前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了談行政事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對(duì)策范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:社會(huì)經(jīng)濟(jì)水平的飛速提升推動(dòng)著各個(gè)行業(yè)的發(fā)展,同時(shí)也使得網(wǎng)絡(luò)信息技術(shù)開(kāi)始被越來(lái)越廣泛地應(yīng)用到不同的行業(yè)中,其中也包括行政事業(yè)單位。信息技術(shù)的應(yīng)用需建立在發(fā)達(dá)且具有一定系統(tǒng)化特質(zhì)的網(wǎng)絡(luò)環(huán)境下,但當(dāng)前網(wǎng)絡(luò)環(huán)境的實(shí)際情況較為復(fù)雜,很容易受到各類(lèi)型的惡意攻擊,而行政機(jī)關(guān)和企業(yè)事業(yè)單位在信息安全上也有較高的要求。基于此,本文將圍繞行政機(jī)關(guān)和企業(yè)事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對(duì)策進(jìn)行分析探討。
關(guān)鍵詞:行政事業(yè)單位;網(wǎng)絡(luò)安全;建設(shè)對(duì)策
網(wǎng)絡(luò)信息技術(shù)的應(yīng)用在大力推動(dòng)了各個(gè)行業(yè)發(fā)展的同時(shí),也使得各行業(yè)工作面臨著全新的風(fēng)險(xiǎn),急需應(yīng)用有效的網(wǎng)絡(luò)安全防范措施。行政事業(yè)單位的工作性質(zhì)使得這類(lèi)型單位對(duì)網(wǎng)絡(luò)安全的要求更高,特別是面向大眾的互聯(lián)網(wǎng)信息系統(tǒng),更需要有效且完善的網(wǎng)絡(luò)安全防護(hù)措施,避免因惡意攻擊導(dǎo)致信息泄露、遭篡改甚至網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。由此可見(jiàn),對(duì)行政機(jī)關(guān)和企事業(yè)單位網(wǎng)絡(luò)安全工作進(jìn)行有效分析,并建立起相應(yīng)的網(wǎng)絡(luò)安全建設(shè)對(duì)策就顯得至關(guān)重要。
一、行政機(jī)關(guān)和企業(yè)事業(yè)單位網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
我國(guó)互聯(lián)網(wǎng)事業(yè)在近幾年間得到了飛速發(fā)展,并為社會(huì)各個(gè)行業(yè)運(yùn)行效率的提升及新型功能的開(kāi)發(fā)提供了可靠的支持,但是網(wǎng)絡(luò)環(huán)境呈復(fù)雜化、多樣化的特點(diǎn),在不同層面均存在一定的安全問(wèn)題。就我國(guó)行政機(jī)關(guān)、企事業(yè)單位而言,在處理網(wǎng)絡(luò)安全工作時(shí)常表現(xiàn)出以下幾種狀態(tài);首先,部分單位對(duì)網(wǎng)絡(luò)安全的重視程度不足,網(wǎng)絡(luò)安全管理規(guī)劃不夠系統(tǒng),缺乏規(guī)范設(shè)計(jì)的網(wǎng)絡(luò)安全管理制度和應(yīng)急演練流程,導(dǎo)致面對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí)缺少有效的解決方案;其次,網(wǎng)絡(luò)安全工作不是簡(jiǎn)單的硬件堆疊,而是需要系統(tǒng)化的設(shè)計(jì),并且充分考慮工作環(huán)境的網(wǎng)絡(luò)安全環(huán)境需求,對(duì)應(yīng)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的具體要求進(jìn)行網(wǎng)絡(luò)安全建設(shè),對(duì)專(zhuān)業(yè)能力的要求較高;最后,則是缺乏處理網(wǎng)絡(luò)安全工作的專(zhuān)業(yè)人才,很少單位單獨(dú)設(shè)置網(wǎng)絡(luò)安全管理部門(mén)和專(zhuān)職的網(wǎng)絡(luò)安全管理人員,通常由信息化人員兼任,或是將網(wǎng)絡(luò)安全服務(wù)外包給第三方服務(wù)提供商,存在信息泄露、數(shù)據(jù)篡改等安全隱患。
二、網(wǎng)絡(luò)安全管理面臨的常見(jiàn)問(wèn)題
行政事業(yè)單位因網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀不理想導(dǎo)致的網(wǎng)絡(luò)安全建設(shè)問(wèn)題表現(xiàn)在各個(gè)方面,在實(shí)際工作中則以下幾方面問(wèn)題最為常見(jiàn)。
1.安全漏洞當(dāng)前主流辦公環(huán)境操作系統(tǒng)微軟的Windows系列操作系統(tǒng)為主,而在行政事業(yè)單位中配置的終端計(jì)算機(jī)則多以Windows7甚至是WindowsXP操作系統(tǒng)為主,這些操作系統(tǒng)正面臨被微軟官方淘汰的窘境,也難以獲得官方的系統(tǒng)漏洞補(bǔ)丁,導(dǎo)致這些操作系統(tǒng)存在大量安全漏洞,成為各類(lèi)型惡意攻擊、病毒傳播的有效途徑,進(jìn)而對(duì)行政事業(yè)單位的網(wǎng)絡(luò)安全造成了潛在風(fēng)險(xiǎn)。
2.病毒入侵病毒入侵是影響網(wǎng)絡(luò)安全狀態(tài)最常見(jiàn)的一種情況。計(jì)算機(jī)病毒本身具有惡意復(fù)制及破壞數(shù)據(jù)的能力,且可通過(guò)多種渠道實(shí)現(xiàn)傳播,再加上病毒本身體積非常小,又會(huì)被植入于難以發(fā)現(xiàn)的位置,因而對(duì)計(jì)算機(jī)及操作系統(tǒng)的破壞非常嚴(yán)重。感染病毒的計(jì)算機(jī)會(huì)在病毒的影響下無(wú)法正常工作,有時(shí)會(huì)導(dǎo)致關(guān)鍵數(shù)據(jù)流失或崩潰,也可能使計(jì)算機(jī)操作系統(tǒng)被破壞,更嚴(yán)重的情況下甚至可能造成區(qū)域網(wǎng)絡(luò)系統(tǒng)的癱瘓,進(jìn)而對(duì)行政事業(yè)單位的網(wǎng)絡(luò)安全造成嚴(yán)重影響。目前單純破壞性的病毒軟件已經(jīng)不多了,病毒已成為黑客獲取經(jīng)濟(jì)利益的主要手段,如竊取敏感信息、勒索錢(qián)財(cái)?shù)取?/p>
3.惡意網(wǎng)絡(luò)攻擊惡意網(wǎng)絡(luò)攻擊是所有網(wǎng)絡(luò)安全管理部門(mén)都會(huì)面臨的問(wèn)題,黑客主要通過(guò)兩個(gè)途徑進(jìn)行網(wǎng)絡(luò)攻擊,一是非法控制訪問(wèn)互聯(lián)網(wǎng)的終端計(jì)算機(jī),二是入侵面向互聯(lián)網(wǎng)用戶(hù)的應(yīng)用系統(tǒng)。終端計(jì)算機(jī)借助互聯(lián)網(wǎng)傳輸信息的便捷性獲取相應(yīng)信息或資源的同時(shí),也為黑客惡意攻擊創(chuàng)造了條件,黑客在獲取終端計(jì)算機(jī)的控制權(quán)后進(jìn)而對(duì)網(wǎng)內(nèi)其他應(yīng)用系統(tǒng)進(jìn)行攻擊,或是通過(guò)互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)的安全漏洞直接控制服務(wù)器。與病毒入侵造成的無(wú)目的破壞性不同,惡意攻擊導(dǎo)致的破壞往往是有目的、有針對(duì)性的,通常來(lái)自其他網(wǎng)絡(luò)終端某些黑客一類(lèi)的組織,因而也具有人為的特質(zhì)。惡意攻擊通常不表現(xiàn)為無(wú)序性的破壞,多以關(guān)鍵信息的竊取、遭替換或是丟失體現(xiàn),但會(huì)留下一定的操作痕跡。從某種意義上而言,因惡意攻擊導(dǎo)致的破壞在社會(huì)影響上比病毒入侵更加嚴(yán)重。
4.操作失準(zhǔn)因操作失準(zhǔn)導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題通常發(fā)生在內(nèi)部,主要是因?yàn)橄嚓P(guān)工作人員對(duì)操作流程的熟練度不足、工作素養(yǎng)不夠等因素,這些因素導(dǎo)致網(wǎng)絡(luò)安全防護(hù)措施容易因?yàn)閭€(gè)人的操作失誤導(dǎo)致嚴(yán)重破壞,可能造成的后果包括大量關(guān)鍵數(shù)據(jù)丟失,同樣也可能造成系統(tǒng)癱瘓等。其最棘手的一點(diǎn)是操作失準(zhǔn)在性質(zhì)上屬于內(nèi)部安全問(wèn)題,只能應(yīng)對(duì)外來(lái)侵襲的防火墻及安全防護(hù)軟件完全無(wú)法應(yīng)對(duì)這種問(wèn)題。
三、行政機(jī)關(guān)和企事業(yè)單位網(wǎng)絡(luò)安全建設(shè)對(duì)策
1.建設(shè)網(wǎng)絡(luò)安全管理專(zhuān)職機(jī)構(gòu)建設(shè)專(zhuān)職的網(wǎng)絡(luò)安全管理機(jī)構(gòu)是做好網(wǎng)絡(luò)安全工作的必然舉措。網(wǎng)絡(luò)安全工作具有規(guī)劃性、系統(tǒng)性、專(zhuān)業(yè)性、持續(xù)性等特點(diǎn),不能一蹴而就,首先必須認(rèn)識(shí)到網(wǎng)絡(luò)安全工作重要性,其次需要投入大量的人力、財(cái)力、物力,組織專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)對(duì)其進(jìn)行系統(tǒng)性的設(shè)計(jì)并按照行業(yè)標(biāo)準(zhǔn)規(guī)范進(jìn)行建設(shè),最后要持續(xù)不斷對(duì)安全防護(hù)手段進(jìn)行改造升級(jí),這是一個(gè)不斷迭代的過(guò)程。網(wǎng)絡(luò)安全管理機(jī)構(gòu)通常具備以下職責(zé):一是以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為依據(jù),貫徹落實(shí)網(wǎng)絡(luò)安全主管部門(mén)制定的政策及工作部署,制定本單位的網(wǎng)絡(luò)安全總體規(guī)劃和管理制度;二是制定網(wǎng)絡(luò)安全規(guī)章制度,督促、指導(dǎo)本單位各部門(mén)落實(shí)網(wǎng)絡(luò)安全規(guī)章制度;三是統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全建設(shè)和運(yùn)維所需資金、物資、人力等資源;四是制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,組織應(yīng)對(duì)突發(fā)事件和領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件的追查、處置工作;五是組織、開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作;六是制定網(wǎng)絡(luò)安全宣傳和教育計(jì)劃。
2.遵循網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)行體系化設(shè)計(jì)依據(jù)現(xiàn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)條例以及業(yè)務(wù)安全需求,對(duì)硬件設(shè)施、基礎(chǔ)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)等進(jìn)行區(qū)域劃分和確定保護(hù)等級(jí),對(duì)不同的保護(hù)對(duì)象從物理環(huán)境防護(hù)、通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)、計(jì)算環(huán)境防護(hù)等各方面進(jìn)行縱深防御的安全防護(hù)設(shè)計(jì)。同時(shí)為各防護(hù)體系協(xié)調(diào)統(tǒng)一工作,還需建設(shè)安全管理中心,安全管理中心集系統(tǒng)管理、審計(jì)管理、安全管理、集中管控等功能于一身,是整個(gè)安全防護(hù)體系的指揮中心。以等級(jí)保護(hù)安全框架為依據(jù)和參考,在滿(mǎn)足國(guó)家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下通過(guò)一個(gè)中心、三重防護(hù)(即安全管理中心、通信網(wǎng)絡(luò)防護(hù)、區(qū)域邊界防護(hù)、計(jì)算環(huán)境防護(hù))的安全設(shè)計(jì),形成網(wǎng)絡(luò)安全綜合技術(shù)防護(hù)體系。
3.劃分網(wǎng)絡(luò)安全區(qū)域邊界依據(jù)實(shí)際業(yè)務(wù)需求和等級(jí)保護(hù)系統(tǒng)級(jí)別的要求,對(duì)單位網(wǎng)絡(luò)區(qū)域進(jìn)行劃分,如辦公區(qū)、應(yīng)用區(qū)、數(shù)據(jù)區(qū)、備份區(qū)等,并在各區(qū)域間架設(shè)防火墻進(jìn)行區(qū)域邊界訪問(wèn)控制,也可以通過(guò)網(wǎng)絡(luò)設(shè)備VLAN隔離技術(shù)進(jìn)行粗粒度的邊界控制,具體根據(jù)網(wǎng)絡(luò)安全的實(shí)際需求而定。訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)或防止合法用戶(hù)的不當(dāng)操作造成破壞。通過(guò)采取訪問(wèn)控制措施可以具有對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的訪問(wèn)進(jìn)行嚴(yán)格控制的能力。針對(duì)網(wǎng)絡(luò)邊界的訪問(wèn)控制,建議部署防火墻系統(tǒng),對(duì)所有流經(jīng)防火墻的數(shù)據(jù)按照白名單最小化的原則嚴(yán)格控制,禁止不符合訪問(wèn)控制策略的流量,可有效降低越權(quán)訪問(wèn)和各類(lèi)非法攻擊行為。
4.強(qiáng)化接入設(shè)備安全管控加強(qiáng)接入可信網(wǎng)絡(luò)的終端管理,要求所有接入可信網(wǎng)絡(luò)的終端設(shè)備嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)定要求,安裝統(tǒng)一的安全防護(hù)管理軟件,采取集中安全管理措施。終端計(jì)算機(jī)實(shí)名認(rèn)證接入后,由管理系統(tǒng)統(tǒng)一管理和分配IP地址,并對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定。通過(guò)管理策略,要求各終端設(shè)備設(shè)置開(kāi)機(jī)驗(yàn)證強(qiáng)密碼,并定期更新。通過(guò)補(bǔ)丁分發(fā)策略,自動(dòng)更新網(wǎng)內(nèi)終端計(jì)算機(jī)的操作系統(tǒng)安全補(bǔ)丁。定期使用網(wǎng)絡(luò)技術(shù)工具進(jìn)行終端的漏洞掃描、病毒木馬檢測(cè),排除安全隱患。通過(guò)移動(dòng)介質(zhì)管理策略,對(duì)網(wǎng)內(nèi)的移動(dòng)介質(zhì)進(jìn)行安全加密處理,嚴(yán)禁跨區(qū)域使用移動(dòng)介質(zhì)。
5.網(wǎng)絡(luò)邊界的入侵檢測(cè)和防護(hù)即使在可信網(wǎng)絡(luò)中也充斥著各種可能的網(wǎng)絡(luò)攻擊行為,因此需要在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上部署相關(guān)檢測(cè)防范設(shè)備,應(yīng)對(duì)這些網(wǎng)絡(luò)攻擊。通過(guò)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)部署下一代防火墻、全流量威脅分析系統(tǒng)或其他網(wǎng)絡(luò)入侵防范措施,檢測(cè)、防止或限制從外部和內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為,一旦檢測(cè)到攻擊企圖后,會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。在核心交換機(jī)旁路部署安全感知平臺(tái),針對(duì)新型網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和分析,提升基于全網(wǎng)環(huán)境的動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力,可以從基于全網(wǎng)的全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力?;ヂ?lián)網(wǎng)業(yè)務(wù)系統(tǒng)通過(guò)部署抗DDoS服務(wù),可有效抵御多種類(lèi)型的攻擊,包括泛洪攻擊、協(xié)議漏洞型攻擊和復(fù)雜的應(yīng)用層攻擊,確保服務(wù)可用性。
6.通信網(wǎng)絡(luò)的安全審計(jì)全面實(shí)施網(wǎng)絡(luò)層安全審計(jì),并由安全管理中心集中管理,對(duì)確認(rèn)的違規(guī)行為進(jìn)行報(bào)警,并做出相應(yīng)處置。網(wǎng)絡(luò)層安全審計(jì)可分為內(nèi)網(wǎng)安全審計(jì)和外網(wǎng)接入審計(jì)兩種,旨在對(duì)網(wǎng)絡(luò)安全活動(dòng)相關(guān)的信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。網(wǎng)絡(luò)安全審計(jì)工具可以記錄應(yīng)用系統(tǒng)的運(yùn)行狀況,當(dāng)系統(tǒng)發(fā)生故障時(shí),網(wǎng)絡(luò)安全審計(jì)工具可以幫助分析人員進(jìn)行系統(tǒng)事件的重建和故障分析,讓安全管理人員清晰完整地認(rèn)識(shí)系統(tǒng)的故障,降低未來(lái)相似故障發(fā)生的可能性;同時(shí)審計(jì)工具還可以作為調(diào)查取證工具,為安全事件發(fā)生后的取證與分析過(guò)程服務(wù),確保相關(guān)用戶(hù)可以對(duì)其行為負(fù)責(zé),在一定程度上對(duì)潛在的攻擊者起到震懾的作用;審計(jì)工具還可以進(jìn)行安全事件的檢測(cè),對(duì)系統(tǒng)的攻擊及時(shí)進(jìn)行報(bào)警處理,降低系統(tǒng)非法入侵的概率。
7.數(shù)據(jù)備份和恢復(fù)首先要確定需定期備份的網(wǎng)絡(luò)安全配置信息、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)及軟件等,根據(jù)數(shù)據(jù)的重要性以及等級(jí)保護(hù)條例中規(guī)定的備份要求,確定備份方式、備份周期、存儲(chǔ)介質(zhì)、保存期等,制定數(shù)據(jù)的備份策略和恢復(fù)策略等,定期進(jìn)行數(shù)據(jù)備份和恢復(fù)應(yīng)急演練,對(duì)于特別重要的數(shù)據(jù)除了本地備份還需要考慮異地災(zāi)備。
四、結(jié)語(yǔ)
當(dāng)前信息技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題逐漸受到關(guān)注,這也意味著行政機(jī)關(guān)和企業(yè)事業(yè)單位同樣需要重視這方面工作,積極處理日常工作中可能面臨的網(wǎng)絡(luò)安全隱患,落實(shí)人力、管理方法、資源等各方面網(wǎng)絡(luò)安全保障工作內(nèi)容,進(jìn)而使網(wǎng)絡(luò)安全管理工作行之有效。
參考文獻(xiàn)
1.楊鵬.分析行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范對(duì)策.科技資訊,2019(7)
2.陳紹國(guó).行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)防范措施.電子技術(shù)與軟件工程,2016(11).
3.張彭.淺談機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.電腦迷,2017(4)
4.謝韜.行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)措施.科技風(fēng),2017(13).
5.高士平.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析.中國(guó)管理信息化,2020(22).
作者:黃凱 單位:福建省統(tǒng)計(jì)局