◆趙姍

（中共西安市委黨校 陜西 710056）

1 概述

我國(guó)的信息化建設(shè)正在積極地向機(jī)關(guān)事業(yè)單位推進(jìn)，機(jī)關(guān)事業(yè)單位已經(jīng)開(kāi)始使用互聯(lián)網(wǎng)辦公和開(kāi)展各項(xiàng)活動(dòng)[1]。各市縣黨校的信息化網(wǎng)絡(luò)建設(shè)也積極開(kāi)展，信息化網(wǎng)絡(luò)已經(jīng)成為黨校工作不可缺少的工作環(huán)境。因?yàn)辄h校學(xué)員的特殊性，信息化網(wǎng)絡(luò)建設(shè)的安全性尤為重要，一旦網(wǎng)絡(luò)受到攻擊造成學(xué)員數(shù)據(jù)信息泄露，會(huì)造成惡劣的影響。面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，保證用戶在使用信息化網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，個(gè)人信息或傳輸?shù)臄?shù)據(jù)不會(huì)被破壞（泄露和篡改），最終實(shí)現(xiàn)網(wǎng)絡(luò)信息的完整性、真實(shí)性、保密性和信息化網(wǎng)絡(luò)的暢通無(wú)礙運(yùn)行。

2 黨校信息化網(wǎng)絡(luò)安全設(shè)計(jì)原則

我校信息網(wǎng)絡(luò)設(shè)計(jì)的原則是技術(shù)先進(jìn)性和穩(wěn)定性統(tǒng)一，保證信息化網(wǎng)絡(luò)安全。黨校作為一個(gè)事業(yè)單位在信息化網(wǎng)絡(luò)建設(shè)中應(yīng)該體現(xiàn)技術(shù)的引領(lǐng)性，應(yīng)該有超前的預(yù)期，保證技術(shù)的超前性，統(tǒng)籌兼顧學(xué)校的所有職能部門(mén)需求，預(yù)留后期添加功能應(yīng)用的接口，具有程序可開(kāi)發(fā)的性能。這就要求學(xué)校的信息部門(mén)人員具備管理和維護(hù)信息化網(wǎng)絡(luò)的專(zhuān)業(yè)素質(zhì)，能夠及時(shí)應(yīng)對(duì)各種網(wǎng)絡(luò)各種突發(fā)問(wèn)題，讓校園的信息化網(wǎng)絡(luò)系統(tǒng)能夠安全流暢地運(yùn)行。

3 信息化網(wǎng)絡(luò)使用中存在的主要安全性問(wèn)題

校園信息化網(wǎng)絡(luò)使用中存在以下五個(gè)方面的安全性問(wèn)題：

（1）軟件漏洞：目前的各類(lèi)網(wǎng)絡(luò)建設(shè)中都存在因“軟件漏洞”引起的安全問(wèn)題[2]。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)的軟件和系統(tǒng)漏洞不斷通過(guò)維護(hù)和安裝補(bǔ)丁的方式來(lái)補(bǔ)救，但是軟件漏洞往往會(huì)是一些不法分子攻擊網(wǎng)絡(luò)的突破口，造成網(wǎng)絡(luò)數(shù)據(jù)的永久刪除和惡意篡改。網(wǎng)絡(luò)中系統(tǒng)和軟件的漏洞都會(huì)對(duì)網(wǎng)絡(luò)整體性安全造成影響。

（2）計(jì)算機(jī)病毒和黑客攻擊的威脅：計(jì)算機(jī)病毒是一段程序或代碼指令，但往往會(huì)給宿主計(jì)算機(jī)造成巨大的災(zāi)難。隨著互聯(lián)網(wǎng)的快速發(fā)展，病毒擴(kuò)散速度加快的同時(shí)破壞程度加大。同時(shí)黑客利用各類(lèi)計(jì)算機(jī)軟件制造病毒攻擊網(wǎng)絡(luò)中的計(jì)算機(jī)達(dá)到入侵?jǐn)?shù)據(jù)庫(kù)、獲取用戶信息甚至導(dǎo)致破壞網(wǎng)絡(luò)運(yùn)行。先進(jìn)病毒和黑客的惡意攻擊成為網(wǎng)絡(luò)安全的最大威脅。

（3）資源共享的安全隱患：校園信息化網(wǎng)絡(luò)系統(tǒng)的基本功能就是實(shí)現(xiàn)無(wú)紙化辦公的需要，因工作需要，共享大量的網(wǎng)絡(luò)資源設(shè)備以達(dá)到提高工作效率，節(jié)約硬件成本，合理配置資源的要求。但共享的資源設(shè)備難以準(zhǔn)確的對(duì)外部服務(wù)請(qǐng)求進(jìn)行識(shí)別，過(guò)濾，一些攻擊者通過(guò)獲取共享資源的口令向共享資源設(shè)備發(fā)送服務(wù)請(qǐng)求，導(dǎo)致共享資源設(shè)備信息的泄露，造成資源設(shè)備共享帶來(lái)的安全隱患。

（4）系統(tǒng)管理員操作的問(wèn)題。在具體的信息化網(wǎng)絡(luò)系統(tǒng)的使用過(guò)程中，雖然網(wǎng)絡(luò)的維護(hù)越來(lái)越智能，但是在安全控制和監(jiān)控方面人為的操作還是不能缺少。在具體的系統(tǒng)安全維護(hù)操作中，系統(tǒng)維護(hù)人員的疏忽和錯(cuò)誤的操作，一些錯(cuò)誤的防火墻安全配置，可能造成防火墻漏洞，若沒(méi)有及時(shí)發(fā)現(xiàn)補(bǔ)救，系統(tǒng)漏洞會(huì)為黑客攻擊大開(kāi)方便之門(mén)，增大系統(tǒng)安全風(fēng)險(xiǎn)。

（5）用戶操作帶來(lái)的安全問(wèn)題：在學(xué)校信息化網(wǎng)絡(luò)系統(tǒng)使用過(guò)程中，教職工和學(xué)院都設(shè)置了用戶名和密碼，按照要求需要完成初次登錄后修改密碼，但是許多用戶仍然使用初始的簡(jiǎn)單密碼。用戶自身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，例如：計(jì)算機(jī)開(kāi)機(jī)不設(shè)置密碼或需要密碼的登錄全部使用相同的密碼，把密碼輕易告訴別人等都是錯(cuò)誤的計(jì)算機(jī)安全操作習(xí)慣。這些不經(jīng)意的操作容易讓一些不法分子輕易打開(kāi)口令，獲得訪問(wèn)權(quán)限，給校園信息化網(wǎng)絡(luò)帶來(lái)潛在的安全威脅。

4 信息化網(wǎng)絡(luò)系統(tǒng)使用中安全問(wèn)題解決策略

為了保證校園信息化網(wǎng)絡(luò)系統(tǒng)的安全健康運(yùn)行，必須采取主動(dòng)防護(hù)的安全策略，本節(jié)分別從加強(qiáng)系統(tǒng)安全管理、網(wǎng)絡(luò)安全技術(shù)應(yīng)用、維護(hù)網(wǎng)絡(luò)設(shè)備和提升系統(tǒng)參與者網(wǎng)絡(luò)安全意識(shí)三方面強(qiáng)化網(wǎng)絡(luò)安全體系。

（1）加強(qiáng)信息化網(wǎng)絡(luò)系統(tǒng)的安全管理：要讓信息化網(wǎng)絡(luò)系統(tǒng)安全有序工作，首先，應(yīng)該制定適宜的網(wǎng)絡(luò)管理制度和系統(tǒng)管理員的崗位職責(zé)。通過(guò)規(guī)章制度的約束提醒網(wǎng)絡(luò)技術(shù)工作人員網(wǎng)絡(luò)安全的重要性。其次，對(duì)校園局域網(wǎng)內(nèi)的個(gè)體計(jì)算機(jī)加強(qiáng)管理和檢查，確保網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)的安全無(wú)病毒，保證信息化網(wǎng)絡(luò)系統(tǒng)環(huán)境的干凈。最后，通過(guò)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)保證信息化網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，及時(shí)上報(bào)檢測(cè)到的惡意攻擊，幫助管理員規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，有效地減少系統(tǒng)漏洞帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。并定期開(kāi)展模擬外來(lái)入侵服務(wù)器檢測(cè)，保障綜合防御能力[4]。

（2）合理配置網(wǎng)絡(luò)安全防御體系，提升網(wǎng)絡(luò)安全防御等級(jí)：校園信息化網(wǎng)絡(luò)配置的單一代理防火墻遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)在負(fù)責(zé)的網(wǎng)絡(luò)環(huán)境?？梢园逊阑饓腿肭謾z測(cè)技術(shù)配合使用[3]，防火墻在內(nèi)外網(wǎng)之間過(guò)濾掉有害程序，不安全的命令和非法的IP地址，保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)，排除危險(xiǎn)程序和代碼，并通過(guò)上報(bào)不斷完善病毒庫(kù)。一旦出現(xiàn)惡意連接和病毒攻擊再借助IDS設(shè)備，將數(shù)據(jù)送到交換機(jī)，聯(lián)動(dòng)網(wǎng)絡(luò)上的設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)斷開(kāi)，及時(shí)切斷病毒的傳播途徑。這只是針對(duì)我校的實(shí)際情況給出的技術(shù)解決方案，但我們應(yīng)該繼續(xù)研究信息加密、漏洞修復(fù)和容災(zāi)等技術(shù)，因地制宜做好校園信息化網(wǎng)絡(luò)系統(tǒng)的安全防御，以不斷更新的技術(shù)方案保證校園網(wǎng)絡(luò)中的信息安全。對(duì)網(wǎng)絡(luò)主要設(shè)備做到定期維護(hù)，保證設(shè)備的安全運(yùn)行。特別是對(duì)于大規(guī)模的硬件設(shè)備（大型交換機(jī)、無(wú)線射頻器等）更要關(guān)注設(shè)備的運(yùn)行狀態(tài)，保證設(shè)備的安全運(yùn)行。保證機(jī)房的溫度和濕度，備用供電系統(tǒng)的正常等都是硬件設(shè)備維護(hù)必不可少的步驟。定期對(duì)硬件設(shè)備維護(hù)檢查才能保證設(shè)備抵御風(fēng)險(xiǎn)能力。

（3）提升系統(tǒng)參與者的安全意識(shí)：對(duì)于黨校的教職工和學(xué)員來(lái)說(shuō)信息化網(wǎng)絡(luò)系統(tǒng)不但方便了工作也提升了工作效率。但網(wǎng)絡(luò)安全問(wèn)題卻不容忽視，學(xué)員數(shù)據(jù)的丟失、篡改、泄露都會(huì)給教學(xué)管理造成損失。所以我們?cè)谂渲昧塑浻布踩烙w系后急需提升信息化網(wǎng)絡(luò)系統(tǒng)參與者的安全意識(shí)。首先，對(duì)于校園信息化網(wǎng)絡(luò)的系統(tǒng)管理者來(lái)說(shuō)，必須不斷提升自己的專(zhuān)業(yè)知識(shí)，增強(qiáng)技術(shù)實(shí)踐，養(yǎng)成良好的工作習(xí)慣（按時(shí)填寫(xiě)監(jiān)控臺(tái)賬，規(guī)范登錄管理員賬號(hào)）等。對(duì)于普通用戶需要通過(guò)網(wǎng)絡(luò)安全教育來(lái)普及網(wǎng)絡(luò)安全常識(shí)。比如，計(jì)算機(jī)需要設(shè)置登錄密碼；人離開(kāi)計(jì)算機(jī)要關(guān)機(jī)，下次使用需要重新登錄；各種軟件應(yīng)用的登錄密碼不能使用通用密碼；網(wǎng)絡(luò)中使用過(guò)的密碼要定期更換；密碼設(shè)置中注意避免特殊數(shù)字（連續(xù)數(shù)字、身份證號(hào)、手機(jī)號(hào)、工號(hào)等）；定期清理上網(wǎng)痕跡緩存；不隨意安裝軟件，瀏覽來(lái)歷不明的鏈接和網(wǎng)頁(yè)；安裝正版操作系統(tǒng)，及時(shí)更新系統(tǒng)補(bǔ)?。话惭b正版殺毒軟件，定期對(duì)電腦體檢。其次，定期安排網(wǎng)絡(luò)安全相關(guān)技術(shù)培訓(xùn)，提升系統(tǒng)管理員和用戶應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題處理的專(zhuān)業(yè)能力。對(duì)信息化網(wǎng)絡(luò)系統(tǒng)的管理員定期進(jìn)行專(zhuān)業(yè)知識(shí)和實(shí)際操作進(jìn)行培訓(xùn)和考核，提高管理員對(duì)網(wǎng)絡(luò)安全事件應(yīng)急處置效率和水平，確保網(wǎng)絡(luò)管理員的專(zhuān)業(yè)技能不過(guò)時(shí)，業(yè)務(wù)素質(zhì)不掉隊(duì)。對(duì)于系統(tǒng)用戶來(lái)說(shuō)定期的網(wǎng)絡(luò)安全相關(guān)知識(shí)培訓(xùn)是用戶提升網(wǎng)絡(luò)安全知識(shí)，了解相關(guān)法規(guī)規(guī)定的重要途徑?？梢栽谂嘤?xùn)中宣講《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等法律法規(guī)，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，提升計(jì)算機(jī)安全防御實(shí)戰(zhàn)能力，和系統(tǒng)管理員共同做好網(wǎng)絡(luò)信息安全保障工作，筑牢網(wǎng)絡(luò)安全防御體系。

5 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展和技術(shù)的不斷創(chuàng)新，網(wǎng)絡(luò)系統(tǒng)涉及人們工作的方方面面，本文以西安市委黨校信息化網(wǎng)絡(luò)系統(tǒng)為例，通過(guò)總結(jié)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題和安全隱患，從規(guī)范信息化網(wǎng)絡(luò)系統(tǒng)的安全管理、升級(jí)安全防御體系配置和提高網(wǎng)絡(luò)系統(tǒng)參與者的安全意識(shí)三方面提出網(wǎng)絡(luò)安全防御改進(jìn)策略，保證黨校信息化網(wǎng)絡(luò)系統(tǒng)更安全地運(yùn)行。通過(guò)對(duì)西安市委黨校網(wǎng)絡(luò)安全實(shí)例的研究發(fā)現(xiàn)，網(wǎng)絡(luò)安全在當(dāng)今的網(wǎng)絡(luò)環(huán)境中越來(lái)越重要，對(duì)于網(wǎng)絡(luò)管理者的專(zhuān)業(yè)要求也越來(lái)越高，網(wǎng)絡(luò)管理員要在實(shí)踐中不斷關(guān)注網(wǎng)絡(luò)安全相關(guān)知識(shí)，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問(wèn)題，制定對(duì)應(yīng)的防范策略，保證用戶對(duì)計(jì)算機(jī)的安全使。通過(guò)不斷優(yōu)化網(wǎng)絡(luò)安全防御策略，讓網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行。對(duì)于黨校信息化網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的分析指出建立一支專(zhuān)業(yè)的網(wǎng)絡(luò)維護(hù)隊(duì)伍用來(lái)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題能夠及時(shí)被處理，系統(tǒng)漏洞能及時(shí)修補(bǔ)，系統(tǒng)被攻擊時(shí)能夠及時(shí)阻斷病毒入侵鏈接至關(guān)重要。提高網(wǎng)絡(luò)系統(tǒng)管理員業(yè)務(wù)素質(zhì)的同時(shí)需要普及廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全法律法規(guī)，提高普通用戶的網(wǎng)絡(luò)安全、防范意識(shí)，規(guī)范用戶網(wǎng)絡(luò)安全操作，才可以保證網(wǎng)絡(luò)安全、順暢地運(yùn)行。