行政事業單位網絡安全防護措施研究

前言：本站為你精心整理了行政事業單位網絡安全防護措施研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:

即便是行政事業單位的局域網絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現數據信息更改、泄露，甚至網絡癱瘓的現象，務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業單位局域網絡的搭建，其次，分析了行政事業單位局域網絡的安全防護措施，主要包括:物理安全防護;加密防范技術;提高網絡信息安全防護的思想認識，控制訪問權限，日志監控等，具有一定的參考價值。

關鍵詞:

行政事業單位;網絡安全;防護措施

從目前來看，網絡技術在行政事業單位中基本實現了全面普及，對于提高行政事業單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯網是面向大眾的一個平臺，即便是行政事業單位的局域網絡，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現數據信息更改、泄露，甚至網絡癱瘓的現象，務必要采取行之有效的措施來予以防護。本文就行政事業單位網絡安全防護措施進行探討。

1行政事業單位局域網絡的搭建

1．1網絡搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業單位局域網絡應該有效地保障行政事業單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網絡結構可采用星形層次結構。

1．1．2規范性要求

應該以行政事業單位的管理制度為準繩，以國家相關的法規、法律為規范，克服主觀性和隨意性，使搭建出來的行政事業單位局域網絡可以做到標準化、規范化。

1．1．3安全性要求

所搭建出來的行政事業單位局域網絡務必要建立起健全、完善的安全防護體系。1．1．4開放性原則行政事業單位局域網絡綜合布線系統務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1．2網絡技術的選擇

在行政事業單位局域網絡搭建過程中，通常會選用四種組網技術，分別是千兆以太網技術(1000Mbps)、快速以太網技術(100Mbps)、ATM局域網組網技術、光纖分布式數據接口技術(FDDI)。快速以太網技術的結構較簡單，應用較成熟，日常維護較簡單，性價比很高;光纖分布式數據接口技術的應用也較成熟，但相對于快速以太網技術而言，結構較復雜，無論是使用成本，還是日常維護成本都較高。ATM局域網組網技術多被應用到多媒體應用系統中，但其網絡帶寬利用率通常不高，很浪費掉一定量的網絡信息資源。而千兆以太網技術的網絡帶寬利用率較高，且網絡數據流通速度也很高，可達到622Mbps，是目前應用最為廣泛的組網技術，因此，推薦技工學校采用“以千兆以太網技術為主，以快速以太網技術為輔”的組網技術。

2行政事業單位局域網絡的安全防護措施

2．1物理安全防護

物理安全是指行政事業單位局域網絡信息系統所在的空間狀態(環境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環境進行網絡信息外泄的現象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內導致網絡系統出現安全隱患。針對這些情況，務必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網絡信息外泄，尤其是要在技工學校的網絡主機房、重要信息資源存儲設備等處予以屏蔽;第二，對屏蔽室內各設備要采取行之有效的隔離設計;第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網絡信息外泄的可能性。

2．2加密防范技術

當前國內外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復雜，但安全性較高，備受企業青睞，大量的工程實踐表明:非對稱加密算法在行政事業單位網絡安全防護的應用效果較佳，推薦使用。

2．3提高網絡信息安全防護的思想認識

行政事業單位應該強化大局意識和責任意識，加強網絡信息安全宣傳教育，認真學習貫徹計算機網絡安全管理等相關規定，向廣大干部職工宣傳網絡安全泄密的嚴重危害性，強化網絡安全防范意識。與此同時，還應該成立網絡與信息安全領導小組，由行政事業單位領導與各基層單位簽訂《網絡和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網設備接入行政事業單位局域網絡等情況出現。另外，還要加強信息系統日常運維，強運維隊伍建設，明確應急處置流程、處置權限和聯絡方式等，竭力提升信息安全保障能力。

2．4控制訪問權限

控制訪問權限的應用基礎在于身份認證，一旦網絡系統中有黑客試圖非法訪問，那么系統就會通過控制訪問權限來將其阻止在外。控制訪問權限既能夠確保高級別的用戶可對行政事業單位局域網上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權限的主要內容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2．5日志監控

日志監控是一種重要的防火墻技術，系統通過對日志進行監控來獲取相應的有效信息。眾所周知，防火墻技術會生成規模龐大的信息量，只有將這些信息分門別類地進行區分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業單位網絡安全防護。

3結語

總之，隨著互聯網技術的快速發展，網絡信息資源在行政事業單位應用的范圍和幅度日益加大，確保網絡信息資源安全，保障網絡系統的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網絡技術的普及，很多人都通過互聯網來學習知識、溝通交流、獲取信息，而行政事業單位也通過內部局域網來實現辦公自動化，那么行政事業單位務必要與時俱進、開拓創新，不斷提高網絡的建設水平及安全防護水平。

參考文獻:

［1］竇勝林．局域網的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計算機網絡安全防范技術的研究和應用［J］．計算機光盤軟件與應用，2012，24(17):134-136．

［3］黃滔．數字簽名技術在校園網辦公自動化中的應用［J］．科技信息(科學教研)，2014，17(25):109-113．

作者:謝韜 單位:珠海市金灣區信息中心