【摘要】伴随时代的发展,机关单位的工作逐渐实现了信息化,计算机网络的使用为其工作开展提供了很大的方便。在使用中需要注意到网络信息安全这个关键性问题,机关单位由于其工作性质的特殊性,而且有大量的机要信息,一旦出现在计算机网络使用中信息的丢失、泄露问题,易引起重大损失,因此对计算机网络信息安全给予非常有必要性。
【关键词】机关单位 计算机网络 信息安全 策略
信息技术在当今社会中发挥强大作用的同时,网络信息安全成为一个利害攸关的重要问题,成为信息技术发展中重点解决的一项关键性问题。在机关单位中计算机网络虽然得到了广泛应用,但是其应用效果不尽人意,网络信息安全隐患问题仍然存在,影响着工作正常开展,因此采取计算机网络信息安全策略保证单位的健康稳定发展势在必行。
一、计算机网络信息安全概述
(一)计算机网络信息安全的定义
计算机网络是由网络信息硬件设备与管理软件、传输介质构成,为保障网络信息系统运行的安全性,需要保障每个环节的安全性。从中可以得出计算机网络信息安全的定义,网络信息安全是指通过技术管理对软件和硬件进行安全防护,使软、硬件与数据不受因为自然、人为等因素的影响遭受破坏、更改、泄露。在计算机网络信息安全防护中,为保证网络数据的安全、保密性,会综合性地使用到多种安全防护技术,保证网络系统不会受到各种原因的影响,确保系统能够安全稳定运行,为人们的学习、工作与生活提供便捷优质的服务。
(二)机关单位计算机网络信息安全防护的意义
计算机网络信息像是一位不速之客,以其高效化等特点在企事业单位中发挥了重要作用,通过信息共享为机关单位的业务运行提供了极大便利,同时将信息资源转化为一种财富,为其带来了可观的经济效益。在应用计算机网络信息技术,享受其技术带来的便利同时,也为安全隐患的存在埋下了伏笔。加上单位网络信息安全防护意识淡薄,认识不到加强防护的重要性,由于单位自身与网络系统的不正常运行,导致漏洞百出,各种不安全因素浮出水面,在各种因素的共同作用影响下,网络环境逐渐受到攻击破坏,致使其单位的信息数据丢失、泄露,影响单位健康持续发展。为保障机关单位的根本利益,促使其健康稳定、持续发展,在应用计算机网络开展业务的同时,需要加大网络基础设施建设,通过多种网络信息安全防护技术,为单位各项事业的开展运行创建良好、健康安全的网络运行环境显得尤为重要,由此可见机关单位计算机网络信息安全防护具有重要意义。
二、威胁机关单位计算机网络信息安全的因素
(一)自然因素
室内的温湿度、雷电等自然因素都会影响到计算机网络系统的正常运行,对机器造成不同程度的影响。很多机关单位认识不到自然因素对计算机网络信息安全产生的影响,一般都会有防雷措施,通常情况下雷电不会对网络系统造成威胁,但是机房是平时容易忽视的一个重要关键点,机房内的环境往往是引起网络系统不能够正常运行的导火索。
(二)软、硬件因素
机关单位平时不注意对软件的保护,对软件不及时进行更新,旧版本的软件存在很多漏洞,黑客们就会抓住漏洞问题,在网站的系统中趁虚而入,修改网站内容,使数据资料遭受窃取;硬件问题很多单位同样是没有及时对其更换,不能做到检查、故障维修,一个硬件通常会用几年,有的硬件出现老化,难以继续维持正常工作,信息数据随时都可能存在丢失的现象。
(三)人为因素
人为因素对计算机网络信息安全的影响具有复杂性,机关单位的计算机网络信息安全破坏包括黑客与单位内部人员的不正当行为。黑客的破坏行为运用娴熟的操作技巧,通过口令的获得,攻击机关单位、政府机构的网站与邮箱,也会通过虚假政府网站的建立,通过发布虚假信息骗取人们的个人信息。一方面机关单位内部人员也会对计算机网络信息安全造成威胁,有时是因为一不留神接触到某个系统装置,导致系统处于暂时停止运行的状态,在这个过程中会对机器重启,如果没有对信息数据进行保存的处理,就会在重启后造成数据的丢失,像类似问题很好解决。通常有时候一些工作人员为了个人利益,对信息数据有所保留,甚至是为他人提供单位信息,致使信息遭到泄露。
三、加强机关单位计算机网络信息安全的措施策略
(一)机关单位存在的计算机网络安全问题
(1)存在系统漏洞。网络系统的应用软件与操作系统有时也会在无形之中偷偷走“后门”,在走后门的过程中带来安全漏洞,引起信息安全问题。很多机关单位使用通用的windows 7与windows XP系统,在本身存在的系统漏洞加上黑客病毒木马程序的双重攻击下,产生不安全因素,信息数据就会被黑客们所获取利用,成为一种获取利益的手段。
(2)受到计算机病毒的入侵。 计算机病毒更像是一种克隆技术,具有强大的复制性。当一台计算机感染了病毒,其它计算机系统缺乏抵抗力就会发生“感冒”,病毒在整个系统中迅速扩散蔓延,所波及之处是一片狼藉,致使网络信息安全受到严重破坏。由于工作原因机关单位都会连接互联网,不法分子就会通过在互联网上传播病毒木马,其单位的网络系统不免会受到影响。
(3)计算机网络硬件设施不完善。对硬件设施的投入在机关单位中得不到重视,由于硬件使用时间长久,很难做到将系统运行持续下去,不及时更换,再加之得不到及时的更新维护,网络信息安全隐患的存在就会成为可能。硬件得不到及时的更新,一些不利的漏洞问题久而久之会更加严重,还有单位对硬件安全防护方面不是很了解,不知道如何采取正确的方法加以防护,对硬件设施的防护没有规范的管理,很多时候对设施随便堆放,没有做到及时检查硬件运行状况。
(4)信息系统维护不到位。很多工作人员对于系统的使用具有随意性,这是安全防护意识缺乏的重要体现,对U盘等移动设备使用随意,在计算机上使用时没有经过保密审查,没有按照正确的方式插拔移动存储设备,没有经常性地对计算机系统、U盘、移动硬盘等设备进行安全检测;此外在单位中没有专门的负责部门,抑或技术人员的技术水平还不够熟练,安全防护工作进展得不顺利,都是信息系统维护不到位的重要体现。 (二)机关单位计算机网络信息安全防护策略
(1)安装具有漏洞扫描功能的软件装置。作为网络信息安全防护措施的一项重要部分,漏洞扫描能够针对具有脆弱性的问题,与可能受到攻击的网络节点,通过主机与端口扫描等技术进行扫描,对网络系统进行安全检测,从而找出影响其系统稳定运行的因素,对症下药消除不安全因素。这种防护措施具有一定的主动性,如果加以与入侵检测系统与防火墙技术相互配合使用,防护效果将会更加可靠。
(2)安装网络版防病杀毒软件。计算机网络应用更加广泛,用途越来越繁多,随之而来的是病毒入侵途径也在增多,破坏程度可能更大,一些服务器系统一般不会受到病毒的侵害,可是随着一些新型病毒的出现,一些平时看似对病毒有很强抵抗力的系统也会抵抗不住侵害,在所难免地受到不同程度的影响。使用网络版防病杀毒软件,会将对单一系统设备出现的问题,整合成一个解决方案,将网络安全系统融合,病毒库在互联网中得到更新,同时防止病毒、杀毒策略也会随之更新,及时更新防毒杀毒软件,使用户对网络信息安全获得最新的保护。另外还需要尤为一个问题是机关单位的工作人员尽量不要随便在正规的网站中浏览和下载资料,以免在网站的病毒木马程序的影响下进入套取信息数据的圈套之中。
(3)设置防火墙。防火墙技术对计算机网络信息安全防护具有双重性,既可以对硬件进行保护,又可以对软件进行保护,仿佛是一道坚硬的石墙,将内部网络与外界事物很好地隔绝,即使是强大的不安全因素很难穿墙而入对网络信息造成破坏,所以机关单位最好采用防火墙技术加强对硬件设施的保护。在选择相关软件时,选择经过权威认证畅销的产品,由于国外产品存在一定的安全隐患,所以还是最好选用国产产品。
(4)通过内部管理加强安全防护意识。对全部主机与设备设置密码,设置的密码既要能够记住,又要保证具有很高的安全等级,不易被破解,设置控制路由器的访问权限。重视计算机网络信息安全工作,建立相关的管理工作部门,定期加强巡检,进行动态监控,选取一个时间定期对全单位的计算机网络系统进行安全检测,对遇到的故障问题及时解决。
通过上述可知,本文从三个方面对机关单位计算机网络信息安全及策略展开了论述。第一部分阐述了计算机网络信息安全的相关概念,从中可以知道基于其安全防护具有重要意义,应该得到机关单位的高度重视;第二部分介绍了三点威胁其安全的因素,这些因素是在使用计算机网络中应该注意的问题;第三部分是对安全防护策略的论述,为其防护工作提供了有利的参考。对本文中提到的防护措施,还应注意对工作人员的管理,通过制定合理的管理方案与配套制度,规范对计算机网络的使用、维护,通过技术手段的创新,以更好地为广大人民群众提供服务。
参考文献:
[2]程皓.计算机网络信息安全及防护策略研究[J]. 信息与电脑(理论版),2013.
[3]张森.计算机网络信息安全及防护策略研究[J]. 网络安全技术与应用,2014.
[4]赵帅.计算机网络信息安全及防护策略研究[J]. 网络安全技术与应用,2014.