刘毅新

（人力资源和社会保障信息中心，辽宁　营口　115000）

机关事业单位网络安全防护与管理

刘毅新

（人力资源和社会保障信息中心，辽宁营口115000）

为消除网络使用过程中存在的安全隐患，使其更好地为机关事业单位服务，文章分析了机关事业单位面临的网络安全问题，并对其网络安全的防护技术与管理措施进行了探讨，以期为我国机关事业单位的网络安全提供保障。

机关事业单位；网络安全；防护管理

网络在机关事业单位的应用不仅提高了工作效率和工作质量，同时也带来了网络运行的风险，使机关事业单位的网络信息安全存在问题，这不仅降低了计算机系统的运行效率，更是为机关事业单位埋下了严重的安全隐患，可能造成敏感信息的泄露。文章分析了机关事业单位面临的网络安全问题，提出了部分建议和意见，以期能够从根本上保障机关事业单位的网络安全。

1　机关事业单位面临的网络安全问题

1.1网络安全意识薄弱

我国机关事业单位一些工作人员缺乏网络安全意识。在日常的工作中，对网络安全问题不够重视，没有认识到网络安全管理对政府工作的重要性。一方面，因为缺少网络信息安全保护意识，引起多数单位工作人员使用网络系统和计算机非常不注意安全防护，将没有经过保密审查和杀毒的U盘、移动硬盘、智能手机等移动介质随意在计算机上进行使用［1］；从另一方面来看，一些工作人员表现出对单位网络安全极度缺乏责任感，认为这都是技术性的问题与他无关。这就会影响到机关事业单位的网络安全管理效率，工作人员在网络安全管理中，易出现参与积极性不高的现象。

1.2网络协议和软硬件的安全存在缺陷

首先，TCP/IP 协议簇作为因特网的基石本来就具有一定的不安全因素，易遭受安全威胁。大部分的网络流量未经过加密处理，因此文字传输及电子邮件口令等易遭受到监听或劫持。此外，一些网络站点在配置防火墙的过程中对访问权限进行了无意识地扩大。再者，访问控制的配置过程是十分复杂的，稍不注意很可能出现配置错误，给黑客的攻击带来了可能。一些现有的设施未及时更新，单位也未设立专职专责的安全防护部门或安全防护技术人员的专业水平无法满足维护网络安全的需求，限制和阻碍了计算机网络安全防护工作的正常开展，使当前机关事业单位的网络系统存在许多安全漏洞，网络系统的安全使用产生了不利因素。其次，由于缺乏必要的安全防护硬件，造成很多机关事业单位的网络运行环境不佳，部分单位甚至存在将网络硬件设施胡乱堆放等现象。

1.3病毒入侵和黑客攻击

病毒是影响网络安全的重要原因之一，具有破坏性、隐蔽性、潜伏性和传播性的特点。主要通过人为的编制计算机系统中的程序来破坏系统内的数据，从而破坏计算机系统功能的一组代码，通过计算机网络来进行病毒传播，破坏计算机系统的硬件、软件，影响计算机正常使用，严重时会导致整个计算机网络瘫痪，使计算机系统无法工作［2］，损害计算机用户的网络系统。随着网络技术的不断发展，计算机病毒的种类也在病毒也在不断地增加，危害也变得越来越大。根据相关统计，全世界的计算机活体病毒达到14万多种。因此，为了保障计算机系统的安全、有效运行，对计算机病毒的安全防范工作不容忽视。

黑客通过使用一些隐藏指令来得到计算机网站的控制权，并将病毒直接植入到系统中，控制用户的计算机网络，从而大量窃取用户信息，对网络安全造成很大危害。

1.4网络安全管理制度不够完全

网络安全管理制度的缺乏，也是机关事业单位出现网络安全隐患的主要因素之一。很多机关事业单位对网络安全问题不够重视，更谈不上建立健全的网络安全管理体系，因此没有为网络安全提供制度上的保障；另外，虽然部分单位建立了较为健全的管理制度，但执行力度不够，无法实现为单位计算机网络安全管理工作提供指导的目的［3］。

2　机关事业单位网络安全防护技术

2.1安装防火墙

防火墙相当于内部网和外部网边界的过滤网，在信任内网而过滤外网的基础上发挥作用。防火墙可有效监测单位内部网络信息，阻拦未经授权许可的非法信息，进而有效提高机关事业单位计算机网络运行的安全性。

2.2进行入侵检测

入侵检测是为了保护内网安全而设计和开发的一种技术，能够检测出网络异常的侵入，达到抵御外部入侵的目的。入侵检测的工作方式主要是检测日志和操作记录等信息以查看是否存在异常，查找有可能的入侵，保护机关事业单位内部网络的安全。入侵检测系统分为基于主机和基于网络两种入侵检测系统，为保证可靠性，机关事业单位可采用两种方式混合入侵检测，即在网络使用中同时采用两种入侵检测系统，由此可以构架一套全方位实时立体的入侵防御系统。

2.3网络加密技术

可以采用网络加密技术，让传输数据对外网不可见［4］。常见的加密类型有链路加密、端到端加密和节点加密。链路加密是一种在线加密方式，该方式仅在数据链路层对网络传输数据进行加密，以实现网络节点间链路数据信息的安全；端到端加密则是从源端到目的端对进行传输的数据进行加密的方式，这就保证了在整个传输过程中数据都处于加密状态，从而达到有效地实现数据保密的目的；节点加密仅在数据的传输节点上对数据进行加密，安全性较高。当然，各种加密方法各有优势，各机关事业单位可本单位根据网络服务的不同安全要求，选择适合的加密方法。

2.4访问控制

访问控制策略能够维护网络安全和确保网络资源合理共享，确保网络资源不被非法使用和访问，因此也是保障网络安全的主要手段之一，在网络安全中具有重要的地位［1］。其中最基本的权限就是入网访问权限，该权限决定向哪些用户分配合法的网络访问，只有拥有相应权限的用户才可登录服务器获取相关的网络资源，这就有效控制了合法用户访问的时间和访问入口。根据用户的申请和用户实际情况，机关事业单位为其分配相应的入网访问权限，以保证网络安全地正常运行。指定相关用户或用户群享有可以操作文件目录和子目录的权限即网络操作权限控制，该项权限允许管理员按照实际需求为用户或用户群分配合法的操作权限和访问的资源权限。管理员还可以为不同的用户群指定不同的目录控制权限，以加强网络安全管理。属性安全控制是指将特定的属性与网络服务器的文件、目录和网络设备等对应起来，保护网络服务器的文件、目录和网络设备不被随意更改。在用户使用文件、目录和网络设备时，管理员可用为网络服务器的文件、目录和网络设备指定相应的属性，让用户既能合法使用，又不会损坏网络服务器的文件、目录和网络设备。而网络服务器安全控制则是对网络服务器功能进行设置，如设置密码口令锁定服务器，以杜绝不合法用户服务器数据的偷窥、篡改和毁坏等；另外，还可对服务器的开放和关闭时间进行设置，从而有效防范黑客的非法入侵网络。

3　机关事业单位网络安全管理措施

3.1加强网络安全意识

加强机关事业单位内部的网络安全教育活动，让员工们时刻留意个人使用网络的行为，避免在无意中做出危害事业单位网络安全的举动，泄露单位网络服务器机密资料。另外，机关事业单位还应出台相应的管理条例，明确责任，让员工自觉参与单位网络安全管理工作，遵循安全管理条例。

3.2加大软硬件设施的投入

良好的设备是保证机关事业单位网络安全的前提。关于硬件设施，合理的加大对单位网络安全硬件设施的资金投入，如购买功能强大的数据服务器（带有自备份和抗攻击能力），部署全面的硬件防火墙。对于软件系统，网络终端计算机操作系统的安全是最首要的，如可购买国产自主知识产权的Linux操作系统，或者对当前的操作系统进行全面地漏洞扫描，确保安全补丁的完整［5］；另外，在机关事业单位网络系统中的所有服务器和终端计算机上都应该部署安全防护软件；最后，除了将单机版的防火墙软件部署在服务器和终端计算机上外，还要部署整个网络版的防火墙软件。

3.3专业网络安全人才的培养

专业的人才是影响机关事业单位网络安全的关键，因此提高网络安全相关工作人员的能力特别是专业技术人才的提升显得尤为重要。比如，定期组织相关人员参与正规且有资质的培训活动、讲座和技术交流会议，在提高专业能力的同时更新思想观念，形成强烈的责任感。另外，组织本单位专业技术人员对其他工作人员进行宣讲和培训，强化网络安全防护意识，以保障机关事业单位的网络安全。

4　结语

由于机关事业单位的数据信息具有较高的机密性，关乎我国社会主义事业的健康发展，因此保证机关事业单位的网络安全具有重要的现实意义。但实际工作中，要实现网络毫无安全威胁是不太可能的，新的漏洞、病毒和攻击手段在计算机技术和信息网络技术的发展过程中是无法避免的，因此需要不断更新机关事业单位的网络安全防护技术，加强其管理以避免不规范操作造成安全威胁，才能最大限度地保证机关事业单位网络的安全。

［1］谭人玮.浅谈事业单位计算机网络安全管理［J］.计算机光盘软件与应用，2012（7）：122-122.

［2］冯成.计算机网络存在的安全隐患及其防御对策［J］.知识经济，2011（19）：72-73.

［3］万忠武.机关事业单位计算机网络安全防护及管理［J］.电子技术与软件工程，2016（5）：221-221.

［4］张红旗.信息网络安全［M］.北京：清华大学出版社，2002.

［5］汪玲，阎鹏.对机关事业单位计算机网络安全防护技术的几点探讨［J］.电脑知识与技术（学术交流），2015（3）：64-65.

Protection and management of network security in public institutions

Liu Yixin
（Human Resources and Social Security Information Center， Yingkou 115000， China）

To eliminate safety problems existing in the process of using the network， servingbetter for the public institutions， this paper analyzed the present problems of network security faced by public institutions， and the protection technology and management measures were discussed， aiming to provide protection for network security of public institutions.

public institutions； network security； protection and management

刘毅新（1978—），男，辽宁营口，信息系统项目管理师；研究方向：安全技术。