机关单位计算机网络信息安全及策略

在全民进入网络时代后，计算机网络在人们的工作中发挥着重要的作用，机关单位可利用计算机网络共享信息和储存信息，这些信息关系着人民的利益，所以机关单位的计算机网络信息安全尤为重要。本文对影响机关单位计算机网络信息安全的因素进行分析，并就提高其安全性的策略进行探讨。

【关键词】机关单位 计算机网络 信息安全策略

在计算机网络普及以后，人们的生活和工作都受到很大的影响，随之而来的网络信息安全问题也引起人们极大的关注。尤其是在机关单位，计算机中存储着大量与人们有关的信息，如果这些信息的安全性受到威胁，人们的利益也会受到影响。

1影响因素

1.1计算机病毒

计算机病毒会破坏计算机的程序，导致计算机无法正常工作。计算机病毒一般是寄生在其他程序中的，所以具有隐蔽性和潜伏性，其破坏力极大。在计算机感染病毒后，轻则降低工作效率，重則死机甚至瘫痪，导致计算机中的文件和信息被破坏或丢失，会给用户造成严重的损失。比如，“熊猫烧香”就是一种蠕虫病毒的变种，是进过多次变种而来的，当计算机感染这种病毒后，其中的可执行文件就会出现“熊猫烧香”的图案。原病毒本身不会破坏计算机系统，中会替换EXE图标，但中等病毒变种就会导致用户的计算机出现蓝屏、不断重启、破坏硬盘数据等情况。并且，这种病毒在局域网中也可传播，使得局域网中的所有计算机都感染病毒，导致企业局域网瘫痪。“熊猫烧香”病毒能感染计算机系统中的exe、com、pif、asp等文件，在其中添加病毒网址，当用户打开网页文件时，IE就会自动下载病毒，并能使许多杀毒软件停止运行，将扩展名为gho的备份文件删除，此病毒曾让百万台电脑受害。

1.2黑客入侵

有些网络软件的设计本身就不完善，存在许多漏洞，黑客就会通过软件漏洞攻击计算机，篡改网页中的内容，破坏网站中的数据信息。黑客入侵的形式很多，主要有获取口令、放置特洛伊木马程序、www的欺骗技术、电

石海岩

子邮件攻击、利用一个节点攻击其他奖金等。比如，获取口令就可通过三种形式进行：

（1）利用网络监听非法的获取用户口令，通过这种方式可获取网段内所有用户的账号和口令，其危害性极大；

（2）利用专用软件破解己知账号的口令，这种方法可在任何网段中使用；

（3）通过服务器获得用户口令shadow文件，再利用暴力破解程序破解口令，这种方法的危害性是最大的。

假如用户口令的安全系数比较低，用户的账号为znx，口令为znx888或者888888等，其口令在一两分钟甚至几十秒之内就会被破解。

1.3自然因素

计算机信息系统都会有一个确定的应用目标，系统再围绕着此目标去搜集信息，并对所搜集的信息进行处理再储存在系统中。计算机系统在运作过程中会受到一些自然因素的影响，包括计算机所处环境的温度、湿度、是否有振动、是否会污染计算机等。许多机关单位都不重视自然因素对计算机网络信息安全的影响，所以没有配备灭火器、放水设备等。如果受自然因素的影响，导致计算机系统瘫痪而无法正常工作，系统中所储存的信息也会遭到破坏，许多文件还可能会丢失。

2策略分析

2.1做好信息的备份工作

机关单位的日常工作离不开计算机，在工作过程中不可避免的要收发电子邮件、要通过QQ传输文件、要登录各种网站。黑客可能会利用非法手段获取用户的账号、密码，从而盗取、破坏计算机系统中的信息。因此，机关单位的计算机网络用户应强化信息安全意识，注意保管好自己的账号。比如，将账号、密码设置得比较复杂，以提高其安全系数，不同的账号设置不同的密码，采用数字、字母、符号组合的方式设置密码；定期修改密码。做好信息备份工作，可在计算机硬件出现故障时对信息进行保护，还能对非法授权访问和网络攻击破坏数据后，对数据起到保护作用。此外，还需要对系统中是应用程序、系统参数和用户设置等信息进行备份，尽可能的提高备份的完整性。

2.2设置防火墙

在计算机系统中设置防火墙，可同时对计算机硬件和软件进行保护，以确保计算机内部网络的安全性。因此，机关单位的计算机都应给设置防火墙，但要注意防火墙选择的合理性。比如，ComodoFirwall能够为用户提供最高级别的保护，有效的阻挡黑客的入侵，还是一款

免费的防火墙软件。此外。卡巴斯基、360安全卫士、诺顿等，都是经过权威认证的产品，在市场上也很畅销，杀毒能力都比较强，可用于机关单位的计算机中对计算机进行保护。在选择防火墙时，要根据单位性质，对防火墙的类型作出正确的选择，如果对国外的防火墙不够了解，则最好选择国产防火墙软件，以免国外软件存在漏洞，无法对计算机进行保护。

2.3设置身份鉴别系统

为进一步提升机关单位计算机用户的安全性，在用户进入计算机系统前，应先经过身份验证，只有验证合格的用户才允许进入系统中，避免非法用户进入。比如，银行系统中的信息量很大，并且关系着银行客户的财产安全，如果银行系统遭到破坏，不仅会给银行造成巨大的经济损失，还会损害客户的经济利益。因此，在银行系统中设置身份鉴别系统，能够有效的提高系统的安全性。系统身份鉴别的方式可通过三种形式进行：

（1）设置口令或者密钥，这些都是己经约定好的代码；

（2）采用令牌卡或者智能卡，将物理智能卡与口令结合起来验证身份，验证通过后才能进入系统；

（3）采用声音、指纹、视网膜等人的生物特征进行认证，对用户的身份作出识别。

3结束语

综上所述，计算机网络技术在不断的发展，影响其信息安全的因素也在不断变化。机关单位的计算机网络信息与人们息息相关，所以必须确保信息的安全性。因此，机关单位需要做好信息的备份工作，在计算机中合理设置防火墙，并设置身份鉴别系统，对计算机网络信息进行保护，提高信息的安全性。

参考文献

[1]方志伟.关于计算机网络安全防范技术的研究和应用[J].黑龙江科技信息，2015（12）：165-165.

[2]苑雪.新形势下计算机网络信息安全存在的威胁及对策分析[J].科技经济市场，2016（05）：104-105.

[3]邵建锋.对机关事业单位计算机网络安全防护技术的几点探讨[J].建筑工程技术与设计，2016（35）：1490.

[4]苑雪.计算机网络信息安全防范技术分析[J].信息通信，2015（11）：168-168，169.

推荐访问:计算机网络 信息安全 机关 策略 单位

---