,或者主機的特征,從而對對方進行技術分析并且得到相關的情報數據。這些知己知彼的方法能夠支撐網絡安全。

動態感知的方法有幾種:微觀層面態勢的感知;中觀層面態勢的感知;宏觀層面態勢的管制。微觀層面是指事業單位的網絡信息,網絡安全它的保障對象就是單位的信息。事業單位信息網絡態勢就是要掌握企業網絡的資源,以及去除所受到的攻擊和風險,并進行應急響應調查分析等各個處置的環節,具體的辦法可以采用信息網絡數據,如網絡設備的數據,安全設備的數據等。它是具有多種微觀管理職能的機構,機構既要對自己的信息網絡安全負責,又要對下級機構負責。宏觀方面是針對政府監管機構來說,他所關注的重點是對宏觀網絡安全態勢的一個管理。對于事業單位的網絡安全態勢,特別是重大的安全事件進行預警和通報,以及應急指揮,從而使動態感知技術保障事業單位網絡的安全。

2.2 加強物理隔離的力度

在事業單位內要對外網進行相應的隔離。事實證明隔離外網是保證事業單位網絡系統安全的一個重要的舉措。比如將事業單位的局域網與互聯網進行隔離,從而防止外界對于局域網造成非法入侵發生信息泄漏,同時對網絡的硬件也會造成相應的損害,只有加強物理隔離的力度,才能保證事業單位計算機網絡信息的安全。對企業而言,在搭建內網的時候,首先應當對單位各個部門現有網絡的架構進行深入分析,對現有網絡架構進行優化,按照部門具體涉及到信息的重要性進行分級,并分別授予相應的管理權限。其次,在搭建內網的過程中,要對數據進行加密處理,當非法賬號登陸到內網系統可以第一時間被檢測到,且所盜取的信息也是經過加密處理的。

2.3 采用網絡入侵檢測技術

在事業單位的計算機中植入入侵檢測系統,對網絡訪問的行為進行監測,從而通過分析確定訪問行為存在的惡意傾向。一旦檢測到訪問存在著危險的行為,就要立即給予訪問進行拒絕,并實現逆向分析,通過入侵檢測系統從而自動生成相應的應急預案,避免更多的信息外漏或者計算機網絡系統的崩潰。當檢測系統檢測到非法程序后,會自動存儲至后臺,并在下次檢測到相同代碼后立即做出相應,并以報告的形式發送至管理人員的終端設備,提醒其進行網絡維護,對病毒庫進行更新。同時,當系統檢測到入侵程序時,會第一時間刪除相關文件。

在網絡入侵檢測技術的加持下,可以有效降低非法入侵的概率,從而也就保障了事業單位內部數據的安全。而在具體應用網絡入侵檢測技術的過程中,還需要注意兩點:(1)技術的運算速度,即檢測、分析外來數據是否為病毒的速率。如果運算速度過慢,就可能導致系統遭到入侵,對單位內部電腦中的數據信息會構成一定威脅。對技術人員而言,需要不斷提高技術的運算速度。(2)檢測的準確度同樣是影響病毒檢測質量的因素之一,技術人員需要切實把控好檢測技術應用的準確度,定時更新數據庫,確保可以第一時間進行比對分析,確定外來數據是否為病毒。

2.4 計算機加密技術

在事業單位當中,許多文件和數據非常重要,一旦泄露會給事業單位造成一定的安全風險,必須要對一些重要的文件和數據進行安全保護。這就需要加密技術的應用,對于這些文件和設計進行加密就會使得信息在一定程度上具有一定的安全性,加密的方法要根據實際的情況以及實際的需求來進行。加密技術包括保密通信,計算機密鑰,防復制軟盤等。當前世界上幾種加密機制和加密算法分別是RSA算法以及CCEP算法,在加密過程當中,為了獲得更佳的保密效果,還對硬件和軟件分別進行了加密。

2.5 提高硬件和軟件的安全性

對于計算機的硬件來說,首先相關的事業單位部門要對硬件的投入予以重視,更換老舊的硬件設施,從而提高網絡環境的安全性。采用抗攻擊能力的服務器使得硬件自身具有一定的防護能力。在事業單位里要實施內網與外網的防護墻。在軟件方面首先要確保終端系統操作的安全性,終端可以采用我國自主知識產權的操作系統。對系統要進行嚴格的漏洞掃描,從而確保打上安全補丁,在事業單位內網絡系統服務器以及計算機終端都要按一定的要求部署安全防護軟件,在服務器和終端計算機上面不但要部署單機版的防火墻還要部署網絡版的防護墻,這樣通過雙重的防火墻來進行網絡安全防護。對技術人員而言,為了切實保障到單位內部電腦的安全性,需要從細節著手,在開展定期維保升級工作的過程中,系統的升級軟、硬件設備,并查殺病毒,以保證單位所有電腦都會被排查掉。

3 結語

總之,在實際工作中,事業單位的計算機網絡受到攻擊是不可避免的,想要網絡完全安全也是不存在的。計算機信息安全在發展的過程當中,不可避免地會碰到許多的漏洞,病毒和各種攻擊的手段,對于事業單位而言,要對自身的網絡安全加強防護,還要對網絡系統的安全管理進行維護,從而構建一個安全可靠的網絡安全環境,避免更多的網絡安全事件,使事業單位的工作效率能夠得到更多的提升。