摘要：随着互联网时代的到来，计算机网络技术已深入各个领域，计算机网络安全是维护企事业单位和个人信息安全的必要途径，也是保障网络事业持续健康发展的重要前提。对此，本文以基层行政单位计算机网络安全保护为研究对象，介绍了基层单位信息网络和信息系统安全的管理现状，指出了目前基层行政单位信息网络和系统安全管理存在的问题，并就如何加强基层信息系统及网络安全管理工作提出了建议，以供参考。

关键词：计算机网络安全；基层行政单位；保护策略

0引言

近年来，随着社会的进步和科学技术的发展，互联网悄无声息地深入到社会各个领域，给人们的工作和生活带来了便利。然而，计算机技术也有其自身的弊端：由于计算机网络具有开放性、多样性、互联性的特点，在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前，并没有成熟的技术能做到从根本上避免问题的发生，只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门，肩负责任巨大，任何存在重要数据、信息泄露的安全隐患都应坚决杜绝，因此保障计算机信息网络安全工作尽管艰难，但意义重大。

1基层单位信息网络和信息系统安全管理现状

总体上说，尽管计算机网络安全问题已逐步受到重视，但基层单位信息网络和信息系统安全管理现状依然值得担心。目前，基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁，而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面，基层行政单位并不具有健全的管理制度，不能对重要数据和信息进行有效保护，部分单位甚至没有专门设置维护网络信息安全的相关技术人员，即使发现安全隐患也不能及时处理。

2基层单位信息网络和系统安全管理存在的主要问题

2.1操作系统存在的安全问题

操作系统具有帮助管理计算机系统的软件和硬件资源的功能，计算机系统存在问题往往会给基层单位带来安全隐患，若系统内程序有问题则容易造成计算机整个系统的瘫痪，带来不可预计的损失。此外，操作系统能够创建进程和支持远程，这也为远端服务器安装黑客软件提供了平台。2.2数据库存在的安全问题数据库用于存储数据和管理数据信息，而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息，若数据库系统维护工作不当，系统便不能安全、及时提供可靠信息。此外，非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。

2.3管理方面存在的安全问题

基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外，计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作，移动存储器随意插用，为病毒的传播提供了条件。

2.4网络技术存在的安全问题

没有对操作系统及时更新和升级，为操作系统存在受到病毒、木马侵入留下了安全隐患，给单位计算机网络维护增加了难度。此外，计算机软件自身存在的漏洞和不足，以及基层单位对网络技术安全投入不高，只重视眼前效益都会在一定程度上带来网络技术的安全问题。

3加强基层信息系统及网络安全管理工作的建议

3.1安全的计算机物理网络建设

（1）杀（防）毒软件不可少：

病毒侵入已成为影响计算机安全的最大隐患，且破坏性极强，令人谈“毒”色变。因此，在网络信息安全建设中杀（防）毒软件的安装必不可少。通常，防毒软件分单机防病毒软件和网络防病毒软件，单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测，消除病毒；网络防病毒软件侧重网络防病毒，避免病毒传染到其他网络。

（2）防火墙控制：

防火墙是一相对新型的计算机网络安全保护技术，防火墙由软件设备和硬件设备组成，主要通过控制进出口方面的通信门槛，限制外界用户对内部网络访问以及管理内部用户访问权限，实现对网络安全的保护。此外，防火墙能够对访问进行记录，同时计算机管理员提供统计数据，当可以动作发生时，及时报警能有效保障用户使用安全。

（3）数据加密与密码保护：

数据加密策略具有方便、灵活的特点，尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据，它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换，其加密过程由各种各样的加密算法实施，尽管代价较小，但效果十分显著。

（4）网络权限控制：

网络权限控制主要是针对网络非法操作所采取的保护措施，即对操作用户进行权限设置，防止非法人员访问。通常，网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是，用户需对验证口令进行加密，并严防泄露；另一方面，服务器对用户输入的用户名和口令进行验证的过程中，应当避免口令在屏幕上显示。若多次输入口令不正确，则视为非法入侵，及时给出报警信息。

（5）入侵检测技术：

入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术，主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同，被认为是防火墙之后的第二道安全闸门。在入侵攻击前，它能及时检测并利用报警和防护系统对入侵进行拦截，在系统受到攻击过程中，能有效减少入侵造成的损失，在系统受到攻击后，能够收集入侵信息，便于系统后期防范能力的提高。

3.2加强基层信息系统及网络安全管理工作措施

（1）建立完善的计算机网络安全系统

多年来，以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素，并且随着技术的发展，计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障，其建设意义重大。这就要求基层单位务必完善计算机网络安全系统，并做好单位内部计算机网络的监控工作，确保网络安全稳定运行，最大限度防止病毒入侵，减轻病毒带来的危害。

（2）做好基层单位内部网络的安全维护工作

计算机技术在基层行政单位的使用越来越广泛，涉及到的操作人员较多，加强内部网络安全维护工作，防止用户信息泄露具有重要意义。由于网络的开放性特点，基层单位网络仍然面临着黑客和病毒的直接威胁，建议引入先进的防火墙技术，对单位内部系统进行隔离，保障单位内部网络安全。

（3）不断完善维护网络安全的规章制度

建立完善的网络安全规章制度不仅是网络安全部门的义务，也是基层行政单位的职责。单位也可根据自身实际情况出发，制定相应维护制度和使用规范，包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作，需采取一定的维护手段，保证单位内部信息安全。

（4）大力引进和培养网络信息安全人才

缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题，而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训，加强工作人员安全意识，提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度，提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。

4结语

可以看出，计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前，基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此，在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中，绝对的安全是不存在的，但相信随着科学技术的发展，通过网络管理人员和使用人员的共同努力，网络安全问题一定能得到妥善解决。

引用：

[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报，2009.

[2]曾令军.谈影响计算机网络安全的因素与防范措施[J].信息与电脑（理论版），2010.

[3]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术，2007.

作者：王雪东 单位：张家口市公安局信息通信处