前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了單位網(wǎng)絡(luò)信息安全建設(shè)思路范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

0引言

隨著時(shí)代的發(fā)展，在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，想要真正解決這一問(wèn)題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問(wèn)題

在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問(wèn)題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過(guò)程中，普遍借鑒國(guó)外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒(méi)有針對(duì)性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽(tīng)，甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤(pán)作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì)，對(duì)單位網(wǎng)絡(luò)信息的威脅越來(lái)越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動(dòng)，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會(huì)成為攻擊者的控制平臺(tái)，對(duì)其硬盤(pán)這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)法完成正常傳輸，進(jìn)而造成整個(gè)系統(tǒng)的癱瘓，這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒(méi)有發(fā)生過(guò)。第三，涉密信息沒(méi)有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，一般會(huì)運(yùn)用通信通道，而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分，因此，在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽(tīng)情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

1.2管理層面

第一，安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中，一部分人沒(méi)有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義，沒(méi)有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問(wèn)題是不可避免的，而對(duì)網(wǎng)絡(luò)安全體系的投資很難見(jiàn)到效果，沒(méi)有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒(méi)有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)，但仍然無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒(méi)有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問(wèn)題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)展需求，而且，由于專項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無(wú)法實(shí)現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來(lái)保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過(guò)濾規(guī)則為依托，實(shí)現(xiàn)對(duì)非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來(lái)攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對(duì)設(shè)備進(jìn)行管理，還可以通過(guò)圖形的方式對(duì)信息進(jìn)行查看。第二，裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中，還需要引用入侵檢測(cè)系統(tǒng)來(lái)保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL，通過(guò)身份驗(yàn)證以后，便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門的檢測(cè)管理員，定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對(duì)檢測(cè)接口進(jìn)行定義，包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

2.2管理層面

第一、針對(duì)人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過(guò)監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過(guò)操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

（2）兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過(guò)程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

綜上所述，隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)在勞動(dòng)就業(yè)服務(wù)管理體系中的運(yùn)用也越來(lái)越普遍，網(wǎng)絡(luò)安全問(wèn)題也層出不窮，在面對(duì)各種問(wèn)題的過(guò)程中，單位需要從技術(shù)與管理兩個(gè)角度出發(fā)，建設(shè)單位網(wǎng)絡(luò)信息安全體系，提升單位網(wǎng)絡(luò)系統(tǒng)的安全水平，運(yùn)用先進(jìn)技術(shù)、提升思想認(rèn)識(shí)、啟用相關(guān)人才、構(gòu)建健全機(jī)制，真正意義上使網(wǎng)絡(luò)信息得到保障，促進(jìn)勞動(dòng)就業(yè)服務(wù)管理體系的進(jìn)一步發(fā)展。

作者：鄧劍明