前言：本站為你精心整理了行政單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)安全是維護(hù)企事業(yè)單位和個(gè)人信息安全的必要途徑，也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對(duì)此，本文以基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)為研究對(duì)象，介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀，指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問(wèn)題，并就如何加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議，以供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；基層行政單位；保護(hù)策略

0引言

近年來(lái)，隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)悄無(wú)聲息地深入到社會(huì)各個(gè)領(lǐng)域，給人們的工作和生活帶來(lái)了便利。然而，計(jì)算機(jī)技術(shù)也有其自身的弊端：由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、多樣性、互聯(lián)性的特點(diǎn)，在提供便利的同時(shí)也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前，并沒(méi)有成熟的技術(shù)能做到從根本上避免問(wèn)題的發(fā)生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門(mén)，肩負(fù)責(zé)任巨大，任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應(yīng)堅(jiān)決杜絕，因此保障計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作盡管艱難，但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說(shuō)，盡管計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已逐步受到重視，但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔(dān)心。目前，基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅，而部分工作人員對(duì)網(wǎng)絡(luò)安全問(wèn)題重視程度不高、缺乏相應(yīng)安全防護(hù)知識(shí)和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面，基層行政單位并不具有健全的管理制度，不能對(duì)重要數(shù)據(jù)和信息進(jìn)行有效保護(hù)，部分單位甚至沒(méi)有專門(mén)設(shè)置維護(hù)網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員，即使發(fā)現(xiàn)安全隱患也不能及時(shí)處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問(wèn)題

2.1操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)具有幫助管理計(jì)算機(jī)系統(tǒng)的軟件和硬件資源的功能，計(jì)算機(jī)系統(tǒng)存在問(wèn)題往往會(huì)給基層單位帶來(lái)安全隱患，若系統(tǒng)內(nèi)程序有問(wèn)題則容易造成計(jì)算機(jī)整個(gè)系統(tǒng)的癱瘓，帶來(lái)不可預(yù)計(jì)的損失。此外，操作系統(tǒng)能夠創(chuàng)建進(jìn)程和支持遠(yuǎn)程，這也為遠(yuǎn)端服務(wù)器安裝黑客軟件提供了平臺(tái)。2.2數(shù)據(jù)庫(kù)存在的安全問(wèn)題數(shù)據(jù)庫(kù)用于存儲(chǔ)數(shù)據(jù)和管理數(shù)據(jù)信息，而基層單位對(duì)數(shù)據(jù)庫(kù)的安全維護(hù)工作并沒(méi)有做的很好。由于數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)包含多種存儲(chǔ)的數(shù)據(jù)信息，若數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)工作不當(dāng)，系統(tǒng)便不能安全、及時(shí)提供可靠信息。此外，非法人員利用非法手段破壞數(shù)據(jù)庫(kù)信息也是當(dāng)前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問(wèn)題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時(shí)間不長(zhǎng)、技術(shù)人員缺乏必要安全意識(shí)等普遍現(xiàn)象。另外，計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)機(jī)制不健全、安全管理執(zhí)行力度不強(qiáng)也不利于網(wǎng)絡(luò)安全的維護(hù)。加之基層單位內(nèi)部人員不按規(guī)范操作，移動(dòng)存儲(chǔ)器隨意插用，為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題

沒(méi)有對(duì)操作系統(tǒng)及時(shí)更新和升級(jí)，為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患，給單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)增加了難度。此外，計(jì)算機(jī)軟件自身存在的漏洞和不足，以及基層單位對(duì)網(wǎng)絡(luò)技術(shù)安全投入不高，只重視眼前效益都會(huì)在一定程度上帶來(lái)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題。

3加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計(jì)算機(jī)物理網(wǎng)絡(luò)建設(shè)

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計(jì)算機(jī)安全的最大隱患，且破壞性極強(qiáng)，令人談“毒”色變。因此，在網(wǎng)絡(luò)信息安全建設(shè)中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，單機(jī)防病毒軟件可以對(duì)本地工作站連接的遠(yuǎn)程資源進(jìn)行掃描監(jiān)測(cè)，消除病毒；網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒，避免病毒傳染到其他網(wǎng)絡(luò)。

（2）防火墻控制：

防火墻是一相對(duì)新型的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)，防火墻由軟件設(shè)備和硬件設(shè)備組成，主要通過(guò)控制進(jìn)出口方面的通信門(mén)檻，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。此外，防火墻能夠?qū)υL問(wèn)進(jìn)行記錄，同時(shí)計(jì)算機(jī)管理員提供統(tǒng)計(jì)數(shù)據(jù)，當(dāng)可以動(dòng)作發(fā)生時(shí)，及時(shí)報(bào)警能有效保障用戶使用安全。

（3）數(shù)據(jù)加密與密碼保護(hù)：

數(shù)據(jù)加密策略具有方便、靈活的特點(diǎn)，尤其適用于開(kāi)放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護(hù)網(wǎng)內(nèi)的口令、文件等動(dòng)態(tài)數(shù)據(jù)，它主要通過(guò)監(jiān)測(cè)動(dòng)態(tài)攻擊和避免被動(dòng)攻擊兩個(gè)方面實(shí)現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對(duì)以符號(hào)為基礎(chǔ)數(shù)據(jù)進(jìn)行移位和置換，其加密過(guò)程由各種各樣的加密算法實(shí)施，盡管代價(jià)較小，但效果十分顯著。

（4）網(wǎng)絡(luò)權(quán)限控制：

網(wǎng)絡(luò)權(quán)限控制主要是針對(duì)網(wǎng)絡(luò)非法操作所采取的保護(hù)措施，即對(duì)操作用戶進(jìn)行權(quán)限設(shè)置，防止非法人員訪問(wèn)。通常，網(wǎng)絡(luò)訪問(wèn)控制包含用戶的識(shí)別和驗(yàn)證、口令的識(shí)別與驗(yàn)證以及賬號(hào)的缺省限制檢查三個(gè)步驟。應(yīng)注意的是，用戶需對(duì)驗(yàn)證口令進(jìn)行加密，并嚴(yán)防泄露；另一方面，服務(wù)器對(duì)用戶輸入的用戶名和口令進(jìn)行驗(yàn)證的過(guò)程中，應(yīng)當(dāng)避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時(shí)給出報(bào)警信息。

（5）入侵檢測(cè)技術(shù)：

入侵檢測(cè)技術(shù)是一種檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違反安全策略行為的一項(xiàng)技術(shù)，主要通過(guò)監(jiān)視和分析用戶及系統(tǒng)活動(dòng)、查看非法用戶和合法用戶的操作權(quán)限實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)已得到業(yè)內(nèi)人士普遍認(rèn)同，被認(rèn)為是防火墻之后的第二道安全閘門(mén)。在入侵攻擊前，它能及時(shí)檢測(cè)并利用報(bào)警和防護(hù)系統(tǒng)對(duì)入侵進(jìn)行攔截，在系統(tǒng)受到攻擊過(guò)程中，能有效減少入侵造成的損失，在系統(tǒng)受到攻擊后，能夠收集入侵信息，便于系統(tǒng)后期防范能力的提高。

3.2加強(qiáng)基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

（1）建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

多年來(lái)，以傳播速度快、危害性強(qiáng)為特點(diǎn)計(jì)算機(jī)病毒已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素，并且隨著技術(shù)的發(fā)展，計(jì)算機(jī)病毒的形式呈現(xiàn)更為復(fù)雜和多樣的發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障，其建設(shè)意義重大。這就要求基層單位務(wù)必完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，并做好單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作，確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最大限度防止病毒入侵，減輕病毒帶來(lái)的危害。

（2）做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護(hù)工作

計(jì)算機(jī)技術(shù)在基層行政單位的使用越來(lái)越廣泛，涉及到的操作人員較多，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全維護(hù)工作，防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開(kāi)放性特點(diǎn)，基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅，建議引入先進(jìn)的防火墻技術(shù)，對(duì)單位內(nèi)部系統(tǒng)進(jìn)行隔離，保障單位內(nèi)部網(wǎng)絡(luò)安全。

（3）不斷完善維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門(mén)的義務(wù)，也是基層行政單位的職責(zé)。單位也可根據(jù)自身實(shí)際情況出發(fā)，制定相應(yīng)維護(hù)制度和使用規(guī)范，包括定時(shí)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行檢查、嚴(yán)格禁止操作人員不按規(guī)范對(duì)計(jì)算機(jī)操作、禁止外來(lái)人員訪問(wèn)計(jì)算機(jī)等。對(duì)于數(shù)據(jù)的傳輸和接收工作，需采取一定的維護(hù)手段，保證單位內(nèi)部信息安全。

（4）大力引進(jìn)和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問(wèn)題，而基層單位工作人員缺乏安全意識(shí)和必要的網(wǎng)絡(luò)安全維護(hù)技術(shù)更是在很大程度上加大了安全隱患。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)刻不容緩。這就要求基層行政單位一方面要對(duì)工作人員進(jìn)行培訓(xùn)，加強(qiáng)工作人員安全意識(shí)，提升工作人員的整體素質(zhì)。另一方面要加大引進(jìn)網(wǎng)絡(luò)信息安全人才工作的力度，提升信息網(wǎng)絡(luò)安全保護(hù)能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語(yǔ)

可以看出，計(jì)算機(jī)技術(shù)在為基層行政單位的工作提供便利的同時(shí)也留下了巨大的安全隱患。目前，基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識(shí)、網(wǎng)絡(luò)安全技術(shù)維護(hù)人員不足等諸多困難。因此，在保障基層行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，但相信隨著科學(xué)技術(shù)的發(fā)展，通過(guò)網(wǎng)絡(luò)管理人員和使用人員的共同努力，網(wǎng)絡(luò)安全問(wèn)題一定能得到妥善解決。

引用：

[1]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào)，2009.

[2]曾令軍.談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].信息與電腦（理論版），2010.

[3]宋佳珍.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和應(yīng)對(duì)措施[J].電腦知識(shí)與技術(shù)，2007.

作者：王雪東 單位：張家口市公安局信息通信處