孟　扬

[摘要]根据近年来对部分机关单位办公内网的安全检测工作实践，针对机关单位办公内部网络信息安全方面经常出现的问题，分析这些安全漏洞出现的原因，并提出一些综合解决办公内网安全问题防范措施。

[关键词]计算机网络 信息安全

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0420057－01

一、前言

近年来随着我国经济的不断发展，各行业的信息化进程的也不断深入，各单位也都陆续建设了本单位的内部办公网络，工作的效率得到提高，各方面的信息资源也得到很大程度的共享。但随之而来的网络安全和信息保密问题，也成为我们共同面临的挑战，如何保障我们的办公网络正常、安全地运行问题成为当务之急，如果不很好地解决这个问题，必将给我们的政治和经济工作带来巨大的损失。下面就目前一些单位的办公内部网络信息安全方面存在的问题以及防范措施做一探讨。

二、办公内部网络信息安全方面的常见问题

（一）设备方面。1．机房的设计与改造。安全问题包括通信线路的安全，机房的安全等。主要体现在通信线路的可靠性，机房的防火设施以及避雷地线等。2．网络结构。办公内网的设计上没有封闭，内部办公与上互联网共用一套设备或一条通讯线路。3．计算机、网络及外围设备。硬件设备故障，抗灾害能力与干扰能力差，设备的运行环境差（温度、湿度、烟尘），无备用电源保障等等。

（二）软件方面。1．系统软件。主要表现在计算机网络操作系统软件的安全（包括网络服务器的操作系统和办公人员单机操作系统）。一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。2.应用软件方面。应用软件的安全问题主要表现在信息系统采用的应用软件和数据库系统的安全性，包括办公自动化应用、数据库的信息备份等等，例如通过灾难备份、主机热备份等手段，尽可能保证系统运行安全。

（三）管理方面。一个单位的网络安全问题最常见的还是在管理方面。包括网络安全技术和设备的管理、安全管理制度、部门与人员的组织培训等等。如：有制度不落实，形同虚设；内外网设备混用；移动存贮设备管理不严；人员培训和安全教育不及时等等。

三、内部办公网络安全防范对策

一个单位的内部办公网络是一个复杂的系统工程，涉及设备、人、技术、操作等要素，在设备、系统应用、操作和管理等方面的种种漏洞都对系统的安全构成了威胁，一般来讲，问题必然出现在系统中最薄弱的地方。要确保提高整个系统的安全性，就必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合来考虑。通常可以采取以下几个方面的对策。

（一）设立内部办公网络安全运行应急预案。在办公网络发生被故障、破坏事件的时候，必须尽可能地保证设备和数据的安全，尽快进行应急处理和及时地恢复系统正常运行，使损失减到最小。

（二）保障设备安全。为保证设备、线路安全，在我们现有的条件下要有独立的内部办公网络机房，配备必要网络安全设备，单位的内网和外网要在线路、设备上隔离。采取安全防火、防盗等措施（如：防盗门、铁栅栏、干粉灭火剂等）。

（三）软件系统安全。为保证内部办公网络系统的正常运行，要在系统软件、应用软件和网络软件几个方面采取相应防护措施。因为在软件方面的配置不当、操作上的粗心大意最容易引发网络故障和感染病毒。

首先建议使用正版软件（如：Windows 操作系统、MS SQLServer、OFFICE等），及时更新系统，封堵可能被利用的网络漏洞。在系统配置方面要对各级用户设置足够强的用户口令与密码，并经常更换。取消一切不必要的网络服务和端口。安装防病毒软件，并及时下载和更新，保持最新的防病毒系统。安装必要网络监听检测软件，对常用的一些端口和系统设置状态经常监听（特别是涉及Windows系统下的管理员权限的地方）。

（四）内部办公网络的信息与数据安全。通过硬件网络设备的过滤，以及软件系统的安全配置，可以大大提高我们网络系统的安全性。但是如果有意外事件发生对我们的应用系统还是会存在信息安全隐患，如：停电、设备故障、灾害等。所以，除了加强日常的防病毒检测外，对系统内重要的应用信息与数据要及时备份，并要在不同的介质上异地保存。

（五）内部办公网络主机的安全。主机是提供数据的载体，是大量数据的集中存放地点。主机的保护主要考虑三个方面，第一要保护主机的物理安全，防止非法用户直接接触主机，第二要防止非法用户通过网络入侵，盗取主机中的数据资料。第三要做好主机的数据备份和冗灾工作。

（六）内部办公网络终端安全。终端的安全管理是整个内部办公网络安全防范体系的重要环节，也是一个难点。在这种情况下，我们认为终端的安全管理应做以下几点：1．严格控制内部办公网络终端接入设备的种类和接入的区域，提倡“安全终端”。2．严格控制终端设备的“一机两用”，将接入内部办公网络的终端同时又连接互联网。3．加强对接入终端设备的安全管理，对终端设备的操作系统、病毒防火墙要做到定期升级。4．规范终端用户的使用，包括对终端用户本地数据的管理和终端使用密码口令的管理。

（七）应用安全。网络、主机和终端的管理的主要目的是防止非法用户通过系统漏洞等非正常渠道侵入系统，而对应用的安全管理主要是为了防止合法用户通过正常使用系统而获得了非授权范围的数据和信息。

（八）内部办公网络系统的安全管理。管理对我们内部办公网络的安全是非常重要的，领导与具体工作人员都要引起重视。在制度建设方面，网络安全管理的制度化是提高整个单位办公网络安全性的基础，各项制度的落实是网络安全的保障。严格的安全管理制度、明确的部门安全职责划分、合理的人员配置都可以在很大程度上弥补其它层次的安全漏洞。在设备管理方面，内部网络中的各种设备管理维护都要落实到人，并要有应急的备份措施。要保证设备的安全运行，包括硬件设备的安全配置，以及软件防护系统的监测，及时发现漏洞并采取防护措施。在人员管理与培训方面，要加强安全保密教育，提高网络管理人员和一般的操作人员的安全观念，不能随意泄露网络系统的用户名和密码等关键信息，移动存贮设备不能内外网混用，废弃的存贮设备与器件要专门销毁等。

三、结论

网络安全是一个永远说不完的话题，一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。目前许多单位都意识到网络安全问题的重要性，也都采取了一定防范措施，但是还会经常出现一些问题。我们认为在内部办公网络安全防范方面只要加强管理，维护好设备，严格遵守规章制度，不断改进管理方法，提高技术人员的水平，加强日常防护。将大大地提高我们办公

网络系统的安全性。

作者简介：

孟扬，女，大学本科，高级工程师，哈尔滨工业大学，主要从事政府信息化建设工作，在黑龙江省信息中心从事软件开发、系统设计等工作。