首页 > 文章中心 > 正文

行政事业单位网络安全防护措施研究

行政事业单位网络安全防护措施研究

摘要:

即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先阐述了行政事业单位局域网络的搭建,其次,分析了行政事业单位局域网络的安全防护措施,主要包括:物理安全防护;加密防范技术;提高网络信息安全防护的思想认识,控制访问权限,日志监控等,具有一定的参考价值。

关键词:

行政事业单位;网络安全;防护措施

从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。

1行政事业单位局域网络的搭建

1.1网络搭建的总体要求

1.1.1可行性要求

所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。

1.1.2规范性要求

应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。

1.1.3安全性要求

所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。

1.2网络技术的选择

在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。

2行政事业单位局域网络的安全防护措施

2.1物理安全防护

物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。

2.2加密防范技术

当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。

2.3提高网络信息安全防护的思想认识

行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。

2.4控制访问权限

控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。

2.5日志监控

日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。

3结语

总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。

参考文献:

[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.

[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.

[3]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息(科学教研),2014,17(25):109-113.

作者:谢韬 单位:珠海市金湾区信息中心