机关事业单位办公网络的安全策略_马春晓

合集下载

机关单位网络信息安全问题与对策

机关单位网络信息安全问题与对策随着信息化和网络技术在机关单位的广泛应用，机关单位的网络系统安全问题日益突出。

网络安全问题不仅会造成一定的损失和财务损失，更严重的是会泄露个人隐私信息。

为保护机关单位的网络安全，给以下提出了机关单位网络信息安全问题及对策。

一、机关单位网络信息安全问题1.密码管理问题密码泄露是机关单位网络安全的一个常见问题，很多人都存在密码过于简单或过度共享账号和密码等问题。

这种密码管理不合理会导致机关的商业机密易被窃取，重要的机密也可能被恶意攻击者获取。

2.网络攻击问题网络攻击事件屡屡发生，常见的网络攻击事件有黑客攻击、拒绝服务攻击等等。

如果机关单位的网络安全措施不够严密，黑客攻击、病毒攻击、木马程序等会给机关单位的网络系统造成很大的损失和影响。

3.人为失误问题由于网络安全意识不够，员工会将病毒、木马等带入内网，同时还会影响单位工作的顺利进行。

此外，一旦发生误操作的时候，还可能给单位的数据造成重大损失。

4.外部安全威胁问题机关单位和外部单位的数据交接发生安全问题，数据遭到窃取、篡改、破坏等都会给机关单位带来非常大的影响和损失，影响机关单位工作的顺利进展。

二、机关单位网络信息安全对策1.加强密码管理机关单位应该对密码管理进行规定，设置更加安全、复杂的密码。

此外，员工需要安全的密码保管和使用习惯，不应该轻易将密码泄露他人，或者随着职务调动而被攻击者发现出来。

2.构建系统的安全策略网络攻击已经成为公共领域的一种流行趋势，机关单位应沉淀安全策略，针对内部工作流程、内部系统、管理层面等方面实行防范措施，对网络安全风险进行科学防范和规避。

3.内部信息保护培训机关单位需要对内部工作人员进行网络安全意识的教育培训，加强员工信息安全意识、使其提高风险意识，建立应急预案，提高自身的破解能力。

4.安全技术应用机关单位应该充分利用现有的安全技术，协助网络安全工程师进行安全管理，加强网络安全性能，切实保障企业数据和信息的安全。

机关网络安全工作计划

一、背景及目的随着信息化、网络化进程的加快，网络安全问题日益突出，机关网络安全工作面临严峻挑战。为保障机关网络安全，提高网络安全防护能力，特制定本工作计划。

二、工作目标 1. 提高机关网络安全防护意识，使全体机关工作人员充分认识到网络安全的重要性。

2. 完善机关网络安全防护体系，确保机关信息系统稳定运行。 3. 加强网络安全事件应急处置，降低网络安全事件带来的损失。三、工作措施 1. 加强网络安全宣传教育（1）定期开展网络安全知识培训，提高全体机关工作人员的网络安全防护意识。（2）利用宣传栏、微信公众号等渠道，普及网络安全知识，提高机关网络安全防护能力。

2. 完善网络安全防护体系（1）加强网络安全设备建设，提高网络安全防护能力。如防火墙、入侵检测系统、漏洞扫描系统等。

（2）定期对机关信息系统进行安全检查，及时修复漏洞，降低安全风险。（3）加强网络安全管理制度建设，规范网络安全操作，提高网络安全防护水平。 3. 加强网络安全事件应急处置（1）建立健全网络安全事件应急预案，明确事件响应流程。（2）加强网络安全事件监测，及时发现并处理网络安全事件。（3）定期组织应急演练，提高应急处置能力。 4. 加强网络安全队伍建设（1）选拔培养网络安全专业人才，提高网络安全防护水平。（2）加强与外部网络安全机构的交流与合作，提高网络安全防护能力。四、工作步骤 1. 第一阶段（1个月）：开展网络安全宣传教育，提高全体机关工作人员的网络安全防护意识。

2. 第二阶段（2个月）：完善网络安全防护体系，加强网络安全设备建设，修复信息系统漏洞。

3. 第三阶段（3个月）：加强网络安全事件应急处置，建立健全应急预案，提高应急处置能力。

4. 第四阶段（4个月）：加强网络安全队伍建设，选拔培养网络安全专业人才，提高网络安全防护水平。

五、保障措施 1. 加强组织领导，成立网络安全工作领导小组，负责网络安全工作的统筹规划、组织实施和监督检查。

[计算机网络,机关,策略]试论机关单位计算机网络信息安全及策略

试论机关单位计算机网络信息安全及策略【摘要】伴随时代的发展，机关单位的工作逐渐实现了信息化，计算机网络的使用为其工作开展提供了很大的方便。

在使用中需要注意到网络信息安全这个关键性问题，机关单位由于其工作性质的特殊性，而且有大量的机要信息，一旦出现在计算机网络使用中信息的丢失、泄露问题，易引起重大损失，因此对计算机网络信息安全给予非常有必要性。

【关键词】机关单位计算机网络信息安全策略信息技术在当今社会中发挥强大作用的同时，网络信息安全成为一个利害攸关的重要问题，成为信息技术发展中重点解决的一项关键性问题。

在机关单位中计算机网络虽然得到了广泛应用，但是其应用效果不尽人意，网络信息安全隐患问题仍然存在，影响着工作正常开展，因此采取计算机网络信息安全策略保证单位的健康稳定发展势在必行。

一、计算机网络信息安全概述（一）计算机网络信息安全的定义计算机网络是由网络信息硬件设备与管理软件、传输介质构成，为保障网络信息系统运行的安全性，需要保障每个环节的安全性。

从中可以得出计算机网络信息安全的定义，网络信息安全是指通过技术管理对软件和硬件进行安全防护，使软、硬件与数据不受因为自然、人为等因素的影响遭受破坏、更改、泄露。

在计算机网络信息安全防护中，为保证网络数据的安全、保密性，会综合性地使用到多种安全防护技术，保证网络系统不会受到各种原因的影响，确保系统能够安全稳定运行，为人们的学习、工作与生活提供便捷优质的服务。

（二）机关单位计算机网络信息安全防护的意义计算机网络信息像是一位不速之客，以其高效化等特点在企事业单位中发挥了重要作用，通过信息共享为机关单位的业务运行提供了极大便利，同时将信息资源转化为一种财富，为其带来了可观的经济效益。

在应用计算机网络信息技术，享受其技术带来的便利同时，也为安全隐患的存在埋下了伏笔。

加上单位网络信息安全防护意识淡薄，认识不到加强防护的重要性，由于单位自身与网络系统的不正常运行，导致漏洞百出，各种不安全因素浮出水面，在各种因素的共同作用影响下，网络环境逐渐受到攻击破坏，致使其单位的信息数据丢失、泄露，影响单位健康持续发展。

事业单位网络安全管理制度

竭诚为您提供优质文档/双击可除事业单位网络安全管理制度篇一：事业单位网络安全专项检查自查表xxxx安全专项检查自查表单位名称（加盖单位公章）自查时间篇二：行政事业单位安全防范制度石桥乡财政所安全防范制度第一条、为了规范内部治安保卫工作，保护所内人员人身、财产安全和公共财产安全，维护单位的工作秩序，制定本条例。

第二条、内部治安保卫工作贯彻预防为主、单位负责、突出重点、保障安全的方针。

内部治安保卫工作应当突出保护单位内人员的人身安全，单位不得以经济效益、财产安全或者其他任何借口忽视人身安全。

第三条、所长对本单位的内部治安保卫工作负责。

第四条、根据内部治安保卫工作需要，设置治安保卫专职、兼职治安保卫人员。

第五条、内部治安保卫工作的要求是：制定内部治安保卫制度、措施和必要的治安防范设施；单位范围内的治安保卫情况有人检查，重要部位得到重点保护，治安隐患及时得到排查；单位范围内的治安隐患和问题及时得到处理，发生治安案件、涉嫌刑事犯罪的案件及时得到处置。

第六条、内部治安保卫制度应当包括下列内容：门卫、值班、巡查制度；工作场所的安全管理制度；现金、票据、印鉴、有价证券等重要物品使用、保管、储存、运输的安全管理制度；单位内部的消防、交通安全管理制度；治安防范教育培训制度；单位内部发生治安案件、涉嫌刑事犯罪案件的报告制度；治安保卫工作检查、考核及奖惩制度；其他有关的治安保卫制度。

单位制定的内部治安保卫制度不得与法律、法规、规章的规定相抵触。

第七条、内部治安保卫人员应当接受有关法律知识和治安保卫业务、技能以及相关专业知识的培训。

第八条、内部治安保卫人员应当依法、文明履行职责，不得侵犯他人合法权益。

治安保卫人员依法履行职责的行为受法律保护。

第九条、内部治安保卫人员应当履行下列职责：开展治安防范宣传教育，并落实本单位的内部治安保卫制度和治安防范措施；建立巡逻、检查和治安隐患整改记录；维护单位内部的治安秩序，制止发生在本单位的违法行为，对难以制止的违法行为以及发生的治安案件、涉嫌刑事犯罪案件应当立即报警，并采取措施保护现场，配合公安机关的侦查、处置工作；督促落实单位内部治安防范设施的建设和维护。

网络安全工作计划机关单位

一、背景与意义随着信息技术的飞速发展，网络安全已成为国家安全的重要组成部分。

机关单位作为国家治理体系和治理能力现代化的重要载体，其网络安全状况直接关系到国家秘密的安全、政府形象的稳定以及社会秩序的和谐。

为提高机关单位网络安全防护能力，特制定本网络安全工作计划。

二、工作目标1. 提高机关单位网络安全防护意识，增强全体工作人员的网络安全素养。

2. 完善网络安全管理制度，建立健全网络安全防护体系。

3. 保障机关单位信息系统稳定运行，确保国家秘密、商业秘密和个人隐私安全。

4. 加强网络安全监测与预警，及时发现并处置网络安全事件。

三、工作内容1. 加强网络安全培训（1）定期组织网络安全知识培训，提高全体工作人员的网络安全意识。

（2）针对不同部门、不同岗位的工作人员，开展有针对性的网络安全培训。

2. 完善网络安全管理制度（1）制定网络安全管理制度，明确网络安全责任分工。

（2）建立健全网络安全防护措施，确保信息系统安全稳定运行。

（3）加强网络安全检查，及时发现并整改安全隐患。

3. 加强网络安全防护（1）加强网络安全设备投入，提高网络安全防护能力。

（2）定期更新网络安全防护软件，确保系统安全。

（3）加强网络安全监测，及时发现并处置网络安全事件。

4. 加强网络安全应急响应（1）制定网络安全应急预案，提高应急响应能力。

（2）定期开展网络安全应急演练，检验预案的可行性和有效性。

（3）加强与外部机构的合作，共同应对网络安全威胁。

四、实施步骤1. 第一阶段（1-3个月）：开展网络安全培训，完善网络安全管理制度。

2. 第二阶段（4-6个月）：加强网络安全防护，提高网络安全防护能力。

3. 第三阶段（7-9个月）：开展网络安全应急响应演练，检验预案的有效性。

4. 第四阶段（10-12个月）：总结经验，持续改进网络安全工作。

五、保障措施1. 加强组织领导，明确网络安全工作责任。

2. 加大经费投入，保障网络安全工作顺利开展。

3. 强化监督检查，确保网络安全工作落到实处。

浅谈机关办公自动化网络安全策略

数据两大类，入侵保护应主要考虑以下几条原则：物
一．办公自动化网络常见的安全问题
１．网络病毒的传播与感染随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过２００００种，并以每月３００种的速度
增加，其破环性也不断增加，而网络病毒破坏陛就更强。
一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚垒导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失足难以估计的，一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。２．黑客网络技术的入侵目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃
学术平台ＣＡＲＥＥＲＨＯＲＩＺＯＮ
浅谈机关办公自动化网络安全策略
何欣
（秦皇岛市经济技术开发区人民检察院，河北秦皇岛摘要：政府机关在实现联网办公时。由于覆盖面大．使用人员混杂，管理水平各异．往往不能保证公文在网络上安全传输和管理。加之还有一些人专门在网络上从事信息破坏活动，给国家、单位造成巨大的损失。因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。关键词：机关；办公自动化；网络安全单位内部办公自动化网络一般是基于ＴｃｒｉｌＰ协议０６６００４）

保护办公室信息安全的五大策略

保护办公室信息安全的五大策略办公室是现代企业运营的核心部门，承载着大量的机密信息和重要文件。

信息安全的保护对于企业来说至关重要，因为一旦泄露，将会带来严重的损失。

针对办公室信息安全的保护，可以采取以下五大策略，确保信息的机密性、完整性和可用性。

第一、加强员工的安全意识教育和培训。

员工是信息安全的重要一环，他们需要了解安全政策和规程，掌握正确的信息处理流程。

通过定期举办安全意识教育和培训，可以帮助员工识别和应对各类安全威胁，掌握正确的密码管理、文件传输和网络使用方法，并提高对社交工程和钓鱼攻击等手段的警惕性。

第二、建立完善的访问控制和权限管理。

根据不同的职责和岗位，给予员工不同的权限，仅限于其工作需要的访问权限，避免因权限过高或滥用而导致的信息泄露风险。

同时，还应采取强密码策略，要求员工定期更换密码，并严格设置密码复杂度要求，确保密码的安全性。

第三、加强对办公场所的物理安全保护。

办公室应设置合适的门禁系统和监控设备，制定访客登记制度，对进入办公区域的人员进行身份验证。

重要的信息设备和文件应加密存放，防止丢失或被窃取。

要定期对各种安全设备进行维护和检查，确保其正常运行和有效性。

第四、建立完备的网络安全防护体系。

办公室应搭建防火墙、入侵检测和防病毒系统等网络安全设备，对外部威胁进行监测和阻断。

同时，要进行定期的漏洞扫描和渗透测试，发现潜在的安全风险并及时修复。

对于关键信息的传输，应采用加密技术，确保数据的机密性。

第五、建立灾难恢复和紧急响应机制。

意外事件可能会导致信息的丢失、破坏或泄露，在这种情况下，及时的灾难恢复和紧急响应至关重要。

办公室应建立备份和恢复机制，定期备份重要信息，并建立灾难恢复计划。

要制定应急预案，明确相关人员的职责和行动，以应对各种安全事件，并定期进行演练，提高应急响应的效率和效果。

总之，保护办公室信息安全是企业经营的重要任务。

通过加强员工的安全意识教育和培训、建立完善的访问控制和权限管理、加强物理安全保护、建立网络安全防护体系以及建立灾难恢复和紧急响应机制，可以有效减少信息泄露的风险，保护企业核心资产的安全。

计算机网络办公自动化及安全策略探究

计算机网络办公自动化及安全策略探究摘要：随着计算机网络的快速发展，办公自动化已经成为现代企业管理的重要组成部分。

为了确保办公自动化的安全与稳定，详细的探讨了计算机网络办公自动化及安全策略以及计算机网络办公自动化的安全问题，包括信息泄露、网络攻击、病毒感染等。

针对这些安全问题，提出了防范网络攻击的方法以及网络安全策略。

关键词：计算机；办公自动化；安全策略一、计算机网络办公自动化概述（一）计算机网络办公自动化的定义网络办公自动化是指利用现代信息技术和网络通讯手段，将企业内部各类办公业务通过网络进行集中管理、协同和自动化的过程，通常包括对文件、邮件、日程、任务等内容的数字化处理和自动化管理，以及对人员的管理、培训和考核等。

网络办公自动化不仅可以提高企业的管理效率和运营效率，降低人力成本和差旅成本，增加信息保密性和安全性，还可以提高员工的工作满意度和忠诚度，有利于企业更好地应对市场变化和竞争挑战。

随着互联网的发展，网络办公自动化越来越成为一个重要的企业管理工具，可以帮助企业提高管理效率和运营效率，降低成本，提高员工的工作满意度和忠诚度，提高企业的竞争力。

（二）计算机网络办公自动化的目的计算机网络办公自动化可以自动化许多常规任务，例如文档管理、数据备份和分析等。

这些自动化任务可以节省员工的时间，让他们专注于更重要的任务，从而提高工作效率。

而且计算机网络办公自动化可以提供更快、更准确和更可靠的客户支持服务。

例如，通过使用自动化的系统，企业可以更快地响应用户的问题和请求，从而提高客户满意度。

并且还可以提高安全性。

通过使用安全协议和加密技术，企业可以保护敏感数据和信息，从而减少安全漏洞和数据泄露的风险。

与此同时，计算机网络办公自动化还可以提供更快、更准确和更可靠的客户支持服务。

例如，通过使用自动化的系统，企业可以更快地响应用户的问题和请求，从而提高客户满意度。

二、计算机网络在办公自动化中的应用（一）电子邮件电子邮件在办公自动化中扮演着重要的角色。

基于网络办公系统的安全策略

基于网络办公系统的安全策略
随着信息技术的不断发展，网络办公系统的出现为企业和组织的日常工作带来了巨大
的便利。

然而，由于网络办公系统的特殊性，其安全问题也备受关注。

因此，制定一套安
全策略变得至关重要。

1. 安全意识教育
首先，要加强员工的网络安全意识教育，引导员工加强密码管理，不将个人密码泄露
或交由他人保存；提醒员工不要在网络环境下随意下载、浏览陌生网站，不要打开可疑邮件，避免将病毒或木马带入网络办公系统。

2. 严格权限管理
其次，根据岗位和职责合理设置权限，并加强对权限的管理。

同时，及时调整权限，
并禁止员工通过其他手段获取未被授权的信息或进行非正常操作。

3. 安全策略制定
制定一套安全策略，明确规定网络办公的使用范围，明确用户对各种敏感数据的访问
权限和使用规则，制定定期备份数据的规定，保障企业业务数据勿失。

4. 加强设备管理
对于设备管理，建议采用升级更新、安全防御等措施，严格执行防护措施标准。

例如，为每个设备安装杀毒软件和防火墙，定期检测恶意代码，并加强对设备的监控与维护。

5. 安全审计制度
最后，建立一个完善的安全审计制度，定期对网络办公系统的安全情况进行评估和检查，发现问题及时解决，为网络安全维护提供有力保障。

总的来说，制定一套安全策略对于企业和组织使用网络办公系统非常重要。

通过安全
意识教育、严格权限管理、设备管理以及安全审计制度等措施，能够有效降低网络办公系
统的安全风险，确保企业与组织的信息安全。

分析行政事业单位计算机网络安全问题及技术防范对策

分析行政事业单位计算机网络安全问题及技术防范对策1. 引言1.1 研究背景随着科技的迅速发展和社会信息化进程的加快，计算机网络在行政事业单位中的应用日益普遍。

计算机网络为行政事业单位提供了高效的信息交流平台和便捷的工作方式，大大提高了工作效率和管理水平。

随之而来的是计算机网络安全问题的日益突出。

因特网空间的开放性和信息量的庞大，使得网络面临着各种安全威胁，例如网络病毒、黑客攻击、网络钓鱼等，给行政事业单位的信息系统安全带来了严重的挑战。

行政事业单位作为政府机构的一部分，涉及到的信息资料涵盖了很多重要和敏感数据，如财务信息、人事信息、涉密信息等。

一旦这些信息泄露或被篡改，就会给单位的正常运转和公共利益带来严重影响，甚至可能导致财产和声誉的损失。

加强行政事业单位计算机网络安全的防范工作，是当前迫切需要解决的重要问题之一。

本文旨在对行政事业单位计算机网络安全问题进行深入分析，探讨相关的技术防范对策，以期提高单位信息系统的安全性和可靠性，保障单位正常运转和服务质量。

【研究背景】部分将通过对相关理论和实践问题的梳理，进一步引出本文研究的目的和意义。

1.2 研究目的计算机网络安全问题日益突出，行政事业单位作为社会重要机构，面临着日益复杂的网络安全挑战。

研究的目的在于深入分析行政事业单位计算机网络安全存在的问题，探讨有效的技术防范对策，以提升行政事业单位的网络安全保障能力，确保信息系统的正常运行与数据资产的安全保护。

通过对网络安全问题的深入研究和技术防范对策的探讨，旨在为行政事业单位提供针对性的网络安全管理建议，保障其重要数据资产的安全性与完整性，维护社会稳定与信息安全。

此研究具有重要的理论意义和实际意义，能够为行政事业单位网络安全管理工作提供有益的借鉴和帮助。

【字数：113】1.3 研究意义随着社会信息化进程的加快，行政事业单位计算机网络安全问题日益突出，网络攻击和数据泄露给单位带来了严重的损失和危害。

分析这些安全问题并提出有效的技术防范对策对于保障行政事业单位网络安全具有重要意义。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

中图分类号:TP393.08 文献标识码:A 文章编号:1009-2552(2007)04-0136-02
机关事业单位办公网络的安全策略

马春晓,孟扬,张红莉,马寄红
(黑龙江省农业产业信息中心,哈尔滨150036)
摘要:根据多年网络管理实践,针对机关事业单位计算机网络安全方面经常出现的问题,分
析了计算机网络常见的安全漏洞、病毒、黑客攻击等方面的问题,提出综合解决各单位的计算
机网络安全问题的对策。
关键词:计算机网络;安全管理
Networksafetycountermeasuresofgovernmentaldepartments

andsocietyorganizationoffices
MAChun-xiao,MENGYang,ZHANGHong-li,MAJ-ihong
(AgriculturalIndustryInformationConsultationandServiceCenterofHeilongjiangProvince,Harbin150036,China)
Abstract:Accordingtothepracticesofnetworkmanagement,thispaperanalyzedthecommonproblemsin
computernetworksuchassafetyshortcomingviruses,Hackerattackandsoon,andpresentedsomecountermea-
suresforsolvingtheproblems.
Keywords:computernetwork;safetymanagement

0 前言
随着我国信息化进程的深入,各级机关事业单
位也都陆续建设了自己单位的办公网络,各方面的
信息资源也得到很大程度的共享。但是,随之而来
的网络安全问题,也成为我们共同面临的挑战,如何
保障我们的办公网络正常、安全地运行问题成为当
务之急,如果不很好地解决这个问题,必将影响我们
的正常工作,甚至给我们的政治和经济工作带来巨
大的损失。现就目前一些单位的计算机网络在安全
方面存在的问题以及对策做一探讨。
1 网络安全层次划分与常见问题

现在构建的计算机网络基本都是遵循国际标准
化组织ISO的开放系统互联(OSI)模型。每个网络
框架中的一个系统单元都对应于某一个协议层次,
网络平台需要有网络节点之间的认证、访问控制,应
用平台需要有针对用户的认证、访问控制,需要保证
数据传输的完整性、保密性,需要保证应用系统的可
用性和可靠性。对一个计算机网络系统,只有在各
个系统单元都有相应的安全措施来保障,才认为该网络系统是安全的。由于计算机网络系统结构是分层次的,所以我们网络的安全防范体系也是分层次的,不同层次反映出不同的安全问题,根据网络的应用情况和网络的结构,将计算机网络安全防范体系划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理几个层次。111 物理层安全问题该层次的安全问题包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路、网管软件、传输介质),软硬件设备安全性(更换、拆卸设备),设备的备份,防灾害能力、抗干扰能力,设备的运行环境(温度、湿度、烟尘),电源保障等。112 系统层安全问题该层次的安全问题主要考虑本单位计算机网络操作系统软件的安全(包括网络服务器的操作系统和办公人员单机操作系统),如WindowsNT,Windows2000,WindowsXP等。主要表现在以下几个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。113 网络层安全问题网络层次的安全问题主要体现在计算机网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,
域名系统的安全,路由系统的安全,入侵检测的手
段,网络设备防病毒等。

收稿日期:2007-01-15
作者简介:马春晓(1955-),男,1978年毕业于哈尔滨工业大学计算
机系,从事网络管理工作。

)136)
114 应用层安全问题应用层的安全问题主要考虑信息系统采用的应用软件和数据库系统的安全性,包括办公自动化应用、Web服务、电子邮件系统、DNS等。这里还应包括应用软件的病毒对系统层的威胁。115 管理层安全问题安全管理包括网络安全技术和设备的管理、安全管理制度、部门与人员的组织培训等。2 网络安全防范准则为了防范网络攻击的需要,通常在计算机网络建设与配置网络安全体系时应遵循以下准则。211 网络安全的木桶原则计算机网络安全的木桶原则是指对系统内各个层次均衡、全面的进行保护。/木桶的最大容积取决于最短的一块木板0。计算机网络安全体系是一个复杂的系统工程,涉及设备、人、技术、操作等要素,本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的/最易渗透原则0,必然在系统中最薄弱的地方进行攻击。要确保提高整个系统的/安全最低点0的安全性能,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。212 网络安全的全局性原则在网络发生被攻击、破坏事件的情况下,应该从全局的观点来考虑,必须尽快恢复网络服务,减少损失。因此,网络安全系统应该包括安全防护、安全检测和安全恢复几个方面解决方案。安全防护是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击。安全检测是在系统的运行情况下,及时发现和制止对系统进行的各种攻击。安全恢复是在防护失效的情况下,进行应急处理和尽量、及时地恢复系统正常运行,使攻击破坏的程度减到最小。3 网络安全的应对策略针对计算机网络各个层次存在安全问题,相应的安全策略如下。311 设备安全为保证物理层的设备、线路安全,在现有的条件下要有独立的网络信息中心机房,配备必要网络安全设备(如:路由器、防火墙等),单位的内网和外网要在线路、设备上隔离。采取安全防火、防盗的措施(如:防盗门、铁栅栏、干粉灭火剂等)。312 软件系统安全为保证计算机网络系统的正常运行,要在系统软件、应用软件和网络软件几个方面采取相应防护措施。因为在软件方面的配置不当、操作上的粗心大意最容易引发网络攻击和感染病毒。首先建议使用正
版操作系统软件(如:Windows2000,2003,MSSQLServer
等),及时更新系统,封堵可能被利用的漏洞。在系
统配置方面要对各级用户设置足够强的用户口令与
密码,并经常更换。取消一切不必要的网络服务和
端口。安装防病毒软件,并及时下载和更新,保持最
新的防病毒系统。安装必要网络监听检测软件,对
常用的一些端口和系统设置状态经常监听(特别是
涉及Windows系统下的管理员权限的地方)。
313 网络系统的信息与数据安全
一般来说,经过硬件网络设备的过滤和软件系
统的安全配置,可以大大提高计算机网络系统的安
全性。但是如果有外网的应用服务(如Web,ftp,
Email等)或内部人员的-恶作剧.还是会存在安全隐
患(如:采取隐藏字段、缓冲区溢出、数据库注入、线
程插入等手段带入木马程序并留下后门)。除了加
强防病毒检测外,对系统内应用信息与数据要及时
备份,并要在不同的介质上异地保存。
314 网络系统的安全管理
管理对网络系统的安全是非常重要的,一是在制
度方面,网络安全管理的制度化很大程度上影响着整
个单位计算机网络的安全,严格的安全管理制度、明
确的部门安全职责划分、合理的人员配置都可以在很
大程度上弥补其它层次的安全漏洞。二是设备管理
方面,设备的安全运行是网络安全的基础,这里应包
括硬件设备的安全配置,以及软件防护系统的监测,
及时发现漏洞并采取防护措施。三是提高人员的管
理与培训,提高单位内网络使用者的防范意识与技能
是保证网络安全的根本所在。要切实加强培训网络
管理技术人员和一般的使用人员网络安全观念,不能
随意泄漏网络系统的用户名和密码等关键信息,不能
打开陌生人的邮件等。网管技术人员要不断学习新
知识,增强识别网络攻击和病毒现象的能力。
4 结束语
目前,在许多机关事业单位都意识到计算机网
络安全问题的重要性,也分别采取了一定防范措施,
但是还会经常出现一些问题。我们认为网络安全防
范和网络攻击是盾和矛的关系,网络的安全是相对
的,并不是说网苗设备、服务器配置好了,装了防病
毒软件,系统就绝对安全了,在系统和应用软件中我
们不知道还会存在什么漏洞,要保障单位的网络系
统安全运行,一是采用先进的技术设备;二饲不断改
进管理方法;三是提高技术人员的水平,加强日常防
护。经过这样层层防护,系统的安全性就会提高。
参考文献:
[1] 朱青亮1黑客对战实例与技术剖析[J].特刊1北京:黑客防线
编辑部,20051
[2] 赵敬中1网络安全技术[M].北京:清华大学出版社,19991
责任编辑:张荣香
)137)