前言：本站為你精心整理了行政單位計算機信息網(wǎng)絡(luò)安全保護策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著互聯(lián)網(wǎng)時代的到來，計算機網(wǎng)絡(luò)技術(shù)已深入各個領(lǐng)域，計算機網(wǎng)絡(luò)安全是維護企事業(yè)單位和個人信息安全的必要途徑，也是保障網(wǎng)絡(luò)事業(yè)持續(xù)健康發(fā)展的重要前提。對此，本文以基層行政單位計算機網(wǎng)絡(luò)安全保護為研究對象，介紹了基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全的管理現(xiàn)狀，指出了目前基層行政單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的問題，并就如何加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作提出了建議，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；基層行政單位；保護策略

0引言

近年來，隨著社會的進步和科學技術(shù)的發(fā)展，互聯(lián)網(wǎng)悄無聲息地深入到社會各個領(lǐng)域，給人們的工作和生活帶來了便利。然而，計算機技術(shù)也有其自身的弊端：由于計算機網(wǎng)絡(luò)具有開放性、多樣性、互聯(lián)性的特點，在提供便利的同時也給私有信息和重要數(shù)據(jù)受到破壞提供了可能。目前，并沒有成熟的技術(shù)能做到從根本上避免問題的發(fā)生，只能采取部分手段盡可能降低安全隱患。而基層行政單位作為政府行政部門，肩負責任巨大，任何存在重要數(shù)據(jù)、信息泄露的安全隱患都應堅決杜絕，因此保障計算機信息網(wǎng)絡(luò)安全工作盡管艱難，但意義重大。

1基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀

總體上說，盡管計算機網(wǎng)絡(luò)安全問題已逐步受到重視，但基層單位信息網(wǎng)絡(luò)和信息系統(tǒng)安全管理現(xiàn)狀依然值得擔心。目前，基層信息網(wǎng)絡(luò)依然受到病毒、木馬、黑客攻擊、系統(tǒng)漏洞等方面的威脅，而部分工作人員對網(wǎng)絡(luò)安全問題重視程度不高、缺乏相應安全防護知識和技術(shù)等自身原因更是加劇了安全防范的難度。在信息系統(tǒng)安全管理方面，基層行政單位并不具有健全的管理制度，不能對重要數(shù)據(jù)和信息進行有效保護，部分單位甚至沒有專門設(shè)置維護網(wǎng)絡(luò)信息安全的相關(guān)技術(shù)人員，即使發(fā)現(xiàn)安全隱患也不能及時處理。

2基層單位信息網(wǎng)絡(luò)和系統(tǒng)安全管理存在的主要問題

2.1操作系統(tǒng)存在的安全問題

操作系統(tǒng)具有幫助管理計算機系統(tǒng)的軟件和硬件資源的功能，計算機系統(tǒng)存在問題往往會給基層單位帶來安全隱患，若系統(tǒng)內(nèi)程序有問題則容易造成計算機整個系統(tǒng)的癱瘓，帶來不可預計的損失。此外，操作系統(tǒng)能夠創(chuàng)建進程和支持遠程，這也為遠端服務(wù)器安裝黑客軟件提供了平臺。2.2數(shù)據(jù)庫存在的安全問題數(shù)據(jù)庫用于存儲數(shù)據(jù)和管理數(shù)據(jù)信息，而基層單位對數(shù)據(jù)庫的安全維護工作并沒有做的很好。由于數(shù)據(jù)庫系統(tǒng)內(nèi)包含多種存儲的數(shù)據(jù)信息，若數(shù)據(jù)庫系統(tǒng)維護工作不當，系統(tǒng)便不能安全、及時提供可靠信息。此外，非法人員利用非法手段破壞數(shù)據(jù)庫信息也是當前基層單位面臨的巨大威脅。

2.3管理方面存在的安全問題

基層單位往往存在內(nèi)部網(wǎng)絡(luò)建設(shè)時間不長、技術(shù)人員缺乏必要安全意識等普遍現(xiàn)象。另外，計算機網(wǎng)絡(luò)管理和維護機制不健全、安全管理執(zhí)行力度不強也不利于網(wǎng)絡(luò)安全的維護。加之基層單位內(nèi)部人員不按規(guī)范操作，移動存儲器隨意插用，為病毒的傳播提供了條件。

2.4網(wǎng)絡(luò)技術(shù)存在的安全問題

沒有對操作系統(tǒng)及時更新和升級，為操作系統(tǒng)存在受到病毒、木馬侵入留下了安全隱患，給單位計算機網(wǎng)絡(luò)維護增加了難度。此外，計算機軟件自身存在的漏洞和不足，以及基層單位對網(wǎng)絡(luò)技術(shù)安全投入不高，只重視眼前效益都會在一定程度上帶來網(wǎng)絡(luò)技術(shù)的安全問題。

3加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作的建議

3.1安全的計算機物理網(wǎng)絡(luò)建設(shè)

（1）殺（防）毒軟件不可少：

病毒侵入已成為影響計算機安全的最大隱患，且破壞性極強，令人談“毒”色變。因此，在網(wǎng)絡(luò)信息安全建設(shè)中殺（防）毒軟件的安裝必不可少。通常，防毒軟件分單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件，單機防病毒軟件可以對本地工作站連接的遠程資源進行掃描監(jiān)測，消除病毒；網(wǎng)絡(luò)防病毒軟件側(cè)重網(wǎng)絡(luò)防病毒，避免病毒傳染到其他網(wǎng)絡(luò)。

（2）防火墻控制：

防火墻是一相對新型的計算機網(wǎng)絡(luò)安全保護技術(shù)，防火墻由軟件設(shè)備和硬件設(shè)備組成，主要通過控制進出口方面的通信門檻，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問權(quán)限，實現(xiàn)對網(wǎng)絡(luò)安全的保護。此外，防火墻能夠?qū)υL問進行記錄，同時計算機管理員提供統(tǒng)計數(shù)據(jù)，當可以動作發(fā)生時，及時報警能有效保障用戶使用安全。

（3）數(shù)據(jù)加密與密碼保護：

數(shù)據(jù)加密策略具有方便、靈活的特點，尤其適用于開放性網(wǎng)絡(luò)。數(shù)據(jù)加密能夠有效保護網(wǎng)內(nèi)的口令、文件等動態(tài)數(shù)據(jù)，它主要通過監(jiān)測動態(tài)攻擊和避免被動攻擊兩個方面實現(xiàn)。而數(shù)據(jù)加密的本質(zhì)是對以符號為基礎(chǔ)數(shù)據(jù)進行移位和置換，其加密過程由各種各樣的加密算法實施，盡管代價較小，但效果十分顯著。

（4）網(wǎng)絡(luò)權(quán)限控制：

網(wǎng)絡(luò)權(quán)限控制主要是針對網(wǎng)絡(luò)非法操作所采取的保護措施，即對操作用戶進行權(quán)限設(shè)置，防止非法人員訪問。通常，網(wǎng)絡(luò)訪問控制包含用戶的識別和驗證、口令的識別與驗證以及賬號的缺省限制檢查三個步驟。應注意的是，用戶需對驗證口令進行加密，并嚴防泄露；另一方面，服務(wù)器對用戶輸入的用戶名和口令進行驗證的過程中，應當避免口令在屏幕上顯示。若多次輸入口令不正確，則視為非法入侵，及時給出報警信息。

（5）入侵檢測技術(shù)：

入侵檢測技術(shù)是一種檢測計算機網(wǎng)絡(luò)中是否存在違反安全策略行為的一項技術(shù)，主要通過監(jiān)視和分析用戶及系統(tǒng)活動、查看非法用戶和合法用戶的操作權(quán)限實現(xiàn)。入侵檢測系統(tǒng)已得到業(yè)內(nèi)人士普遍認同，被認為是防火墻之后的第二道安全閘門。在入侵攻擊前，它能及時檢測并利用報警和防護系統(tǒng)對入侵進行攔截，在系統(tǒng)受到攻擊過程中，能有效減少入侵造成的損失，在系統(tǒng)受到攻擊后，能夠收集入侵信息，便于系統(tǒng)后期防范能力的提高。

3.2加強基層信息系統(tǒng)及網(wǎng)絡(luò)安全管理工作措施

（1）建立完善的計算機網(wǎng)絡(luò)安全系統(tǒng)

多年來，以傳播速度快、危害性強為特點計算機病毒已成為影響計算機網(wǎng)絡(luò)安全的最大因素，并且隨著技術(shù)的發(fā)展，計算機病毒的形式呈現(xiàn)更為復雜和多樣的發(fā)展趨勢。計算機網(wǎng)絡(luò)安全系統(tǒng)作為保障用戶信息數(shù)據(jù)安全的重要屏障，其建設(shè)意義重大。這就要求基層單位務(wù)必完善計算機網(wǎng)絡(luò)安全系統(tǒng)，并做好單位內(nèi)部計算機網(wǎng)絡(luò)的監(jiān)控工作，確保網(wǎng)絡(luò)安全穩(wěn)定運行，最大限度防止病毒入侵，減輕病毒帶來的危害。

（2）做好基層單位內(nèi)部網(wǎng)絡(luò)的安全維護工作

計算機技術(shù)在基層行政單位的使用越來越廣泛，涉及到的操作人員較多，加強內(nèi)部網(wǎng)絡(luò)安全維護工作，防止用戶信息泄露具有重要意義。由于網(wǎng)絡(luò)的開放性特點，基層單位網(wǎng)絡(luò)仍然面臨著黑客和病毒的直接威脅，建議引入先進的防火墻技術(shù)，對單位內(nèi)部系統(tǒng)進行隔離，保障單位內(nèi)部網(wǎng)絡(luò)安全。

（3）不斷完善維護網(wǎng)絡(luò)安全的規(guī)章制度

建立完善的網(wǎng)絡(luò)安全規(guī)章制度不僅是網(wǎng)絡(luò)安全部門的義務(wù)，也是基層行政單位的職責。單位也可根據(jù)自身實際情況出發(fā)，制定相應維護制度和使用規(guī)范，包括定時對網(wǎng)絡(luò)安全問題進行檢查、嚴格禁止操作人員不按規(guī)范對計算機操作、禁止外來人員訪問計算機等。對于數(shù)據(jù)的傳輸和接收工作，需采取一定的維護手段，保證單位內(nèi)部信息安全。

（4）大力引進和培養(yǎng)網(wǎng)絡(luò)信息安全人才

缺乏維護網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才是基層行政單位面臨的普遍問題，而基層單位工作人員缺乏安全意識和必要的網(wǎng)絡(luò)安全維護技術(shù)更是在很大程度上加大了安全隱患。加強網(wǎng)絡(luò)安全維護刻不容緩。這就要求基層行政單位一方面要對工作人員進行培訓，加強工作人員安全意識，提升工作人員的整體素質(zhì)。另一方面要加大引進網(wǎng)絡(luò)信息安全人才工作的力度，提升信息網(wǎng)絡(luò)安全保護能力。只有這樣才能在最大程度上保證網(wǎng)絡(luò)信息安全。

4結(jié)語

可以看出，計算機技術(shù)在為基層行政單位的工作提供便利的同時也留下了巨大的安全隱患。目前，基層行政單位存在信息網(wǎng)絡(luò)安全管理制度不健全、工作缺員缺乏信息安全管理意識、網(wǎng)絡(luò)安全技術(shù)維護人員不足等諸多困難。因此，在保障基層行政單位計算機網(wǎng)絡(luò)安全方面仍然需要做出很大的努力。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，但相信隨著科學技術(shù)的發(fā)展，通過網(wǎng)絡(luò)管理人員和使用人員的共同努力，網(wǎng)絡(luò)安全問題一定能得到妥善解決。

引用：

[1]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學報，2009.

[2]曾令軍.談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].信息與電腦（理論版），2010.

[3]宋佳珍.影響計算機網(wǎng)絡(luò)安全的主要因素和應對措施[J].電腦知識與技術(shù)，2007.

作者：王雪東 單位：張家口市公安局信息通信處