企事業(yè)單位辦公內(nèi)網(wǎng)安全建設(shè)需求探究及實(shí)施措施探討

◆杜李斌

企事業(yè)單位辦公內(nèi)網(wǎng)安全建設(shè)需求探究及實(shí)施措施探討

◆杜李斌

（陜西歷史博物館 陜西 710061）

在網(wǎng)絡(luò)快速普及的時(shí)代，很多網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，盡管互聯(lián)網(wǎng)的發(fā)展給人們的生活和工作都帶來(lái)了一定的便利，但是網(wǎng)絡(luò)上有很多誘惑，加之部分網(wǎng)站安全防護(hù)保障措施不足，因此出現(xiàn)了許多網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)的安全問(wèn)題，給企事業(yè)單位的辦公帶來(lái)了一定的影響和風(fēng)險(xiǎn)，更嚴(yán)重的會(huì)給企事業(yè)單位帶來(lái)不可挽回的經(jīng)濟(jì)損失。

企事業(yè)單位；內(nèi)網(wǎng)安全；實(shí)施措施

1 內(nèi)網(wǎng)安全需求探究

1.1 內(nèi)網(wǎng)安全現(xiàn)狀和原因

隨著計(jì)算機(jī)行業(yè)的發(fā)展、互聯(lián)網(wǎng)技術(shù)的普及，人們通過(guò)網(wǎng)絡(luò)化辦公的進(jìn)程也在不斷地加快，很多企事業(yè)單位的工作都需要網(wǎng)絡(luò)提供支持和服務(wù)。這就不可避免地會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全問(wèn)題，由于辦公內(nèi)網(wǎng)的安全需要，內(nèi)網(wǎng)系統(tǒng)已經(jīng)成為很多個(gè)單位和辦公平臺(tái)的主要的工作載體，我們常見(jiàn)的內(nèi)部交流通訊、視頻會(huì)議、信息發(fā)布、文件接收等相關(guān)的辦公工作都基于單位內(nèi)部OA辦公平臺(tái)。隨著使用人員的增多，網(wǎng)絡(luò)承擔(dān)的信息量也在不斷增大，我們對(duì)網(wǎng)絡(luò)核心信息的保護(hù)要求也逐漸提高，企事業(yè)單位的內(nèi)網(wǎng)辦公系統(tǒng)，承擔(dān)著很大的辦公壓力，往往可能因?yàn)橐粋€(gè)很小的安全隱患疏忽，而受到木馬病毒等惡意軟件的入侵，輕則OA辦公系統(tǒng)運(yùn)行受阻，單位內(nèi)部溝通效率降低，重則會(huì)導(dǎo)致信息泄漏乃至整個(gè)系統(tǒng)癱瘓。如果有關(guān)信息被不法分子竊取，那么將會(huì)給企業(yè)單位或者個(gè)人帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失和名譽(yù)損壞。因此，企事業(yè)單位辦公內(nèi)網(wǎng)的安全建設(shè)，已經(jīng)成為每個(gè)企業(yè)和單位不得不重視和解決的問(wèn)題。目前的企事業(yè)單位的內(nèi)網(wǎng)安全建設(shè)現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面：

1.1.1 領(lǐng)導(dǎo)層對(duì)內(nèi)網(wǎng)安全缺乏認(rèn)識(shí)

很多企事業(yè)單位過(guò)多地注重單位的業(yè)務(wù)發(fā)展和工作進(jìn)程，只要事業(yè)單位的工作能夠正常地開(kāi)展運(yùn)行，辦公系統(tǒng)能夠正常運(yùn)行，就會(huì)忽視網(wǎng)絡(luò)安全問(wèn)題，不了解也不重視存在的網(wǎng)絡(luò)安全隱患，即便是系統(tǒng)崩潰也不會(huì)有過(guò)多的重視，無(wú)非重啟了事。他們嚴(yán)重缺乏對(duì)網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)，缺乏對(duì)網(wǎng)絡(luò)安全問(wèn)題可能帶來(lái)問(wèn)題的危機(jī)感。如果一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，就會(huì)手足無(wú)措，焦頭爛額地尋找解決的辦法。但是這樣臨時(shí)的解決方案并不能夠完美地解決問(wèn)題，還會(huì)忽視很多安全細(xì)節(jié)問(wèn)題，留下未知的隱患。

1.1.2 企事業(yè)內(nèi)部工作人員的網(wǎng)絡(luò)安全意識(shí)有待提高

單位內(nèi)部的工作人員在工作的過(guò)程中，完全按照自己的工作習(xí)慣來(lái)進(jìn)行，不注意安全操作。工作人員隨意地進(jìn)行軟件安裝，或者私自使用外來(lái)設(shè)備。給辦公系統(tǒng)網(wǎng)絡(luò)帶來(lái)不可預(yù)知的安全隱患。并且工作人員在工作中訪(fǎng)問(wèn)來(lái)源不明的鏈接，接入外部的網(wǎng)絡(luò)，運(yùn)行不明插件，這些都會(huì)給辦公系統(tǒng)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。很多時(shí)候，內(nèi)部網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，并不是遭受了外部攻擊，而是因?yàn)楣ぷ魅藛T的不規(guī)范操作，所以才會(huì)出現(xiàn)很多的安全隱患問(wèn)題，給企事業(yè)單位帶來(lái)不必要的經(jīng)濟(jì)損失。

1.1.3 缺乏有效的監(jiān)管體系

內(nèi)部網(wǎng)絡(luò)的安全辦公涉及使用計(jì)算機(jī)的終端系統(tǒng)、操作用戶(hù)和軟件系統(tǒng)。辦公環(huán)境的復(fù)雜性很大程度上影響到了對(duì)內(nèi)網(wǎng)的安全監(jiān)管和管理，導(dǎo)致一些安全問(wèn)題不能夠被及時(shí)發(fā)現(xiàn)。因此，要根據(jù)環(huán)境的復(fù)雜性，對(duì)單位的內(nèi)網(wǎng)進(jìn)行集中管理和安全監(jiān)控，同時(shí)將全網(wǎng)的關(guān)鍵操作進(jìn)行詳細(xì)的記錄，以便能夠更好更快地發(fā)現(xiàn)安全隱患問(wèn)題。在內(nèi)網(wǎng)系統(tǒng)出現(xiàn)違法違規(guī)的操作的時(shí)候，能夠及時(shí)地進(jìn)行溯源追責(zé)，維護(hù)良好的網(wǎng)絡(luò)環(huán)境狀態(tài)。同時(shí)也能幫助網(wǎng)管工作人員更好地維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，防止更多安全問(wèn)題的出現(xiàn)，為網(wǎng)絡(luò)環(huán)境營(yíng)造一個(gè)安全良好的氛圍。

1.2 內(nèi)網(wǎng)安全的需求

一般的企事業(yè)單位對(duì)安全內(nèi)網(wǎng)的需求，都是能夠安全地進(jìn)行辦公、溝通順暢，博物館事業(yè)單位也是需要滿(mǎn)足這樣的網(wǎng)絡(luò)安全需求?？偟膩?lái)說(shuō)，內(nèi)網(wǎng)的安全需求需要達(dá)到以下的要求：

（1）為了能夠讓事業(yè)單位能夠進(jìn)行安全的辦公，我們要求網(wǎng)絡(luò)的內(nèi)外網(wǎng)終端都要進(jìn)行嚴(yán)格的物理隔離，避免與外網(wǎng)連接。同時(shí)要防止一些不在監(jiān)管范圍內(nèi)的設(shè)備接入涉嫌泄密的事業(yè)單位的內(nèi)網(wǎng)系統(tǒng)；

（2）企業(yè)工作人員要定期對(duì)辦公網(wǎng)絡(luò)進(jìn)行管理和數(shù)據(jù)統(tǒng)計(jì)，進(jìn)行相關(guān)的過(guò)程日志記錄，保證每一個(gè)關(guān)鍵的操作都能夠追根溯源，以便能夠在尋找問(wèn)題的時(shí)候更加快速和具有針對(duì)性；

（3）事業(yè)單位的內(nèi)網(wǎng)系統(tǒng)地址和各種聯(lián)網(wǎng)辦公設(shè)備所使用的內(nèi)部IP，都要由事業(yè)單位信息管理部門(mén)靜態(tài)分配并匹配MAC地址，既能防止IP沖突影響數(shù)據(jù)的整合和單位工作的效率，又能在出現(xiàn)問(wèn)題時(shí)及時(shí)定位；

（4）事業(yè)單位也要有專(zhuān)門(mén)的管理人員，對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)運(yùn)行的內(nèi)容進(jìn)行記錄，保存相關(guān)重要的操作記錄，并進(jìn)行日志的記錄；

（5）很多網(wǎng)絡(luò)風(fēng)險(xiǎn)，我們并不能夠事先知道，所以我們要對(duì)一切可能發(fā)生的網(wǎng)絡(luò)安全問(wèn)題做到事前預(yù)防，采取必要的防護(hù)措施，并且在發(fā)生風(fēng)險(xiǎn)的過(guò)程中，要認(rèn)真地記錄，這樣才能更好地進(jìn)行追蹤調(diào)查；

（6）企業(yè)單位的內(nèi)網(wǎng)辦公也要求對(duì)各個(gè)廠(chǎng)家的不同網(wǎng)絡(luò)設(shè)備能夠做到統(tǒng)一的監(jiān)控和管理；

（7）對(duì)企業(yè)單位的網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，要及時(shí)向廠(chǎng)家報(bào)備，還有出現(xiàn)違規(guī)操作行為時(shí)，要及時(shí)報(bào)警，尋求警方的幫助；

（8）為企業(yè)單位的內(nèi)部網(wǎng)絡(luò)構(gòu)建一個(gè)清晰化并且易于管理和監(jiān)控的網(wǎng)絡(luò)結(jié)構(gòu)，能夠提高企業(yè)單位的辦公效率和減少網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的復(fù)雜性；

（9）企業(yè)單位的內(nèi)網(wǎng)工作管理人員要求對(duì)各種網(wǎng)絡(luò)信息都進(jìn)行嚴(yán)格的管理，做好保密措施，防止工作單位的信息泄露而造成不必要的經(jīng)濟(jì)損失；

（10）要定期對(duì)計(jì)算機(jī)進(jìn)行更新和安全問(wèn)題的檢查，盡量排查出安全隱患，降低對(duì)單位工作的影響。

2 內(nèi)網(wǎng)安全建設(shè)規(guī)劃

2.1 非法外聯(lián)控制

將內(nèi)網(wǎng)終端的固定IP與MAC進(jìn)行綁定，完善臨時(shí)設(shè)備接入驗(yàn)證機(jī)制，沒(méi)有經(jīng)過(guò)授權(quán)的終端無(wú)法通過(guò)身份驗(yàn)證，不能連接單位內(nèi)網(wǎng)，防止因外部侵入導(dǎo)致內(nèi)部信息泄露，給企業(yè)帶來(lái)?yè)p失。同時(shí)要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃管理，通過(guò)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)性質(zhì)和使用范圍作分區(qū)，設(shè)置不同強(qiáng)度安全保護(hù)鎖，防止企事業(yè)單位的秘密信息泄露和被盜用。

2.2 非法接入控制

很多單位的內(nèi)網(wǎng)規(guī)模都是比較大的，如果有不懷好意的外部工作人員，通過(guò)將自己的計(jì)算機(jī)帶入單位接入其事業(yè)單位的內(nèi)網(wǎng)，這就會(huì)導(dǎo)致單位的信息泄露，發(fā)生更多信息安全的事件，給單位帶來(lái)不可挽回的影響。因此，單位的網(wǎng)絡(luò)管理人員一定要對(duì)內(nèi)外網(wǎng)接入進(jìn)行嚴(yán)格的管控，禁止任何外來(lái)計(jì)算機(jī)在未經(jīng)授權(quán)的情況下接入單位的內(nèi)部網(wǎng)絡(luò)，對(duì)各種違規(guī)的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求要進(jìn)行權(quán)限限制，設(shè)置安全防護(hù)措施，并主動(dòng)地記錄訪(fǎng)問(wèn)的路徑和訪(fǎng)問(wèn)的內(nèi)容。在發(fā)現(xiàn)違法的外網(wǎng)絡(luò)連接之后，要及時(shí)地報(bào)警處理。

2.3 身份認(rèn)證管理

企事業(yè)單位的工作人員較多，每個(gè)工作人員的職能和職位都是不同的，因此他們需要接觸和管理的信息和文件也是不同的。所以如果一些工作人員不小心訪(fǎng)問(wèn)了不屬于自己工作權(quán)限之內(nèi)的信息和文件，在不了解相應(yīng)工作內(nèi)容的情況下，就會(huì)對(duì)內(nèi)網(wǎng)的信息安全產(chǎn)生重大的威脅。事業(yè)單位的信息管理人員應(yīng)該給每一個(gè)員工都錄入一套完整的身份認(rèn)證系統(tǒng)，對(duì)權(quán)限不同的人員能夠進(jìn)行準(zhǔn)確的認(rèn)證和授權(quán)。每個(gè)人只可以訪(fǎng)問(wèn)自己工作范圍內(nèi)的資源，并且為了保證內(nèi)網(wǎng)的安全，建設(shè)操作內(nèi)網(wǎng)的工作人員一定要是安全可信的，能夠?qū)γ恳晃还ぷ魅藛T分配獨(dú)立的賬戶(hù)和操作的權(quán)限，能夠公平公正地對(duì)每一位工作人員進(jìn)入內(nèi)網(wǎng)的操作行為進(jìn)行記錄和追查。

2.4 共享文件管理

單位要實(shí)現(xiàn)文件的共享，要設(shè)置密碼，并允許設(shè)權(quán)限管理控制特定人進(jìn)行訪(fǎng)問(wèn)操作，防止共享文件泄漏違規(guī)或外流造成單位的安全隱患。單位對(duì)指定的文件信息進(jìn)行共享文件權(quán)限管理，可以提升工作人員的辦公效率，同時(shí)也可以避免外部人員對(duì)內(nèi)網(wǎng)造成的安全隱患。

2.5 移動(dòng)介質(zhì)設(shè)備

我們通常所見(jiàn)的移動(dòng)設(shè)備，有U盤(pán)、移動(dòng)硬盤(pán)等，這些移動(dòng)介質(zhì)設(shè)備的應(yīng)用，往往就加大了信息泄露的風(fēng)險(xiǎn)。因此，工作人員在使用這些設(shè)備的時(shí)候，要進(jìn)行一定的安全防護(hù)。對(duì)一些來(lái)路不明的設(shè)備，一定要進(jìn)行嚴(yán)格的控制，限制它們的使用范圍，避免它們將內(nèi)網(wǎng)數(shù)據(jù)拷貝帶出去。在對(duì)這些設(shè)備使用時(shí)一定要注意對(duì)病毒的防護(hù)，防止病毒侵害，同時(shí)設(shè)定一些密碼保護(hù)措施，以防信息泄露。

2.6 應(yīng)用軟件管理

工作人員對(duì)內(nèi)網(wǎng)的使用應(yīng)該僅限于工作，不能將工作以外的軟件安裝到計(jì)算機(jī)上，特別是一些非法軟件，同時(shí)也不能在上班時(shí)間下載游戲軟件和其他與工作無(wú)關(guān)的軟件。內(nèi)網(wǎng)的安全管理人員也要定期對(duì)辦公計(jì)算機(jī)安裝的應(yīng)用程序進(jìn)行清查和管理。

3 實(shí)施措施

3.1 網(wǎng)絡(luò)物理隔離

為了能夠使企事業(yè)單位的辦公內(nèi)網(wǎng)更加安全，專(zhuān)業(yè)的管理人員應(yīng)該建設(shè)安全可靠的辦公內(nèi)網(wǎng)，嚴(yán)格執(zhí)行國(guó)家保密文件中物理隔離的規(guī)定。嚴(yán)格執(zhí)行內(nèi)網(wǎng)的安全管理制度，對(duì)有關(guān)的人員設(shè)備都進(jìn)行嚴(yán)格管控，防止外來(lái)人員、外來(lái)設(shè)備侵入單位內(nèi)網(wǎng)，給單位的工作帶來(lái)安全隱患，造成信息泄露。同時(shí)也要在辦公內(nèi)網(wǎng)安裝監(jiān)控軟件及行為管理設(shè)備，對(duì)外來(lái)的侵入和異常操作能夠?qū)崟r(shí)地感知、監(jiān)控和記錄，以便更好地溯源追查。同時(shí)運(yùn)用專(zhuān)業(yè)的技術(shù)手段對(duì)異常操作進(jìn)行阻斷，可以在一定程度上保證企事業(yè)單位的內(nèi)網(wǎng)安全，減少信息泄露的風(fēng)險(xiǎn)。

3.2 定制專(zhuān)門(mén)的辦公軟件

為了能夠更好地實(shí)現(xiàn)內(nèi)網(wǎng)安全的管理，可以定制網(wǎng)絡(luò)認(rèn)證系統(tǒng)、保密系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等幾個(gè)應(yīng)用軟件模塊，對(duì)網(wǎng)絡(luò)上的信息進(jìn)行實(shí)時(shí)的監(jiān)控，防止外來(lái)侵入設(shè)備對(duì)企事業(yè)單位內(nèi)網(wǎng)的影響和威脅，對(duì)單位的工作信息進(jìn)行分級(jí)管理，對(duì)內(nèi)網(wǎng)的安全進(jìn)行分級(jí)管控，在發(fā)現(xiàn)非法侵入、非法操作等行為的時(shí)候，可以及時(shí)地對(duì)其警報(bào)，最大程度地減少工作單位的損失。

4 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，我們的工作和生活也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，它雖然存在一定的使用風(fēng)險(xiǎn)，但是它確實(shí)給我們的生活和工作帶來(lái)了很多便利。為了能夠更好地通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)工作和生活的需求，發(fā)揮出網(wǎng)絡(luò)的便利性，我們必須要切實(shí)地加強(qiáng)網(wǎng)絡(luò)安全建設(shè)與防范措施，保障網(wǎng)絡(luò)能夠安全地運(yùn)行，減少給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，更好地保證企事業(yè)單位的安全和穩(wěn)定發(fā)展，充分發(fā)揮網(wǎng)絡(luò)帶來(lái)的優(yōu)勢(shì)。

[1]康明. 企事業(yè)單位辦公內(nèi)網(wǎng)安全建設(shè)需求探究及實(shí)施措施[J]. 中國(guó)水運(yùn)，2018：28-29.

[2]梅震國(guó). 探討企業(yè)辦公網(wǎng)絡(luò)安全措施.[J]. 電腦編程技巧與維護(hù)，2012：110-111.

[3]李琴，張學(xué)昌，邵仲忙. 事業(yè)單位內(nèi)控制度建設(shè)和實(shí)施探討[J]. 財(cái)富生活，2020：165-166.

[4]尹珧人，唐玲. 基于等保2.0高校校園網(wǎng)信息安全防御體系建設(shè)探究[J]. 信息記錄材料，2021，22（03）：50-51.