企事业单位办公内网安全建设需求探究及实施措施探讨
2022-12-06杜李斌
◆杜李斌
企事业单位办公内网安全建设需求探究及实施措施探讨
◆杜李斌
(陕西历史博物馆 陕西 710061)
在网络快速普及的时代,很多网络安全问题也随之而来,尽管互联网的发展给人们的生活和工作都带来了一定的便利,但是网络上有很多诱惑,加之部分网站安全防护保障措施不足,因此出现了许多网络安全问题。网络的安全问题,给企事业单位的办公带来了一定的影响和风险,更严重的会给企事业单位带来不可挽回的经济损失。
企事业单位;内网安全;实施措施
1 内网安全需求探究
1.1 内网安全现状和原因
随着计算机行业的发展、互联网技术的普及,人们通过网络化办公的进程也在不断地加快,很多企事业单位的工作都需要网络提供支持和服务。这就不可避免地会出现一些网络安全问题,由于办公内网的安全需要,内网系统已经成为很多个单位和办公平台的主要的工作载体,我们常见的内部交流通讯、视频会议、信息发布、文件接收等相关的办公工作都基于单位内部OA办公平台。随着使用人员的增多,网络承担的信息量也在不断增大,我们对网络核心信息的保护要求也逐渐提高,企事业单位的内网办公系统,承担着很大的办公压力,往往可能因为一个很小的安全隐患疏忽,而受到木马病毒等恶意软件的入侵,轻则OA办公系统运行受阻,单位内部沟通效率降低,重则会导致信息泄漏乃至整个系统瘫痪。如果有关信息被不法分子窃取,那么将会给企业单位或者个人带来无法挽回的经济损失和名誉损坏。因此,企事业单位办公内网的安全建设,已经成为每个企业和单位不得不重视和解决的问题。目前的企事业单位的内网安全建设现状主要体现在以下几个方面:
1.1.1 领导层对内网安全缺乏认识
很多企事业单位过多地注重单位的业务发展和工作进程,只要事业单位的工作能够正常地开展运行,办公系统能够正常运行,就会忽视网络安全问题,不了解也不重视存在的网络安全隐患,即便是系统崩溃也不会有过多的重视,无非重启了事。他们严重缺乏对网络安全问题认识,缺乏对网络安全问题可能带来问题的危机感。如果一旦出现网络安全问题,就会手足无措,焦头烂额地寻找解决的办法。但是这样临时的解决方案并不能够完美地解决问题,还会忽视很多安全细节问题,留下未知的隐患。
1.1.2 企事业内部工作人员的网络安全意识有待提高
单位内部的工作人员在工作的过程中,完全按照自己的工作习惯来进行,不注意安全操作。工作人员随意地进行软件安装,或者私自使用外来设备。给办公系统网络带来不可预知的安全隐患。并且工作人员在工作中访问来源不明的链接,接入外部的网络,运行不明插件,这些都会给办公系统网络带来严重的安全隐患。很多时候,内部网络出现的安全问题,并不是遭受了外部攻击,而是因为工作人员的不规范操作,所以才会出现很多的安全隐患问题,给企事业单位带来不必要的经济损失。
1.1.3 缺乏有效的监管体系
内部网络的安全办公涉及使用计算机的终端系统、操作用户和软件系统。办公环境的复杂性很大程度上影响到了对内网的安全监管和管理,导致一些安全问题不能够被及时发现。因此,要根据环境的复杂性,对单位的内网进行集中管理和安全监控,同时将全网的关键操作进行详细的记录,以便能够更好更快地发现安全隐患问题。在内网系统出现违法违规的操作的时候,能够及时地进行溯源追责,维护良好的网络环境状态。同时也能帮助网管工作人员更好地维护网络的正常运行,防止更多安全问题的出现,为网络环境营造一个安全良好的氛围。
1.2 内网安全的需求
一般的企事业单位对安全内网的需求,都是能够安全地进行办公、沟通顺畅,博物馆事业单位也是需要满足这样的网络安全需求。总的来说,内网的安全需求需要达到以下的要求:
(1)为了能够让事业单位能够进行安全的办公,我们要求网络的内外网终端都要进行严格的物理隔离,避免与外网连接。同时要防止一些不在监管范围内的设备接入涉嫌泄密的事业单位的内网系统;
(2)企业工作人员要定期对办公网络进行管理和数据统计,进行相关的过程日志记录,保证每一个关键的操作都能够追根溯源,以便能够在寻找问题的时候更加快速和具有针对性;
(3)事业单位的内网系统地址和各种联网办公设备所使用的内部IP,都要由事业单位信息管理部门静态分配并匹配MAC地址,既能防止IP冲突影响数据的整合和单位工作的效率,又能在出现问题时及时定位;
(4)事业单位也要有专门的管理人员,对网络的运行进行实时监控,对网络运行的内容进行记录,保存相关重要的操作记录,并进行日志的记录;
(5)很多网络风险,我们并不能够事先知道,所以我们要对一切可能发生的网络安全问题做到事前预防,采取必要的防护措施,并且在发生风险的过程中,要认真地记录,这样才能更好地进行追踪调查;
(6)企业单位的内网办公也要求对各个厂家的不同网络设备能够做到统一的监控和管理;
(7)对企业单位的网络设备出现故障时,要及时向厂家报备,还有出现违规操作行为时,要及时报警,寻求警方的帮助;
(8)为企业单位的内部网络构建一个清晰化并且易于管理和监控的网络结构,能够提高企业单位的办公效率和减少网络安全问题带来的复杂性;
(9)企业单位的内网工作管理人员要求对各种网络信息都进行严格的管理,做好保密措施,防止工作单位的信息泄露而造成不必要的经济损失;
(10)要定期对计算机进行更新和安全问题的检查,尽量排查出安全隐患,降低对单位工作的影响。
2 内网安全建设规划
2.1 非法外联控制
将内网终端的固定IP与MAC进行绑定,完善临时设备接入验证机制,没有经过授权的终端无法通过身份验证,不能连接单位内网,防止因外部侵入导致内部信息泄露,给企业带来损失。同时要对计算机网络进行规划管理,通过对计算机的网络性质和使用范围作分区,设置不同强度安全保护锁,防止企事业单位的秘密信息泄露和被盗用。
2.2 非法接入控制
很多单位的内网规模都是比较大的,如果有不怀好意的外部工作人员,通过将自己的计算机带入单位接入其事业单位的内网,这就会导致单位的信息泄露,发生更多信息安全的事件,给单位带来不可挽回的影响。因此,单位的网络管理人员一定要对内外网接入进行严格的管控,禁止任何外来计算机在未经授权的情况下接入单位的内部网络,对各种违规的网络访问请求要进行权限限制,设置安全防护措施,并主动地记录访问的路径和访问的内容。在发现违法的外网络连接之后,要及时地报警处理。
2.3 身份认证管理
企事业单位的工作人员较多,每个工作人员的职能和职位都是不同的,因此他们需要接触和管理的信息和文件也是不同的。所以如果一些工作人员不小心访问了不属于自己工作权限之内的信息和文件,在不了解相应工作内容的情况下,就会对内网的信息安全产生重大的威胁。事业单位的信息管理人员应该给每一个员工都录入一套完整的身份认证系统,对权限不同的人员能够进行准确的认证和授权。每个人只可以访问自己工作范围内的资源,并且为了保证内网的安全,建设操作内网的工作人员一定要是安全可信的,能够对每一位工作人员分配独立的账户和操作的权限,能够公平公正地对每一位工作人员进入内网的操作行为进行记录和追查。
2.4 共享文件管理
单位要实现文件的共享,要设置密码,并允许设权限管理控制特定人进行访问操作,防止共享文件泄漏违规或外流造成单位的安全隐患。单位对指定的文件信息进行共享文件权限管理,可以提升工作人员的办公效率,同时也可以避免外部人员对内网造成的安全隐患。
2.5 移动介质设备
我们通常所见的移动设备,有U盘、移动硬盘等,这些移动介质设备的应用,往往就加大了信息泄露的风险。因此,工作人员在使用这些设备的时候,要进行一定的安全防护。对一些来路不明的设备,一定要进行严格的控制,限制它们的使用范围,避免它们将内网数据拷贝带出去。在对这些设备使用时一定要注意对病毒的防护,防止病毒侵害,同时设定一些密码保护措施,以防信息泄露。
2.6 应用软件管理
工作人员对内网的使用应该仅限于工作,不能将工作以外的软件安装到计算机上,特别是一些非法软件,同时也不能在上班时间下载游戏软件和其他与工作无关的软件。内网的安全管理人员也要定期对办公计算机安装的应用程序进行清查和管理。
3 实施措施
3.1 网络物理隔离
为了能够使企事业单位的办公内网更加安全,专业的管理人员应该建设安全可靠的办公内网,严格执行国家保密文件中物理隔离的规定。严格执行内网的安全管理制度,对有关的人员设备都进行严格管控,防止外来人员、外来设备侵入单位内网,给单位的工作带来安全隐患,造成信息泄露。同时也要在办公内网安装监控软件及行为管理设备,对外来的侵入和异常操作能够实时地感知、监控和记录,以便更好地溯源追查。同时运用专业的技术手段对异常操作进行阻断,可以在一定程度上保证企事业单位的内网安全,减少信息泄露的风险。
3.2 定制专门的办公软件
为了能够更好地实现内网安全的管理,可以定制网络认证系统、保密系统、移动存储介质管理系统、数据管理系统、网络监控系统等几个应用软件模块,对网络上的信息进行实时的监控,防止外来侵入设备对企事业单位内网的影响和威胁,对单位的工作信息进行分级管理,对内网的安全进行分级管控,在发现非法侵入、非法操作等行为的时候,可以及时地对其警报,最大程度地减少工作单位的损失。
4 结语
综上所述,随着计算机网络的发展,我们的工作和生活也越来越离不开网络,它虽然存在一定的使用风险,但是它确实给我们的生活和工作带来了很多便利。为了能够更好地通过网络实现工作和生活的需求,发挥出网络的便利性,我们必须要切实地加强网络安全建设与防范措施,保障网络能够安全地运行,减少给企业带来的风险,更好地保证企事业单位的安全和稳定发展,充分发挥网络带来的优势。
[1]康明. 企事业单位办公内网安全建设需求探究及实施措施[J]. 中国水运,2018:28-29.
[2]梅震国. 探讨企业办公网络安全措施.[J]. 电脑编程技巧与维护,2012:110-111.
[3]李琴,张学昌,邵仲忙. 事业单位内控制度建设和实施探讨[J]. 财富生活,2020:165-166.
[4]尹珧人,唐玲. 基于等保2.0高校校园网信息安全防御体系建设探究[J]. 信息记录材料,2021,22(03):50-51.