新時(shí)期提高事業(yè)單位網(wǎng)絡(luò)安全的對(duì)策

李偉

(楊凌職業(yè)技術(shù)學(xué)院,陜西咸陽(yáng) 712100)

0 引言

計(jì)算機(jī)技術(shù)的應(yīng)用具有加強(qiáng)事業(yè)單位辦事效率的作用,為了提高辦事效率對(duì)于網(wǎng)絡(luò)安全防護(hù)要求非常高,網(wǎng)絡(luò)環(huán)境的不安全會(huì)使事業(yè)單位在工作的過(guò)程當(dāng)中發(fā)生信息漏洞,對(duì)正常的工作產(chǎn)生影響,更重要的是會(huì)使事業(yè)單位的系統(tǒng)發(fā)生崩潰,從而對(duì)事業(yè)單位的信息安全造成一定的影響。為了徹底解決事業(yè)單位的網(wǎng)絡(luò)安全隱患,使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好地為事業(yè)單位服務(wù),就必須要提高計(jì)算機(jī)的安全性能,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)進(jìn)行研究以及分析,從而保障網(wǎng)絡(luò)的工作安全環(huán)境,提高事業(yè)單位的服務(wù)質(zhì)量以及工作效率。

1 當(dāng)前事業(yè)單位計(jì)算機(jī)所面臨的網(wǎng)絡(luò)安全問(wèn)題

1.1 硬件設(shè)施不達(dá)標(biāo)

當(dāng)前在許多事業(yè)單位,對(duì)于硬件的投入并不是很多,最主要的是許多事業(yè)單位對(duì)于硬件投入沒(méi)有引起足夠的重視。在硬件設(shè)施上面,有些事業(yè)單位的硬件老舊,長(zhǎng)時(shí)間沒(méi)有進(jìn)行維護(hù)或者更新,這些老舊的設(shè)備,給系統(tǒng)的安全運(yùn)行就沒(méi)有一定的保障,另外設(shè)備沒(méi)有進(jìn)行更新就會(huì)使網(wǎng)絡(luò)系統(tǒng)發(fā)生更多的漏洞,給網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更多的不利因素。硬件設(shè)施缺乏必要的安全維護(hù)與更新,也使許多事業(yè)單位的網(wǎng)絡(luò)運(yùn)行環(huán)境并不是太理想,有些事業(yè)單位隨意亂放硬件,對(duì)網(wǎng)絡(luò)的運(yùn)行環(huán)境也會(huì)造成一定的影響。

1.2 網(wǎng)絡(luò)系統(tǒng)存在的漏洞

在事業(yè)單位的工作當(dāng)中,計(jì)算機(jī)的操作系統(tǒng)以及軟件的后門存在著安全漏洞,這些漏洞就會(huì)造成信息外漏,從而造成事業(yè)單位的信息不安全。在實(shí)際工作當(dāng)中。許多單位的計(jì)算機(jī)系統(tǒng)都會(huì)使用WindowsXP或者Windows7系統(tǒng)。這些系統(tǒng)在使用的過(guò)程中它本身的防護(hù)就有許多問(wèn)題,在使用過(guò)程當(dāng)中很容易受到病毒感染,當(dāng)某個(gè)計(jì)算機(jī)被病毒感染的時(shí)候,就會(huì)造成整個(gè)區(qū)域內(nèi)的計(jì)算機(jī)有被感染的風(fēng)險(xiǎn)[1]。當(dāng)使用Windows XP以及Windows7這兩個(gè)系統(tǒng)的電腦,也極容易被病毒所侵襲,從而很容易被病毒勒索或者篡改信息,以及盜取企事業(yè)單位的信息。比如當(dāng)事業(yè)單位的計(jì)算機(jī)接入互聯(lián)網(wǎng)的時(shí)候,病毒可以采用拒絕服務(wù)器等一些手段,同時(shí)病毒還會(huì)對(duì)內(nèi)網(wǎng)服務(wù)造成很大的影響以及損害。對(duì)于事業(yè)單位來(lái)說(shuō),每個(gè)部門每天都需要完成大量的工作任務(wù),尤其是對(duì)于窗口服務(wù)崗位,工作人員所使用電腦的網(wǎng)絡(luò)系統(tǒng)難免會(huì)出現(xiàn)漏洞。為了保障事業(yè)單位的網(wǎng)絡(luò)安全,應(yīng)當(dāng)重視對(duì)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)的升級(jí)。

1.3 病毒入侵

在實(shí)際生活工作當(dāng)中,在使用計(jì)算機(jī)的時(shí)候,有些人會(huì)疏忽大意或者出于其他的目的,都會(huì)有可能使計(jì)算機(jī)病毒進(jìn)入到事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)當(dāng)中。具有自我復(fù)制和生物病毒傳播功能。當(dāng)系統(tǒng)里的某一臺(tái)電腦被病毒感染之后,就會(huì)感染到系統(tǒng)內(nèi)所有的電腦,從而給計(jì)算機(jī)信息的安全造成非常嚴(yán)重的破壞。事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)大多與互聯(lián)網(wǎng)進(jìn)行相互的連接,這樣就會(huì)使計(jì)算機(jī)病毒形成一定的客觀條件,使事業(yè)單位的電腦能夠很容易被病毒侵襲,從而造成系統(tǒng)癱瘓,給事業(yè)單位的信息造成泄露,給工作帶來(lái)一定的影響。所以,定期查殺病毒,維護(hù)好單位內(nèi)部每一臺(tái)電腦,是降低單位內(nèi)部信息泄露的可靠措施。對(duì)于事業(yè)單位來(lái)說(shuō),阻礙病毒入侵,就可以確保不法分子沒(méi)有辦法盜取單位內(nèi)部電腦上的信息。

1.4 信息系統(tǒng)維護(hù)不到位

在許多事業(yè)單位對(duì)于電腦的信息系統(tǒng)維護(hù)不到位,也是產(chǎn)生網(wǎng)絡(luò)不安全的一個(gè)重要原因,他有兩個(gè)方面會(huì)影響到網(wǎng)絡(luò)的信息安全,第一個(gè)是相關(guān)人員沒(méi)有網(wǎng)絡(luò)信息安全防護(hù)的意識(shí),工作人員對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息隨意地使用或更改,就會(huì)造成信息系統(tǒng)的混亂,例如工作人員在使用移動(dòng)硬盤、智能手機(jī)、U盤等這些移動(dòng)介質(zhì)進(jìn)行下載以及上傳等一些動(dòng)作時(shí),就會(huì)造成病毒的入侵,因?yàn)檫@些移動(dòng)介質(zhì)并沒(méi)有通過(guò)嚴(yán)格的審查,當(dāng)在電腦上進(jìn)行隨意使用的時(shí)候,就會(huì)造成信息系統(tǒng)發(fā)生嚴(yán)重的混亂[2]。第二個(gè)方面,事業(yè)單位沒(méi)有設(shè)立專門的人員和獨(dú)立的從事網(wǎng)絡(luò)安全的部門,沒(méi)有專業(yè)的人員從事信息系統(tǒng)的維護(hù),沒(méi)有專門的安全防護(hù)部門,這就會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。有些技術(shù)人員的水平過(guò)低,對(duì)于信息系統(tǒng)維護(hù)不到位,從而造成各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題。

2 提高事業(yè)單位網(wǎng)絡(luò)安全防護(hù)技術(shù)的對(duì)策

2.1 動(dòng)態(tài)感知技術(shù)

事業(yè)單位在工作當(dāng)中要加強(qiáng)網(wǎng)絡(luò)安全,首先要使用動(dòng)態(tài)感知技術(shù),對(duì)網(wǎng)絡(luò)系統(tǒng)安全隱患進(jìn)行感知分析,從而使安全隱患的問(wèn)題能夠在動(dòng)態(tài)感知下實(shí)行及時(shí)的處理并提供相應(yīng)的依據(jù)。

動(dòng)態(tài)感知技術(shù)在感知內(nèi)容上有幾種:網(wǎng)絡(luò)資產(chǎn)的感知;感知資產(chǎn)的脆弱性;感知安全事件;感知網(wǎng)絡(luò)的威脅;感知網(wǎng)絡(luò)的攻擊以及感知安全風(fēng)險(xiǎn)等,這些是感知技術(shù)的具體應(yīng)用。在計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)上面,大部分的安全事件并不是獨(dú)立存在的,它具有一定的因果聯(lián)系,在運(yùn)用感知技術(shù)的時(shí)候,要結(jié)合實(shí)際工作當(dāng)中安全告警事件的運(yùn)行環(huán)境,對(duì)于相對(duì)孤立的低層網(wǎng)絡(luò)安全事件進(jìn)行數(shù)據(jù)的采集,通過(guò)過(guò)濾等手段去發(fā)現(xiàn)隱藏在數(shù)據(jù)后面的世界,從而確定時(shí)間,地點(diǎn),人物起因和結(jié)果[3]。分析不同的網(wǎng)絡(luò)攻擊以及隱患的形式,感知網(wǎng)絡(luò)威脅的方法,最終找出解決問(wèn)題的方案。采集內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,從而發(fā)現(xiàn)在數(shù)據(jù)中的網(wǎng)絡(luò)異常行為,通過(guò)監(jiān)測(cè)交換或者購(gòu)買等方式,收集對(duì)方的IP地址,域名,工具,網(wǎng)絡(luò),或者主機(jī)的特征,從而對(duì)對(duì)方進(jìn)行技術(shù)分析并且得到相關(guān)的情報(bào)數(shù)據(jù)。這些知己知彼的方法能夠支撐網(wǎng)絡(luò)安全。

動(dòng)態(tài)感知的方法有幾種:微觀層面態(tài)勢(shì)的感知;中觀層面態(tài)勢(shì)的感知;宏觀層面態(tài)勢(shì)的管制。微觀層面是指事業(yè)單位的網(wǎng)絡(luò)信息,網(wǎng)絡(luò)安全它的保障對(duì)象就是單位的信息。事業(yè)單位信息網(wǎng)絡(luò)態(tài)勢(shì)就是要掌握企業(yè)網(wǎng)絡(luò)的資源,以及去除所受到的攻擊和風(fēng)險(xiǎn),并進(jìn)行應(yīng)急響應(yīng)調(diào)查分析等各個(gè)處置的環(huán)節(jié),具體的辦法可以采用信息網(wǎng)絡(luò)數(shù)據(jù),如網(wǎng)絡(luò)設(shè)備的數(shù)據(jù),安全設(shè)備的數(shù)據(jù)等。它是具有多種微觀管理職能的機(jī)構(gòu),機(jī)構(gòu)既要對(duì)自己的信息網(wǎng)絡(luò)安全負(fù)責(zé),又要對(duì)下級(jí)機(jī)構(gòu)負(fù)責(zé)。宏觀方面是針對(duì)政府監(jiān)管機(jī)構(gòu)來(lái)說(shuō),他所關(guān)注的重點(diǎn)是對(duì)宏觀網(wǎng)絡(luò)安全態(tài)勢(shì)的一個(gè)管理。對(duì)于事業(yè)單位的網(wǎng)絡(luò)安全態(tài)勢(shì),特別是重大的安全事件進(jìn)行預(yù)警和通報(bào),以及應(yīng)急指揮,從而使動(dòng)態(tài)感知技術(shù)保障事業(yè)單位網(wǎng)絡(luò)的安全。

2.2 加強(qiáng)物理隔離的力度

在事業(yè)單位內(nèi)要對(duì)外網(wǎng)進(jìn)行相應(yīng)的隔離。事實(shí)證明隔離外網(wǎng)是保證事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全的一個(gè)重要的舉措。比如將事業(yè)單位的局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行隔離,從而防止外界對(duì)于局域網(wǎng)造成非法入侵發(fā)生信息泄漏,同時(shí)對(duì)網(wǎng)絡(luò)的硬件也會(huì)造成相應(yīng)的損害,只有加強(qiáng)物理隔離的力度,才能保證事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。對(duì)企業(yè)而言,在搭建內(nèi)網(wǎng)的時(shí)候,首先應(yīng)當(dāng)對(duì)單位各個(gè)部門現(xiàn)有網(wǎng)絡(luò)的架構(gòu)進(jìn)行深入分析,對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化,按照部門具體涉及到信息的重要性進(jìn)行分級(jí),并分別授予相應(yīng)的管理權(quán)限。其次,在搭建內(nèi)網(wǎng)的過(guò)程中,要對(duì)數(shù)據(jù)進(jìn)行加密處理,當(dāng)非法賬號(hào)登陸到內(nèi)網(wǎng)系統(tǒng)可以第一時(shí)間被檢測(cè)到,且所盜取的信息也是經(jīng)過(guò)加密處理的。

2.3 采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

在事業(yè)單位的計(jì)算機(jī)中植入入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)訪問(wèn)的行為進(jìn)行監(jiān)測(cè),從而通過(guò)分析確定訪問(wèn)行為存在的惡意傾向。一旦檢測(cè)到訪問(wèn)存在著危險(xiǎn)的行為,就要立即給予訪問(wèn)進(jìn)行拒絕,并實(shí)現(xiàn)逆向分析,通過(guò)入侵檢測(cè)系統(tǒng)從而自動(dòng)生成相應(yīng)的應(yīng)急預(yù)案,避免更多的信息外漏或者計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰。當(dāng)檢測(cè)系統(tǒng)檢測(cè)到非法程序后,會(huì)自動(dòng)存儲(chǔ)至后臺(tái),并在下次檢測(cè)到相同代碼后立即做出相應(yīng),并以報(bào)告的形式發(fā)送至管理人員的終端設(shè)備,提醒其進(jìn)行網(wǎng)絡(luò)維護(hù),對(duì)病毒庫(kù)進(jìn)行更新。同時(shí),當(dāng)系統(tǒng)檢測(cè)到入侵程序時(shí),會(huì)第一時(shí)間刪除相關(guān)文件。

在網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的加持下,可以有效降低非法入侵的概率,從而也就保障了事業(yè)單位內(nèi)部數(shù)據(jù)的安全。而在具體應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的過(guò)程中,還需要注意兩點(diǎn):(1)技術(shù)的運(yùn)算速度,即檢測(cè)、分析外來(lái)數(shù)據(jù)是否為病毒的速率。如果運(yùn)算速度過(guò)慢,就可能導(dǎo)致系統(tǒng)遭到入侵,對(duì)單位內(nèi)部電腦中的數(shù)據(jù)信息會(huì)構(gòu)成一定威脅。對(duì)技術(shù)人員而言,需要不斷提高技術(shù)的運(yùn)算速度。(2)檢測(cè)的準(zhǔn)確度同樣是影響病毒檢測(cè)質(zhì)量的因素之一,技術(shù)人員需要切實(shí)把控好檢測(cè)技術(shù)應(yīng)用的準(zhǔn)確度,定時(shí)更新數(shù)據(jù)庫(kù),確?？梢缘谝粫r(shí)間進(jìn)行比對(duì)分析,確定外來(lái)數(shù)據(jù)是否為病毒。

2.4 計(jì)算機(jī)加密技術(shù)

在事業(yè)單位當(dāng)中,許多文件和數(shù)據(jù)非常重要,一旦泄露會(huì)給事業(yè)單位造成一定的安全風(fēng)險(xiǎn),必須要對(duì)一些重要的文件和數(shù)據(jù)進(jìn)行安全保護(hù)。這就需要加密技術(shù)的應(yīng)用,對(duì)于這些文件和設(shè)計(jì)進(jìn)行加密就會(huì)使得信息在一定程度上具有一定的安全性,加密的方法要根據(jù)實(shí)際的情況以及實(shí)際的需求來(lái)進(jìn)行。加密技術(shù)包括保密通信,計(jì)算機(jī)密鑰,防復(fù)制軟盤等。當(dāng)前世界上幾種加密機(jī)制和加密算法分別是RSA算法以及CCEP算法,在加密過(guò)程當(dāng)中,為了獲得更佳的保密效果,還對(duì)硬件和軟件分別進(jìn)行了加密。

2.5 提高硬件和軟件的安全性

對(duì)于計(jì)算機(jī)的硬件來(lái)說(shuō),首先相關(guān)的事業(yè)單位部門要對(duì)硬件的投入予以重視,更換老舊的硬件設(shè)施,從而提高網(wǎng)絡(luò)環(huán)境的安全性。采用抗攻擊能力的服務(wù)器使得硬件自身具有一定的防護(hù)能力。在事業(yè)單位里要實(shí)施內(nèi)網(wǎng)與外網(wǎng)的防護(hù)墻。在軟件方面首先要確保終端系統(tǒng)操作的安全性,終端可以采用我國(guó)自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)。對(duì)系統(tǒng)要進(jìn)行嚴(yán)格的漏洞掃描,從而確保打上安全補(bǔ)丁,在事業(yè)單位內(nèi)網(wǎng)絡(luò)系統(tǒng)服務(wù)器以及計(jì)算機(jī)終端都要按一定的要求部署安全防護(hù)軟件,在服務(wù)器和終端計(jì)算機(jī)上面不但要部署單機(jī)版的防火墻還要部署網(wǎng)絡(luò)版的防護(hù)墻,這樣通過(guò)雙重的防火墻來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。對(duì)技術(shù)人員而言,為了切實(shí)保障到單位內(nèi)部電腦的安全性,需要從細(xì)節(jié)著手,在開(kāi)展定期維保升級(jí)工作的過(guò)程中,系統(tǒng)的升級(jí)軟、硬件設(shè)備,并查殺病毒,以保證單位所有電腦都會(huì)被排查掉。

3 結(jié)語(yǔ)

總之,在實(shí)際工作中,事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊是不可避免的,想要網(wǎng)絡(luò)完全安全也是不存在的。計(jì)算機(jī)信息安全在發(fā)展的過(guò)程當(dāng)中,不可避免地會(huì)碰到許多的漏洞,病毒和各種攻擊的手段,對(duì)于事業(yè)單位而言,要對(duì)自身的網(wǎng)絡(luò)安全加強(qiáng)防護(hù),還要對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理進(jìn)行維護(hù),從而構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)安全環(huán)境,避免更多的網(wǎng)絡(luò)安全事件,使事業(yè)單位的工作效率能夠得到更多的提升。