王釗

摘 ?要：財(cái)政信息中心擔(dān)負(fù)著全市國(guó)庫(kù)集中收付、預(yù)算管理、工資發(fā)放等多項(xiàng)任務(wù)，其網(wǎng)絡(luò)安全一直以來(lái)都是重要話題。該文結(jié)合財(cái)政信息中心的特點(diǎn)，對(duì)其網(wǎng)絡(luò)安全進(jìn)行全面分析，探討了主要安全因素，并基于此進(jìn)行了網(wǎng)絡(luò)安全方案設(shè)計(jì)，旨在為財(cái)政信息中心構(gòu)建一個(gè)全方位的網(wǎng)絡(luò)安全保障。

關(guān)鍵詞：財(cái)政信息中心 ?網(wǎng)絡(luò)安全 ?分析 ?設(shè)計(jì)

中圖分類號(hào)：TP393.08 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?文章編號(hào)：1672-3791（2019）06（c）-0016-02

就當(dāng)前實(shí)際情況來(lái)看，隨著財(cái)政信息中心的快速發(fā)展，網(wǎng)絡(luò)技術(shù)被隨之運(yùn)用到了各個(gè)工作環(huán)節(jié)中，并且得到了全面普及，在有效提升財(cái)政信息中心工作效率和質(zhì)量上發(fā)揮了積極作用[1]。但因互聯(lián)網(wǎng)屬于面向廣大群眾的平臺(tái)，即便是財(cái)政信息中心的局域網(wǎng)，也非常容易受到網(wǎng)絡(luò)威脅，導(dǎo)致財(cái)政信息中心的各項(xiàng)數(shù)據(jù)出現(xiàn)泄漏、篡改等情況，嚴(yán)重情況下，還可能出現(xiàn)癱瘓，為此，加強(qiáng)對(duì)財(cái)政信息中心網(wǎng)絡(luò)安全的全面分析以及防范設(shè)計(jì)至關(guān)重要。

1 ?財(cái)政信息中心網(wǎng)絡(luò)安全的分析

1.1 內(nèi)部威脅因素

1.1.1 內(nèi)部工作人員操作

在財(cái)政信息中心網(wǎng)絡(luò)安全威脅中，內(nèi)部工作人員操作是主要因素之一，具體包括：執(zhí)行錯(cuò)誤操作使得數(shù)據(jù)被篡改、刪除等;未加強(qiáng)個(gè)人賬戶的保護(hù)，導(dǎo)致用戶口令被泄露;操作人員個(gè)人移動(dòng)存儲(chǔ)設(shè)備在連接到操作系統(tǒng)之后，被移動(dòng)存儲(chǔ)設(shè)備中攜帶的木馬、病毒等感染;用戶權(quán)限設(shè)置不合理;管理人員未做好有效的安全配置等，這些都會(huì)致使財(cái)政信息中心的網(wǎng)絡(luò)安全遭受較大影響。

1.1.2 網(wǎng)絡(luò)設(shè)備因素

在財(cái)政信息中心信息化建設(shè)中，會(huì)涉及到各種網(wǎng)絡(luò)設(shè)備，包括交換器、路由器、集線器等，這些在構(gòu)建財(cái)政信息中心信息網(wǎng)絡(luò)上發(fā)揮了積極作用，特別是財(cái)政信息中心本身系統(tǒng)網(wǎng)絡(luò)的特殊性，使得網(wǎng)絡(luò)設(shè)備需要與多個(gè)部門的設(shè)備相互連接。目前，財(cái)政信息中心的基礎(chǔ)設(shè)備建設(shè)普遍存在規(guī)劃不合理、設(shè)計(jì)不達(dá)標(biāo)等問(wèn)題，加之復(fù)雜的網(wǎng)絡(luò)設(shè)備，導(dǎo)致系統(tǒng)經(jīng)常出現(xiàn)反應(yīng)遲鈍、卡機(jī)等問(wèn)題，給網(wǎng)絡(luò)安全遺留了較大隱患[2]。

1.1.3 信息系統(tǒng)軟件因素

財(cái)政信息中心信息系統(tǒng)，為了與各個(gè)部門進(jìn)行信息的共享，通常會(huì)配置各種硬件設(shè)備和軟件，但因當(dāng)前我國(guó)在財(cái)政信息中心軟件系統(tǒng)安裝上，并未建立起強(qiáng)制性的安裝標(biāo)準(zhǔn)，導(dǎo)致不少存在漏洞的軟件混入到了財(cái)政信息中心信息系統(tǒng)中，為網(wǎng)絡(luò)病毒創(chuàng)造了最佳的入侵機(jī)會(huì)，嚴(yán)重影響了整個(gè)財(cái)政信息中心的網(wǎng)絡(luò)安全。

1.2 外部因素

1.2.1 外網(wǎng)連接因素

財(cái)政信息中心除了需要與內(nèi)部部門建立起信息交換，還需要與其他相關(guān)事業(yè)單位機(jī)構(gòu)進(jìn)行數(shù)據(jù)的傳輸，在進(jìn)行信息傳輸期間，就非常容易發(fā)生信息被竊取、病毒傳播或者數(shù)據(jù)篡改等問(wèn)題。

1.2.2 黑客入侵

因財(cái)政信息中心的特殊性，使得中心通常存儲(chǔ)了大量的數(shù)據(jù)信息，這對(duì)社會(huì)不法分子而言是巨大的誘惑。黑客入侵就是財(cái)政信息中心網(wǎng)絡(luò)安全的巨大威脅，其借助網(wǎng)絡(luò)技術(shù)對(duì)服務(wù)器或者系統(tǒng)進(jìn)行破壞，通常表現(xiàn)為：修改、刪除服務(wù)器數(shù)據(jù)，導(dǎo)致服務(wù)器無(wú)法正常運(yùn)行;偽裝合法用戶進(jìn)入網(wǎng)絡(luò)，消耗服務(wù)器資源，影響其運(yùn)作;竊取、破壞軟件執(zhí)行命令等。

1.2.3 互聯(lián)網(wǎng)病毒、木馬的威脅因素

財(cái)政信息中心在與互聯(lián)網(wǎng)連接之后，會(huì)暴露在病毒與木馬的條件下，其中計(jì)算機(jī)病毒具有傳播快、控制差等特點(diǎn)，一旦進(jìn)入到了財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)中，就可能使得整個(gè)體系的計(jì)算機(jī)全體感染病毒，甚至可能因此癱瘓。此外，木馬病毒在進(jìn)入到了財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)中，會(huì)對(duì)相關(guān)信息和用戶口令進(jìn)行竊取，甚至還能夠通過(guò)遠(yuǎn)程操作的方式，進(jìn)行數(shù)據(jù)的篡改等[3]。

2 ?財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)

2.1 設(shè)備安全與數(shù)據(jù)備份

財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)過(guò)程中，管理人員必須認(rèn)識(shí)到所面對(duì)的各種網(wǎng)絡(luò)威脅，針對(duì)性地采取設(shè)備安全與數(shù)據(jù)備份管理。管理人員需定期對(duì)設(shè)備情況進(jìn)行檢查、維修，保證各項(xiàng)設(shè)備均處于正常運(yùn)作。針對(duì)電源采取強(qiáng)化保護(hù)和備份處理，一旦發(fā)生意外停電事件，管理人員必須立即啟動(dòng)備用電源，確保財(cái)政信息中心信息系統(tǒng)能夠正常運(yùn)轉(zhuǎn)。在對(duì)財(cái)政信息中心數(shù)據(jù)進(jìn)行存儲(chǔ)期間，備份是最高效且最有用的措施，可有效避免因信息系統(tǒng)出現(xiàn)安全事故而出現(xiàn)無(wú)法彌補(bǔ)的損失。為此，在進(jìn)行財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)期間，建議采取雙機(jī)系統(tǒng)備份處理方案，一旦信息系統(tǒng)服務(wù)器出現(xiàn)故障，就可能進(jìn)行雙機(jī)的接管和切換，最大程度上保障各個(gè)部門之間數(shù)據(jù)信息傳遞的安全性，防止癱瘓現(xiàn)象的出現(xiàn)。這種設(shè)計(jì)方案，一方面能夠保證財(cái)政信息中心信息系統(tǒng)的運(yùn)行可用性與穩(wěn)定性，另一方面能夠?qū)崿F(xiàn)對(duì)信息系統(tǒng)安全性的強(qiáng)化。除此之外，財(cái)政信息中心還必須堅(jiān)持進(jìn)行數(shù)據(jù)信息的保存，以免在相關(guān)設(shè)備出現(xiàn)故障或者受損時(shí)，導(dǎo)致數(shù)據(jù)庫(kù)缺失，造成嚴(yán)重后果。在進(jìn)行數(shù)據(jù)保存?zhèn)浞莸倪^(guò)程中，可采取不同地點(diǎn)、多個(gè)途徑等方式共同進(jìn)行，最大程度上提升財(cái)政信息中心數(shù)據(jù)的安全性。

2.2 病毒防范與權(quán)限控制

財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)期間，為了最大程度上控制工作人員帶來(lái)的安全威脅，采取了權(quán)限訪問(wèn)控制設(shè)計(jì)方案，一方面，這能夠促使財(cái)政信息中心建立起系統(tǒng)化的管理機(jī)制，確保各個(gè)部門、各個(gè)崗位之間的權(quán)限得以更好的展現(xiàn);另一方面，不同權(quán)限的操作范圍有限，只有特定的崗位能夠針對(duì)重要數(shù)據(jù)進(jìn)行獲取和修改，從根本上提升數(shù)據(jù)的安全性。除此之外，針對(duì)財(cái)政信息中心網(wǎng)絡(luò)連接采取外網(wǎng)、內(nèi)網(wǎng)交互式設(shè)計(jì)方案，使得內(nèi)部與外部進(jìn)行有效隔離，最大程度上降低外網(wǎng)對(duì)內(nèi)網(wǎng)帶來(lái)的網(wǎng)絡(luò)安全影響[4]。

木馬、病毒給財(cái)政信息中心網(wǎng)絡(luò)安全造成的威脅通常較為嚴(yán)重，為此，為了能夠避免該類型安全風(fēng)險(xiǎn)，在財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)中，主要借助防火墻、殺毒軟件來(lái)構(gòu)建一個(gè)系統(tǒng)化的保障體系，在內(nèi)網(wǎng)與外網(wǎng)之間建立起一個(gè)高效、嚴(yán)格的保護(hù)屏障，將黑客阻攔在重要端口和部門之外，同時(shí)避免外網(wǎng)木馬、病毒入侵到內(nèi)網(wǎng)系統(tǒng)，同時(shí)還能夠充分發(fā)揮屏蔽內(nèi)部IP地質(zhì)、過(guò)濾相關(guān)數(shù)據(jù)包等功能，最大程度上降低木馬、病毒所帶來(lái)的威脅。此外，為系統(tǒng)配置專業(yè)的正版殺毒軟件，定期對(duì)軟件進(jìn)行升級(jí)更新，一旦出現(xiàn)病毒感染，就會(huì)立即進(jìn)行查殺，避免病毒擴(kuò)散。

2.3 啟動(dòng)防火墻日志監(jiān)控功能

在財(cái)政信息中心網(wǎng)絡(luò)安全設(shè)計(jì)中，合理運(yùn)用防火墻，能夠?qū)崿F(xiàn)對(duì)財(cái)政信息中心日常監(jiān)控信息的記錄和查閱，全面掌握當(dāng)前財(cái)政信息中心所面對(duì)的網(wǎng)絡(luò)環(huán)境情況，提出有效的防控策略?？紤]到防火墻在為財(cái)政信息中心網(wǎng)絡(luò)安全提供防護(hù)操作時(shí)，本身就需要面對(duì)大量的防護(hù)工作，勢(shì)必會(huì)產(chǎn)生大量的工作日志，為此，在日志查閱的過(guò)程中，可以對(duì)不關(guān)注或者不重要的內(nèi)容進(jìn)行剔除，并根據(jù)日志做出合理的分類處理，以此更好地增強(qiáng)防火墻的監(jiān)控效率和分析效果，同時(shí)也能夠促使日志信息更為簡(jiǎn)化，可迅速對(duì)其存在的惡意信息進(jìn)行提取和屏蔽。在這個(gè)操作過(guò)程中，財(cái)政信息中心只需要對(duì)重點(diǎn)類別的信息進(jìn)行關(guān)注，因日志本身具有較強(qiáng)的監(jiān)控作用，故可以實(shí)現(xiàn)對(duì)財(cái)政信息中心網(wǎng)絡(luò)安全的全面提升。

3 ?結(jié)語(yǔ)

總之，在對(duì)財(cái)政信息中心網(wǎng)絡(luò)安全進(jìn)行分析與設(shè)計(jì)的過(guò)程中，首要任務(wù)是對(duì)影響財(cái)政信息中心網(wǎng)絡(luò)安全的主要隱患進(jìn)行明確，再制定行之有效的管理措施，為整個(gè)財(cái)政信息中心構(gòu)建起一個(gè)安全的網(wǎng)絡(luò)環(huán)境和風(fēng)險(xiǎn)抵御體系，最大程度上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全等級(jí)的提升。

參考文獻(xiàn)

[1] 王黎鳳.機(jī)關(guān)事業(yè)單位中計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的探討[J].信息與電腦：理論版，2019（2）：210-211.

[2] 王曉慶.淺析機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].中外企業(yè)家，2018（31）：69.

[3] 胡波.事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].信息與電腦：理論版，2018（17）：175-176，179.

[4] 凌娟.事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].信息與電腦：理論版，2018（10）：214-215，218.