行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施研究

前言：本站為你精心整理了行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:

即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會(huì)出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來(lái)予以防護(hù)。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡(luò)的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施，主要包括:物理安全防護(hù);加密防范技術(shù);提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識(shí)，控制訪問(wèn)權(quán)限，日志監(jiān)控等，具有一定的參考價(jià)值。

關(guān)鍵詞:

行政事業(yè)單位;網(wǎng)絡(luò)安全;防護(hù)措施

從目前來(lái)看，網(wǎng)絡(luò)技術(shù)在行政事業(yè)單位中基本實(shí)現(xiàn)了全面普及，對(duì)于提高行政事業(yè)單位的工作效率無(wú)疑會(huì)起到積極的推動(dòng)作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個(gè)平臺(tái)，即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會(huì)出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來(lái)予以防護(hù)。本文就行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行探討。

1行政事業(yè)單位局域網(wǎng)絡(luò)的搭建

1．1網(wǎng)絡(luò)搭建的總體要求

1．1．1可行性要求

所搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)應(yīng)該有效地保障行政事業(yè)單位的工作需要，容易操作，切實(shí)可行，并且還要具有可擴(kuò)展性，網(wǎng)絡(luò)結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1．1．2規(guī)范性要求

應(yīng)該以行政事業(yè)單位的管理制度為準(zhǔn)繩，以國(guó)家相關(guān)的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)可以做到標(biāo)準(zhǔn)化、規(guī)范化。

1．1．3安全性要求

所搭建出來(lái)的行政事業(yè)單位局域網(wǎng)絡(luò)務(wù)必要建立起健全、完善的安全防護(hù)體系。1．1．4開(kāi)放性原則行政事業(yè)單位局域網(wǎng)絡(luò)綜合布線系統(tǒng)務(wù)必要符合EIAT/TIA568A標(biāo)準(zhǔn)或者ISO/IEC1181標(biāo)準(zhǔn)。

1．2網(wǎng)絡(luò)技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡(luò)搭建過(guò)程中，通常會(huì)選用四種組網(wǎng)技術(shù)，分別是千兆以太網(wǎng)技術(shù)(1000Mbps)、快速以太網(wǎng)技術(shù)(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)(FDDI)。快速以太網(wǎng)技術(shù)的結(jié)構(gòu)較簡(jiǎn)單，應(yīng)用較成熟，日常維護(hù)較簡(jiǎn)單，性價(jià)比很高;光纖分布式數(shù)據(jù)接口技術(shù)的應(yīng)用也較成熟，但相對(duì)于快速以太網(wǎng)技術(shù)而言，結(jié)構(gòu)較復(fù)雜，無(wú)論是使用成本，還是日常維護(hù)成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應(yīng)用到多媒體應(yīng)用系統(tǒng)中，但其網(wǎng)絡(luò)帶寬利用率通常不高，很浪費(fèi)掉一定量的網(wǎng)絡(luò)信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡(luò)帶寬利用率較高，且網(wǎng)絡(luò)數(shù)據(jù)流通速度也很高，可達(dá)到622Mbps，是目前應(yīng)用最為廣泛的組網(wǎng)技術(shù)，因此，推薦技工學(xué)校采用“以千兆以太網(wǎng)技術(shù)為主，以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護(hù)措施

2．1物理安全防護(hù)

物理安全是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場(chǎng)地等)安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進(jìn)行網(wǎng)絡(luò)信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會(huì)在較大范圍(幾百-幾千米)內(nèi)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。針對(duì)這些情況，務(wù)必要加強(qiáng)物理安全防護(hù)。第一，可通過(guò)建立屏蔽室等方式來(lái)避免網(wǎng)絡(luò)信息外泄，尤其是要在技工學(xué)校的網(wǎng)絡(luò)主機(jī)房、重要信息資源存儲(chǔ)設(shè)備等處予以屏蔽;第二，對(duì)屏蔽室內(nèi)各設(shè)備要采取行之有效的隔離設(shè)計(jì);第三，逐步將電纜傳輸改為光纜傳輸，以此來(lái)降低網(wǎng)絡(luò)信息外泄的可能性。

2．2加密防范技術(shù)

當(dāng)前國(guó)內(nèi)外通用的信息加密算法可分為兩大類(lèi)，分別是非對(duì)稱加密算法與對(duì)稱加密算法。對(duì)稱加密算法易被破解、安全性較低，無(wú)論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對(duì)稱加密算法分別采用不同的密碼來(lái)解密信息和加密信息，私鑰是保密的密鑰，公鑰是對(duì)外公開(kāi)的密鑰，雖然運(yùn)算過(guò)程較為復(fù)雜，但安全性較高，備受企業(yè)青睞，大量的工程實(shí)踐表明:非對(duì)稱加密算法在行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的應(yīng)用效果較佳，推薦使用。

2．3提高網(wǎng)絡(luò)信息安全防護(hù)的思想認(rèn)識(shí)

行政事業(yè)單位應(yīng)該強(qiáng)化大局意識(shí)和責(zé)任意識(shí)，加強(qiáng)網(wǎng)絡(luò)信息安全宣傳教育，認(rèn)真學(xué)習(xí)貫徹計(jì)算機(jī)網(wǎng)絡(luò)安全管理等相關(guān)規(guī)定，向廣大干部職工宣傳網(wǎng)絡(luò)安全泄密的嚴(yán)重危害性，強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí)。與此同時(shí)，還應(yīng)該成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由行政事業(yè)單位領(lǐng)導(dǎo)與各基層單位簽訂《網(wǎng)絡(luò)和信息安全責(zé)任書(shū)》，進(jìn)一步明確責(zé)任分工和責(zé)任追究，嚴(yán)禁私自將非法的無(wú)線上網(wǎng)設(shè)備接入行政事業(yè)單位局域網(wǎng)絡(luò)等情況出現(xiàn)。另外，還要加強(qiáng)信息系統(tǒng)日常運(yùn)維，強(qiáng)運(yùn)維隊(duì)伍建設(shè)，明確應(yīng)急處置流程、處置權(quán)限和聯(lián)絡(luò)方式等，竭力提升信息安全保障能力。

2．4控制訪問(wèn)權(quán)限

控制訪問(wèn)權(quán)限的應(yīng)用基礎(chǔ)在于身份認(rèn)證，一旦網(wǎng)絡(luò)系統(tǒng)中有黑客試圖非法訪問(wèn)，那么系統(tǒng)就會(huì)通過(guò)控制訪問(wèn)權(quán)限來(lái)將其阻止在外。控制訪問(wèn)權(quán)限既能夠確保高級(jí)別的用戶可對(duì)行政事業(yè)單位局域網(wǎng)上的信息資源進(jìn)行正常獲取，又可對(duì)非法入侵行為進(jìn)行阻止，一舉多得。通常而言，控制訪問(wèn)權(quán)限的主要內(nèi)容包括:審計(jì)跟蹤、控制訪問(wèn)行為、用戶身份的認(rèn)證、用戶身份的識(shí)別等。

2．5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù)，系統(tǒng)通過(guò)對(duì)日志進(jìn)行監(jiān)控來(lái)獲取相應(yīng)的有效信息。眾所周知，防火墻技術(shù)會(huì)生成規(guī)模龐大的信息量，只有將這些信息分門(mén)別類(lèi)地進(jìn)行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時(shí)，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進(jìn)一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)。

3結(jié)語(yǔ)

總之，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息資源在行政事業(yè)單位應(yīng)用的范圍和幅度日益加大，確保網(wǎng)絡(luò)信息資源安全，保障網(wǎng)絡(luò)系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡(luò)技術(shù)的普及，很多人都通過(guò)互聯(lián)網(wǎng)來(lái)學(xué)習(xí)知識(shí)、溝通交流、獲取信息，而行政事業(yè)單位也通過(guò)內(nèi)部局域網(wǎng)來(lái)實(shí)現(xiàn)辦公自動(dòng)化，那么行政事業(yè)單位務(wù)必要與時(shí)俱進(jìn)、開(kāi)拓創(chuàng)新，不斷提高網(wǎng)絡(luò)的建設(shè)水平及安全防護(hù)水平。

參考文獻(xiàn):

［1］竇勝林．局域網(wǎng)的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用［J］．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，24(17):134-136．

［3］黃滔．?dāng)?shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用［J］．科技信息(科學(xué)教研)，2014，17(25):109-113．

作者:謝韜 單位:珠海市金灣區(qū)信息中心