浅谈事业单位计算机网络安全管理

摘要：随着计算机网络在事业单位中广泛应用，计算机网络安全管理越来越不容忽视，本文针对计算机网络安全中存在的安全隐患，提出了几点防范措施，以便更事业单位好地实施计算机网络安全管理，更好更高的为人民群众服务，树立良好的社会形象。

关键词：计算机网络安全管理；事业单位；管理

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

为了提高办事效率，实现资源高度共享，更好地服务群众，事业单位引入了计算机网络。随着计算机网络的广泛应用，事业单位计算机网络暴露出越来越多的安全问题，已不能满足人民群众的生产、生活需要，网络安全管理的重要性日益显现。事业单位的计算机网络是一个服务型网络，它将单位内部和外部连接起来，为广大民众提供服务，因此具有更高的开放性，在安全上面临着内部和外部的双重威胁，所以，事业单位必须实施全面的严格的安全管理措施，才能确保网络安全可靠地运行。

一、计算机网络安全现状和存在的隐患

我国互联网发展迅速，互联网用户人数全球首位[1]，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：1)网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。2)安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。3)专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动。

存在的安全隐患

威胁事业单位计算机网络安全的因素很多，主要分为两个方面，事业单位内部因素和事业单位外部因素，下面分别对这两大因素展开分析。

（一）内部因素

从实际来看，来自事业单位内部的网络安全隐患威胁性更大，这些安全隐患可能是由于员工疏忽，也可能是蓄意破坏，通常这些隐患一旦触发，危害极大，常常会导致网络无法提供正常的服务或造成数据泄露，因为这些潜在的安全隐患，是反入侵防御系统和反病毒软件无法检测和难以防范的。这些安全隐患包括：员工操作不当和疏忽、故意破坏和恶意攻击、未按规定移动存储设备或介质等。

1.员工操作不当和疏忽

由于员工不熟悉网络环境或者工作粗心，操作不当，将服务器的重要数据损坏或泄露。如员工对网络管理软件不熟悉，将服务器的数据库删除，或者将防护软件关闭或卸载等；再有就是，员工本出于好心，为了赶工作进度，将网络服务器核心数据拷贝带出，或是上传至外部网络，导致机密泄露；或是为了方便，员工未严格遵守规定操作，造成安全事故等。

2.未按规定移动存储设备或介质

事业单位一般都有专门的存储设备用以存储或备份重要数据，以应对意外的突发件导致的数据丢失。对于重要存储数据，一般都有明确的严格使用规范，尽管如此，由于员工的安全意识淡薄，在使用时大多都未严格按照规范使用，很容易导致数据泄露或损坏，或是，由于员工的保密意识不强，未加留意，将存储设备或介质丢失。

（二）外部因素

事业单位网络是与外部相连的，这样既带来了有利的一面—可以方便的信息，服务大众，宣传国家政策，同时也带来了一定的安全隐患—黑客攻击、病毒感染等。事业单位外部常见的网络安全威胁有恶意攻击，病毒和木马感染等，这些潜在的安全因素都可能导致网络瘫痪，网络不能正常运行[2]，给事业单位和人民大众都带来损失和不便。黑客编写病毒或木马，对网络构成了巨大的威胁，很容易被非法分子利用，用于非法活动，窃取事业单位机密，瘫痪事业单位网络等。另外，互联网技术不完善和操作系统漏洞导致病毒木马猖獗，对事业单位网络安全构成了严重威胁。

二、事业单位计算机网络安全管理所应采取的措施

（一）强化网络安全管理意识

事业单位内部要加强网络安全管理教育，让员工时时刻刻留意个人行动，避免不知不觉中危害事业单位网络正常运行，泄露网络服务器机密资料，出台严格的管理条例，划清责任，明处责任人，让员工自觉参与事业单位网络安全管理。

（二）访问控制策略

访问控制策略是保证网络安全的主要策略之一，是维护网络安全、确保网络资源合理共享的重要手段之一，它的要求是确保网络资源不被非法使用和访问。以下是几种常见访问权限。

1.入网访问权限控制

入网访问权限最基本的权限，它决定向哪些用户分配合法的网络访问权限，使该用户能够登录服务器并访问网络资源，控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况，为用户分配入网访问权限，既能满足用户的生产生活需要，也能保证网络正常运行，信息不会泄露。

2.网络操作权限控制

网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限，授予网络用户或用户群相应的操作权限和访问的资源权限。

3.目录级安全控制

网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限，如为普通用户授予查看权限，为事业单位内部员工授予修改权限等，以加强网络安全管理。

4.属性安全控制

属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来，保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时，管理员可用为网络服务器的文件、目录和网络设备指定相应的属性，让用户既能合法使用，又不会损坏网络服务器的文件、目录和网络设备。

5.网络服务器安全控制

网络服务器安全控制是对网络服务器功能进行设置，以限制用户对服务器的操作。如设置密码口令锁定服务器，以防止非法用户服务器数据的修改和破坏等；设置服务器的开放和关闭时间，有效防止黑客等的非法入侵。

（三）信息加密策略

为保护事业单位网络内部网络数据安全，可以采用网络加密技术，让传输数据对外网不可见[3]。常见的网络加密方法有链路加密，端到端加密和节点加密。链路加密又称在线加密，是对网络传输数据仅在数据链路层进行加密的方法。链路加密可以实现网络节点间链路数据信息的安全；端到端加密又称脱线加密，是对从源端到目的端传输的数据进行加密的方法，数据在整个传输过程中都处于加密状态，可以有效的实现数据保密；节点加密是数据在传输节点上进行加密的方法，其安全性高。事业单位可以根据网络服务的安全要求，采用合适的加密技术。

（四）黑客攻击的应对策略

1.防火墙

防火墙技术，是由硬件设备和软件组合而成，用于实现内网与外网隔离的技术，它的目的是阻止外网非法用户的访问，它根据事业单位安全管理策略，依靠内网和外网之间唯一的信息通道，判别网络的出入信息，识别并阻止非法用户的访问。防火墙本身具有较强的抗攻击能力，能都抵御外部的大部分攻击。利用防火墙，在网络间通讯时设置合适的防御规则，最大限度地阻止外网非法用户的访问，提高内网的安全等级，提高网络利用率。

2.入侵检测

入侵检测是为了抵御外部入侵，保护内网安全而设计的一种异常检测技术，是一种抵御外部网络入侵有效手段。入侵检测主要是通过检测日志和操作记录等信息发现异常，找出可能的入侵，保护事业单位内部网络安全。入侵检测系统可以分为基于主机和基于网络两种入侵检测系统，事业单位可以采用混合入侵检测方式，即在网络中同时采用这两种入侵检测系统，就可以构架一套全方位立体的主动防御系统。

3.省略/gundong/201111/t20111121_508808467.shtml

[2]《计算机网络技术基础》（第三版）.电子工业出版社.

[3]张红旗.信息网络安全[M].北京:清华大学出版社,2002

[4]邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2004,10:129-131

[作者简介]谭人玮（1982-），男，本科，助理工程师。