您的当前位置:首页正文

机关单位网络安全现状分析及预防策略

2023-12-06 来源:步旅网
<≮之0 銎 塞 机关单位网络安全现状分析及预防策略 ◆刘宪顺 摘要:网络信息安全是制约"3前互联网发展的一个关键性问题,-特别是对于机关单位,因为其职 能的特殊性,且存在很多机要信息,机关单位若出现网络安全隐患将会对国家造成重大损失,因此, 提高网络安全技术水平,改善机关单位的网络安全现状和等级,将成为计算机领域一大重要课题。本 文就机关网络安全中常见的几个问题和安全因素做了简要分析,并提出了几点应对策略。 关键词:网络安全;机关单位;策略 一、影响网络安全的主要因素 1.硬件设备的损坏。有些机关单位的局域网中硬件设备损 坏严重,如线路老化、硬件存储器质量较差、交换机设备故障 等问题都会降低整个局域网系统的稳定性和安全性。在整个 局域网中,计算机硬盘是数据存储的核心部件,因此对硬盘的 维护与备份工作十分重要。 2.操作系统本身存在安全性。目前市场上占有率较高的 操作系统均存在—定的漏洞和后门,尤其是Windows操作系统, 更是安全漏洞频出,病毒、网络黑客往往就是利用这些系统自 身的安全漏洞侵入和破坏系统,甚至有些国家也在利用这些安 全漏洞和后门对我国机要单位的计算机进行攻击和侵入,以窃 取我国机要信息。 3.来自内部网络用户的安全威胁。局域网络即使安装了等 级较高的防火墙系统,来自内部用户所造成的安全威胁远大于 外部网用户,由于机关工作人员对网络知识较为缺乏,导致外 部存储设备带来的病毒未及时清理,或工作人员操作不当等 原因进入了非法网站而导致计算机中了网络病毒。在一个安全 性较高的网络中,人为因素造成的安全漏洞往往是整个局域网 络最大的隐患。网络管理员和用户都拥有各自的权限,同时也 存在着利用这些权限对自身网络进行破坏的可能性。 4.缺乏有效的监管手段。由于机关单位极度缺乏计算机 相关人才,导致网络日常监管不到位,不能及时发现其中是否 有可被黑客利用的漏洞并做出正确的处理。同时,却少专业人 员定期对系统运行状况进行评估、测试,对发现的问题和不足 之处不能及时完善和处置。 二、网络安全防范策略 (1)生物识别技术。生物识别技术是通过对人体的生物 特征来进行身份验证的一种安全方式。例如声音、视网膜、脸 部、指纹 等均能作为识别对象,因为人体特征具有特殊性、 不可复制性甚至是唯一性,使得这一识别技术的安全系数较传 统意义上的身份验证方式有很大的提升和改善。 (2)加密技术。当前主流的加密技术有对称加密技术和 非对称加密技术。对称加密是常规的加密技术,它是以口令为 基础加密运算与解密运算使用同样的密钥与方法不对称加密, 即加密密钥与解密密钥不相同,加密密钥对外公开,而解密密 钥由解密人持有。加密技术的出现为基于互联网的电子交易提 58 信息系统工程I 2015.9.20 供了广阔的平台和安全保障。 (3)数字签名技术。在网络安全技术的发展空间中,数字 签名技术将成为今后最通用的个人安全防范技术之_,数字签 名技术能够实现对原始数据不可抵赖性的鉴别,其中使用公 开密钥方式的数字签名技术将成为下一步的研究重点。另外, 基于数字签名技术而开发的电子印鉴技术,将为机关办公自动 化的实施和数据传输提供技术平台和安全保障,同时在电子 商务和网络交易等安全通信中,也会发挥极大的作用。 (4)提高工作人员的安全意识。我国机关单位工作人员普 遍存在计算机知识欠缺、操作水平低等问题,因此在实际操作 中常常会因一些无意识的行为对局域网造成破坏,甚至不排除 有人故意进行破坏的可能。因此在机关工作人员日常工作中, 需要加强局域网的管理,提高人员的安全意识和对简单问题处 理的能力,对u盘等插入设备进行严格的病毒查杀,通过IP 限制等手段对不安全的网页和链接进行屏蔽,确保局域网络的 使用安全和信息安全。 三、总结 网络安全是一个全方位的系统工程,网络技术不断提升 的同时,问题也在发生一系列变化,需要我们不断的通过实践 去发现和研究、最终解决它,这就衍生出了网络安全这项科学。 为了加强机关网络安全,保障机关单位网络正常运作和机要通 信安全需要广大网络爱好者和网络建设者不断的去探索研究, 将用户需求、安全管理和人员水平有机的整合起来,建立一个 更加纯净的、安全的、可靠的网络将成为网络建设者的下一个 工作目标和研究方向。凹 差 计算机系统应用【M].人民邮电出版社,1997. [21陈爱民.计算机安全与保密[M1.北京.电子工业出版社,1992. [3]张颖,刘军,王磊.计算机网络安全的现状及解决方法IN].电脑 商隋 坡.单位局域网的安全与管理[J】.信息与电脑'2013(。3). ( 者单位:西安市阎良区北屯蔷 办事处) 

因篇幅问题不能全部显示,请点此查看更多更全内容