行政事业单位网络安全建设对策分析

拓田甜

摘要：网络信息技术的应用在大力推动了各个行业发展的同时，也使得各行业工作面临着全新的风险，急需应用有效的网络安全防范措施。行政事业单位的工作性质使得这类型单位对网络安全的要求更高，特别是面向大众的互联网信息系统，更需要有效且完善的网络安全防护措施，避免因恶意攻击导致信息泄露、遭篡改甚至网络瘫痪的情况出现。由此可见，对行政机关和企事业单位网络安全工作进行有效分析，并建立起相应的网络安全建设对策就显得至关重要。

关键词：行政事业单位; 网络安全; 建设对策;

一、行政机关和企业事业单位网络安全建设现状

我国互联网事业在近几年间得到了飞速发展，并为社会各个行业运行效率的提升及新型功能的开发提供了可靠的支持，但是网络环境呈复杂化、多样化的特点，在不同层面均存在一定的安全问题。就我国行政机关、企事业单位而言，在处理网络安全工作时常表现出以下几种状态;首先，部分单位对网络安全的重视程度不足，网络安全管理规划不够系统，缺乏规范设计的网络安全管理制度和应急演练流程，导致面对网络安全问题时缺少有效的解决方案;其次，网络安全工作不是简单的硬件堆叠，而是需要系统化的设计，并且充分考虑工作环境的网络安全环境需求，对应《网络安全等级保护条例》的具体要求进行网络安全建设，对专业能力的要求较高;最后，则是缺乏处理网络安全工作的专业人才，很少单位单独设置网络安全管理部门和专职的网络安全管理人员，通常由信息化人员兼任，或是将网络安全服务外包给第三方服务提供商，存在信息泄露、数据篡改等安全隐患。

二、网络安全管理面临的常见问题

1. 安全漏洞

当前主流办公环境操作系统微软的Windows系列操作系统为主，而在行政事业单位中配置的终端计算机则多以Windows7甚至是Windows XP操作系统为主，这些操作系统正面临被微软官方淘汰的窘境，也难以获得官方的系统漏洞补丁，导致这些操作系统存在大量安全漏洞，成为各类型恶意攻击、病毒传播的有效途径，进而对行政事业单位的网络安全造成了潜在风险。

2. 病毒入侵

病毒入侵是影响网络安全状态最常见的一种情况。计算机病毒本身具有恶意复制及破坏数据的能力，且可通过多种渠道实现传播，再加上病毒本身体积非常小，又会被植入于难以发现的位置，因而对计算机及操作系统的破坏非常严重。感染病毒的计算机会在病毒的影响下无法正常工作，有时会导致关键数据流失或崩溃，也可能使计算机操作系统被破坏，更严重的情况下甚至可能造成区域网络系统的瘫痪，进而对行政事业单位的网络安全造成严重影响。

3. 恶意网络攻击

恶意网络攻击是所有網络安全管理部门都会面临的问题，黑客主要通过两个途径进行网络攻击，一是非法控制访问互联网的终端计算机，二是入侵面向互联网用户发布的应用系统。终端计算机借助互联网传输信息的便捷性获取相应信息或资源的同时，也为黑客恶意攻击创造了条件，黑客在获取终端计算机的控制权后进而对网内其他应用系统进行攻击，或是通过互联网发布的应用系统的安全漏洞直接控制服务器。

4. 操作失准

因操作失准导致的网络安全问题通常发生在内部，主要是因为相关工作人员对操作流程的熟练度不足、工作素养不够等因素，这些因素导致网络安全防护措施容易因为个人的操作失误导致严重破坏，可能造成的后果包括大量关键数据丢失，同样也可能造成系统瘫痪等。其最棘手的一点是操作失准在性质上属于内部安全问题，只能应对外来侵袭的防火墙及安全防护软件完全无法应对这种问题。

三、行政机关和企事业单位网络安全建设对策

1. 建设网络安全管理专职机构

建设专职的网络安全管理机构是做好网络安全工作的必然举措。网络安全工作具有规划性、系统性、专业性、持续性等特点，不能一蹴而就，首先必须认识到网络安全工作重要性，其次需要投入大量的人力、财力、物力，组织专业技术团队对其进行系统性的设计并按照行业标准规范进行建设，最后要持续不断对安全防护手段进行改造升级，这是一个不断迭代的过程。

2. 遵循网络安全等级保护制度进行体系化设计

依据现行网络安全等级保护条例以及业务安全需求，对硬件设施、基础网络、业务系统等进行区域划分和确定保护等级，对不同的保护对象从物理环境防护、通信网络防护、区域边界防护、计算环境防护等各方面进行纵深防御的安全防护设计。同时为各防护体系协调统一工作，还需建设安全管理中心，安全管理中心集系统管理、审计管理、安全管理、集中管控等功能于一身，是整个安全防护体系的指挥中心。

3. 划分网络安全区域边界

依据实际业务需求和等级保护系统级别的要求，对单位网络区域进行划分，如办公区、应用区、数据区、备份区等，并在各区域间架设防火墙进行区域边界访问控制，也可以通过网络设备VLAN隔离技术进行粗粒度的边界控制，具体根据网络安全的实际需求而定。访问控制策略是网络安全防范和保护的主要策略，其目的是保证网络资源不被非法使用和访问或防止合法用户的不当操作造成破坏。通过采取访问控制措施可以具有对网络、系统和应用的访问进行严格控制的能力。针对网络边界的访问控制，建议部署防火墙系统，对所有流经防火墙的数据按照白名单最小化的原则严格控制，禁止不符合访问控制策略的流量，可有效降低越权访问和各类非法攻击行为。

4. 强化接入设备安全管控

加强接入可信网络的终端管理，要求所有接入可信网络的终端设备严格按照网络安全管理规定要求，安装统一的安全防护管理软件，采取集中安全管理措施。终端计算机实名认证接入后，由管理系统统一管理和分配IP地址，并对计算机IP和MAC地址进行绑定。通过管理策略，要求各终端设备设置开机验证强密码，并定期更新。通过补丁分发策略，自动更新网内终端计算机的操作系统安全补丁。定期使用网络技术工具进行终端的漏洞扫描、病毒木马检测，排除安全隐患。通过移动介质管理策略，对网内的移动介质进行安全加密处理，严禁跨区域使用移动介质。

5. 网络边界的入侵检测和防护

即使在可信网络中也充斥着各种可能的网络攻击行为，因此需要在网络关键节点上部署相关检测防范设备，应对这些网络攻击。通过在关键网络节点部署下一代防火墙、全流量威胁分析系统或其他网络入侵防范措施，检测、防止或限制从外部和内部发起的网络攻击行为，一旦检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

在核心交换机旁路部署安全感知平台，针对新型网络攻击进行检测和分析，提升基于全网环境的动态、整体地洞悉安全风险的能力，可以从基于全网的全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。

互联网业务系统通过部署抗DDo S服务，可有效抵御多种类型的攻击，包括泛洪攻击、协议漏洞型攻击和复杂的应用层攻击，确保服务可用性。

四、结语

当前信息技术的飞速发展使得网络安全问题逐渐受到关注，这也意味着行政机关和企业事业单位同样需要重视这方面工作，积极处理日常工作中可能面临的网络安全隐患，落实人力、管理方法、资源等各方面网络安全保障工作内容，进而使网络安全管理工作行之有效。

参考文献

[1]杨鹏.分析行政事业单位计算机网络安全问题及技术防范对策.科技资讯，2019（7）

[2]陈绍国.行政事业单位计算机网络安全问题及技术防范措施.电子技术与软件工程，2016（11）.

[3]张彭.浅谈机关事业单位计算机网络安全与管理.电脑迷，2017（4）

[4]谢韬.行政事业单位网络安全防护措施.科技风，2017（13）.

长安大学兴华学院 陕西省西安市雁塔区 710000