论文部分内容阅读
【摘 要】网络安全对于机关单位工作的正常运行至关重要,本文由机关单位网络安全的基本定义,引出维护网络安全的意义,从而逐步剖析影响机关单位网络安全的主要因素,最后提出解决机关单位的网络安全问题的具体措施。
【关键词】机关单位;局域网;网络安全
0.引言
随着社会计算机信息技术的飞速发展,计算机网络的便捷性使得网络成为机关单位的重要办公平台。然而,矛盾辩证法告诉我们,事物往往正反相随、有利必有弊。同样也是因为计算机网络的便捷性,使得机关单位的网络办公平台较之传统平台更易暴露在不法分子眼前,用以进行非法勾当。机关单位网络入侵事件屡有发生,这严重影响了政府工作以及社会的正常运行,本文旨在研究探讨机关单位的网络安全问题,为维护机关单位的网络安全提供一定的理论依据。
1.机关单位网络安全概述
机关单位网络安全就是指,机关单位的组织内部局域网络不受不被允许和识别用户干扰、进入。局域网内数据只能被机关单位所认可的工作人员共享、利用,组织网内计算机的硬件、软件以及数据的安全性受到保护。
2.网络安全对于机关单位的重要性
网络安全对于任何组织、国家的正常运行以及健康发展都具有至关重要的意义。就机关单位内部网来说,其是所有机关工作人员数据联通、共享以及交流的最主要平台,保证这个网络平台的通畅、安全运行,不仅关乎到我们单位组织工作人员能否顺利进行工作,更关乎到我们人民的切身利益能否得到可靠保障。
在经济类违法犯罪案件中,机关单位内部网络安全性显得尤为重要。我们知道经济案件是指公民、法人因为国家所认可的盈利机构所受到的经济损失和精神损失,以及不当的违法经营和商业舞弊、商业间谍。在对一例经济违法犯罪事件的立案侦查过程中,我们工作人员通过内部网络相互沟通,调查的过程与结论备案于内部网络上。如果组织内部网络被不法分子恶意侵入,网络中所储存的调查备案以及工作人员的沟通记录完全暴露,甚至被蓄意篡改,那么我们在打击惩处经济违法分子的过程中就会受到严重干扰,甚至产生错误判断,以此产生的后果将是十分严重的。其不仅会使国家财政遭受巨大损失,更会严重影响社会经济秩序的正常运行,动摇国之根基。
所以,我们要切实做好机关单位的网络安全工作,找出影响机关单位网络安全的主要因素,实施具体防护措施,是组织内部网络安全运行。
3.影响机关单位网络安全的主要因素
(1)机关单位组织网内的计算机硬件配置不合理。服务器质量不达标、网络线路老化和损坏、交换器故障等硬件设施的不合规范,都会增大内部网络被入侵的风险。这些不合理的配置以及老旧的设施,随着机关局域网覆盖范围的不断扩大和内部网络存储密度的不断增加,极易造成网路内所储存数据丢失,影响网络稳定性。另外,组织内计算机硬件设备与网络上所储存数据的复杂性不配套,会使内部网管理难度加大,管理者不易发现网络中所出现的一些细小问题,而造成“蝴蝶效应”,引发连锁反应,最终造成黑客入侵等一系列严重后果。
(2)机关单位组织网内的计算机软件设施更新过慢。就目前机关单位所安装的安全软件现状而言,这些现有的杀毒软件版本老旧,很难有效应对现今日益繁杂的各种病毒,加上内部网络的特殊性,不易对杀毒软件进行每日更新。由此而造成的杀毒软件始终跟不上计算机病毒“进步”的脚步,给病毒入侵提供了间隙、空间,将会在很大程度上影响内部网络的安全性。另一方面,系统软件的自身漏洞也极易导致内部网络被侵入,一些网络不法分子也正是利用系统的这些漏洞,进入机关内部网,盗取篡改网络内数据,给国家造成巨大损失与危害。
(3)机关单位工作人员网络安全意识薄弱。其实,组织内部网络里的绝大部分病毒都是内部网络用户自己带入的,网络内部用户对于网络安全的威胁性远大于外部用户。俗话说,“日防夜防,家贼难防”。这里并不是说我们工作人员故意使内部网络不安全,而是指工作人员淡薄、甚至没有网络安全防患意识,任意进入各类网站,访问外部网络,下载外部网络资源、安装具有漏洞软件、插入带病毒可移动磁盘等,给网络病毒与黑客带去了可趁之机。
(4)机关单位的组织内部网管理人员工作不到位。由于公务员考试制度,机关在引入计算机专业人才的过程中,往往更注重于考核其行政综合能力,而忽视对其专业水平的考核。由此造成的后果就是计算机专业人员在进入公务员岗位时,并不注重自身专业修养的提高,在进入工作岗位后,对自身工作不能很好的胜任,管理维护组织内网时,并不能游刃有余。管理人员计算机水平不高、专业性不强等因素,给网络黑客入侵提供了极大地便利,可以这样说,我们绝大部分的组织网管理人员计算机专业水平都远不及网络黑客。
4.维护机关单位网络安全具体措施
(1)定期检查计算机硬件设备,更换老旧及不合格设施。安排组织专项人员与资金,对单位计算机硬件设施进行全范围检查,将质量不达标的服务器、老化和损坏的网络线路、出故障的交换器等硬件设施及时修复与更换,保证硬件设备的完善。使组织内计算机硬件设备与网络上所储存数据的复杂性相配套,局域网主机存储容量随着网络上所存储数据的增多而不断扩大,合理整理、归类存储数据,明晰不同数据的管理储存,方便网络管理人员工作,使网络管理能够更为简单、明了得进行,网络管理人员能够及时发现网络运行中所出现的细小错误,防止病毒、黑客入侵。
(2)及时更新升级计算机软件系统。安装较为有效的杀毒软件,并进行每日更新升级,定时定期的对计算机系统漏洞进行修护,及时安装补丁、更新病毒库。强化计算机防火墙系统,定时清除系统垃圾、除尘,对不需要或者是可疑的文件及时删除。
(3)做好进入计算机的用户识别安全工作。可以利用数字符号加密技术和生物识别技术等,保护组织单位中的计算机不被除认证外的其他用户进入。就数字加密技术而言,在打开运行计算机初始,需要用户输入相应的数字符号,经验证正确之后,计算机才能继续正常运行下去,否则计算机将无法继续工作。而生物识别技术相对更为高级,由于它是采用声音、指纹、面孔等人体独有的、不具备复制性的特征来进行用户身份验证,其安全性能也就更高。
(4)细化组织网络内文件权限的分类。网络管理人员要就只读、写入等共享文件权限进行详细分类,决不可笼统设置。另外,对网络文件的可阅读用户范围也要进行明确规范,界定不同用户进入组织网络数据库权限,做到网络数据的合理、有效管理。
(5)强化组织内部网用户的安全意识,规范网内用户上网行为。禁止网内用户任意进入各类网站,访问外部网络,下载外部网络资源、随意安装软件。在网内计算机上插入可移动磁盘时,要仔细检查U盘、光盘等是否带有可疑木马等病毒。
(6)提高网络管理人员的计算机专业水平,定期对其进行专业培训,组织专业考试,建立行之有效的上下流通渠道,对不合格人员进行调离,及时补充网路管理人才队伍的新鲜血液。使机关单位的内部网络的安全正常运行得到强有力的人才支持,从而在根本上摆脱网络黑客高超计算机侵入技术的威胁。
5.结语
机关单位的网络安全维护工作需要从各方面同时入手,只有多管齐下、与时俱进才能有效控制及管理网络这个纷繁芜杂、更新极快虚拟社会,使其为己所用而免受侵害。我们要从软、硬件方面同时努力,维护组织内部的网络安全。
【参考文献】
[1]李海泉.计算机系统应用[M].北京:人民邮电出版社,1997.
[2]陈爱民.计算机安全与保密[M].北京:电子工业出版社,1992.
[3]张颖,刘军,王磊.计算机网络安全的现状及解决方法[N].电脑商情报,2007.
[4]戴红,王海泉,黄剑.计算机网络安全[M].电子工业出版社,2004.
【关键词】机关单位;局域网;网络安全
0.引言
随着社会计算机信息技术的飞速发展,计算机网络的便捷性使得网络成为机关单位的重要办公平台。然而,矛盾辩证法告诉我们,事物往往正反相随、有利必有弊。同样也是因为计算机网络的便捷性,使得机关单位的网络办公平台较之传统平台更易暴露在不法分子眼前,用以进行非法勾当。机关单位网络入侵事件屡有发生,这严重影响了政府工作以及社会的正常运行,本文旨在研究探讨机关单位的网络安全问题,为维护机关单位的网络安全提供一定的理论依据。
1.机关单位网络安全概述
机关单位网络安全就是指,机关单位的组织内部局域网络不受不被允许和识别用户干扰、进入。局域网内数据只能被机关单位所认可的工作人员共享、利用,组织网内计算机的硬件、软件以及数据的安全性受到保护。
2.网络安全对于机关单位的重要性
网络安全对于任何组织、国家的正常运行以及健康发展都具有至关重要的意义。就机关单位内部网来说,其是所有机关工作人员数据联通、共享以及交流的最主要平台,保证这个网络平台的通畅、安全运行,不仅关乎到我们单位组织工作人员能否顺利进行工作,更关乎到我们人民的切身利益能否得到可靠保障。
在经济类违法犯罪案件中,机关单位内部网络安全性显得尤为重要。我们知道经济案件是指公民、法人因为国家所认可的盈利机构所受到的经济损失和精神损失,以及不当的违法经营和商业舞弊、商业间谍。在对一例经济违法犯罪事件的立案侦查过程中,我们工作人员通过内部网络相互沟通,调查的过程与结论备案于内部网络上。如果组织内部网络被不法分子恶意侵入,网络中所储存的调查备案以及工作人员的沟通记录完全暴露,甚至被蓄意篡改,那么我们在打击惩处经济违法分子的过程中就会受到严重干扰,甚至产生错误判断,以此产生的后果将是十分严重的。其不仅会使国家财政遭受巨大损失,更会严重影响社会经济秩序的正常运行,动摇国之根基。
所以,我们要切实做好机关单位的网络安全工作,找出影响机关单位网络安全的主要因素,实施具体防护措施,是组织内部网络安全运行。
3.影响机关单位网络安全的主要因素
(1)机关单位组织网内的计算机硬件配置不合理。服务器质量不达标、网络线路老化和损坏、交换器故障等硬件设施的不合规范,都会增大内部网络被入侵的风险。这些不合理的配置以及老旧的设施,随着机关局域网覆盖范围的不断扩大和内部网络存储密度的不断增加,极易造成网路内所储存数据丢失,影响网络稳定性。另外,组织内计算机硬件设备与网络上所储存数据的复杂性不配套,会使内部网管理难度加大,管理者不易发现网络中所出现的一些细小问题,而造成“蝴蝶效应”,引发连锁反应,最终造成黑客入侵等一系列严重后果。
(2)机关单位组织网内的计算机软件设施更新过慢。就目前机关单位所安装的安全软件现状而言,这些现有的杀毒软件版本老旧,很难有效应对现今日益繁杂的各种病毒,加上内部网络的特殊性,不易对杀毒软件进行每日更新。由此而造成的杀毒软件始终跟不上计算机病毒“进步”的脚步,给病毒入侵提供了间隙、空间,将会在很大程度上影响内部网络的安全性。另一方面,系统软件的自身漏洞也极易导致内部网络被侵入,一些网络不法分子也正是利用系统的这些漏洞,进入机关内部网,盗取篡改网络内数据,给国家造成巨大损失与危害。
(3)机关单位工作人员网络安全意识薄弱。其实,组织内部网络里的绝大部分病毒都是内部网络用户自己带入的,网络内部用户对于网络安全的威胁性远大于外部用户。俗话说,“日防夜防,家贼难防”。这里并不是说我们工作人员故意使内部网络不安全,而是指工作人员淡薄、甚至没有网络安全防患意识,任意进入各类网站,访问外部网络,下载外部网络资源、安装具有漏洞软件、插入带病毒可移动磁盘等,给网络病毒与黑客带去了可趁之机。
(4)机关单位的组织内部网管理人员工作不到位。由于公务员考试制度,机关在引入计算机专业人才的过程中,往往更注重于考核其行政综合能力,而忽视对其专业水平的考核。由此造成的后果就是计算机专业人员在进入公务员岗位时,并不注重自身专业修养的提高,在进入工作岗位后,对自身工作不能很好的胜任,管理维护组织内网时,并不能游刃有余。管理人员计算机水平不高、专业性不强等因素,给网络黑客入侵提供了极大地便利,可以这样说,我们绝大部分的组织网管理人员计算机专业水平都远不及网络黑客。
4.维护机关单位网络安全具体措施
(1)定期检查计算机硬件设备,更换老旧及不合格设施。安排组织专项人员与资金,对单位计算机硬件设施进行全范围检查,将质量不达标的服务器、老化和损坏的网络线路、出故障的交换器等硬件设施及时修复与更换,保证硬件设备的完善。使组织内计算机硬件设备与网络上所储存数据的复杂性相配套,局域网主机存储容量随着网络上所存储数据的增多而不断扩大,合理整理、归类存储数据,明晰不同数据的管理储存,方便网络管理人员工作,使网络管理能够更为简单、明了得进行,网络管理人员能够及时发现网络运行中所出现的细小错误,防止病毒、黑客入侵。
(2)及时更新升级计算机软件系统。安装较为有效的杀毒软件,并进行每日更新升级,定时定期的对计算机系统漏洞进行修护,及时安装补丁、更新病毒库。强化计算机防火墙系统,定时清除系统垃圾、除尘,对不需要或者是可疑的文件及时删除。
(3)做好进入计算机的用户识别安全工作。可以利用数字符号加密技术和生物识别技术等,保护组织单位中的计算机不被除认证外的其他用户进入。就数字加密技术而言,在打开运行计算机初始,需要用户输入相应的数字符号,经验证正确之后,计算机才能继续正常运行下去,否则计算机将无法继续工作。而生物识别技术相对更为高级,由于它是采用声音、指纹、面孔等人体独有的、不具备复制性的特征来进行用户身份验证,其安全性能也就更高。
(4)细化组织网络内文件权限的分类。网络管理人员要就只读、写入等共享文件权限进行详细分类,决不可笼统设置。另外,对网络文件的可阅读用户范围也要进行明确规范,界定不同用户进入组织网络数据库权限,做到网络数据的合理、有效管理。
(5)强化组织内部网用户的安全意识,规范网内用户上网行为。禁止网内用户任意进入各类网站,访问外部网络,下载外部网络资源、随意安装软件。在网内计算机上插入可移动磁盘时,要仔细检查U盘、光盘等是否带有可疑木马等病毒。
(6)提高网络管理人员的计算机专业水平,定期对其进行专业培训,组织专业考试,建立行之有效的上下流通渠道,对不合格人员进行调离,及时补充网路管理人才队伍的新鲜血液。使机关单位的内部网络的安全正常运行得到强有力的人才支持,从而在根本上摆脱网络黑客高超计算机侵入技术的威胁。
5.结语
机关单位的网络安全维护工作需要从各方面同时入手,只有多管齐下、与时俱进才能有效控制及管理网络这个纷繁芜杂、更新极快虚拟社会,使其为己所用而免受侵害。我们要从软、硬件方面同时努力,维护组织内部的网络安全。
【参考文献】
[1]李海泉.计算机系统应用[M].北京:人民邮电出版社,1997.
[2]陈爱民.计算机安全与保密[M].北京:电子工业出版社,1992.
[3]张颖,刘军,王磊.计算机网络安全的现状及解决方法[N].电脑商情报,2007.
[4]戴红,王海泉,黄剑.计算机网络安全[M].电子工业出版社,2004.