公务员期刊网 论文中心 正文

事业单位网络安全隐患分析

事业单位网络安全隐患分析

一、事业单位面临的网络安全隐

(一)windows系统漏洞

作为开源系统,windows本身的安全机制并非外加的,而是都建是操作系统内部,其能够通过特定的权限设置、系统参数设置,使得文件、其余资源本身不会遭受用户的非法编辑、破坏等。正是因为windows系统存在的复杂性特征,导致系统当中存在诸多已知、未知的各种漏洞,部分漏洞极有可能引发入侵者获取管理员权限,还有部分漏洞则能够用以拒绝服务共计。比如,windows系统所使用的储存数据库、加密机制则会引发各种安全隐患,NT会将加密口令与用户信息保存在NTRegistry的SAM文件,因为算法的影响,NT口令相对较为薄弱,非常容易遭受破译,包括NTCrack、PWDump等。除此之外,从当前事业单位所采用的系统来看,大部分事业单位仍旧是以windows7系统为主,而微软已经决定在2020年停止对windows7的支持,其必然会导致系统本身的漏洞被进一步放大。

(二)数据库系统安全隐患

通常情况下,事业单位信息系统本身包含多套数据库系行业曲线linkindustryappraisement可替代度影响力可实现度行业关联度真实度统。数据库系统所面临的安全隐患,从技术应用以来就一直存在,同时其本身随着数据库技术的持续发展而不断深化,安全隐患历来是数据库技术发展所面临的重要问题。根据事业单位数据库系统来看,其主要包含两个部分,其一为数据库,即根据特定方式进行各种信息数据的储存;其二主要为数据库管理系统(DBMS),其主要为事业单位内部职工、应用程序提供数据访问方面的权限。从事业单位数据库特征来看,其所面临的安全隐患主要包含以下几点:关系到信息在不同程度方面的安全,客体本身存在多项性、层次性的特征;在DBMS当中受到保护的客体,其机油可能是复杂的逻辑结构,会面临物理结构与客体逻辑结构之间存在分离的现象;因为客体本身的信息相关性相对较大,其会面临特殊物理攻击的隐患。

(三)网络安全隐患

一方面,杀毒软件更新隐患。为有效解决网络安全方面存在的各种隐患,事业单位内部使用的计算机均安装了专业的杀毒软件,在一定程度上保障了事业单位的网络安全。但是,随着事业单位信息化建设的持续深入,事业单位内部使用的计算机数量越来越多,导致维护工作面临的工作量进一步增大,维护人员本身的精力有限,显然难以有效保障每一个计算机的杀毒软件在第一时间进行及时的更新,相应的病毒库自然也无法在第一时间更新到最新版本。这就导致事业单位网络存在被攻击的隐患。另一方面,IP、MAC地址绑定隐患。为有效防范非法入侵,事业单位在接入层交换机引入IP、MAC地址与端口绑定方案。但是,IP、MAC地址绑定本身是一项耗时耗力的工程,事业单位内部每一台交换机均需要实施单独的绑定处理,且路由器在动态路由协议方面也存在一定程度的安全隐患,制约了授权绑定的防范效果。

二、事业单位网络安全隐患防范措施

(一)引入系统漏洞风险防控技术

1、漏洞扫描

针对windows系统面临的漏洞风险,事业单位需要引入漏洞扫描技术,定期针对漏洞进行扫描,以便于制定针对性的修复方案:一方面,端口扫描。综合利用端口扫描方案,全面掌控主机开启端口与网络服务的具体情况,最后与数据库当中的漏洞进行匹配处理,以此来掌握漏洞情况;另一方面,模拟黑客攻击模式。在漏洞扫描的过程中,尝试模拟多种黑客攻击方式,寻找系统存在的漏洞,并基于漏洞情况进行针对性的修复。

2、推进windows10系统的普及

正如上文所述,面临事业单位主要是以windows7系统为主的系统生态,推进windows10系统的普及就成为有效减少系统漏洞的重要途径。从社会整体情况来看,windows10系统已经成为主流系统,各个软件开发者、硬件厂家均开始致力于windows10系统的匹配,windows7所面临的困境与安全隐患越来越大。比如,英特尔与AMD最新的CPU已经不支持windows7系统,各种补丁也不在针对windows7系统进行适配。针对上述问题,事业单位应当全面推进windows10系统的普及,针对现有软件进行调整优化,尝试外包的途径针对软件、系统进行适配调整,扫清当前普及windows10系统所面临的困境,以此来减少windows7系统存在的系统漏洞。

(二)加强数据库系统加密控制

1、数据加密子系统控制

数据加密子系统控制的关键内容在于针对事业单位数据库系统实施加密控制,通过在事业单位内部构建虚拟网VPN,基于公用网络构建事业单位专用网络,实施加密通讯的方案。利用VPN网管,针对数据库系统中的数据包实施加密,综合利用数据包目标地址转换控制,以此来针对事业单位数据系统实施远程访问。对于VPN的应用,应当综合利用软件、硬件以及服务器等途径来进行控制,通过多种途径的加密,进一步提升事业单位数据库系统的安全性。

2、防火墙系统控制

为有效保障数据库系统安全,还需要充分利用防火墙本身所具有的访问控制、边界隔离功能,针对事业单位进出网访问进行自动化的控制。为进一步提升防火墙系统控制的效果,还需要联动防火墙子系统与入侵检测子系统,能够在发现网络安全隐患的过程中,第一时间进行信号的发送,以便于采取针对性的措施,将访问源控制在数据库系统以外。

(三)引入多元化网络风险防范技术

1、用户账号合法性控制

综合利用用户账号合法性控制,可以有效明确用户身份,基于事业单位实际需求,针对用户账号与IP、MAC、交换机等实施动态绑定处理,基于SMP安全管理平台来配置各个用户的对应权限,将其下发到接入层当中对应的交换机,以此来保障事业单位每一个职工账号的合法性,减少网络维护人员的工作量。

2、用户行为审计定位

为有效减少人为因素引发的网络安全隐患,可以在事业单位服务器内部设置防火墙,基于GSN、E-log的有效联动,针对各个用户对应的访问行为进行动态的监管。在监管的同时,利用数据库审计方案,匹配用户访问行为的地址、时间,以此来针对各个用户的相关行为进行全面的控制,减少因为职工操作失误所引发的网络安全隐患。

结语

综上所述,事业单位信息化建设的持续推进,其所面临的网络安全隐患也在不断增加,是否能够针对网络安全隐患进行有效的防范,关系到事业单位各项工作的开展。这就需要我们针对事业单位当前面临的网络安全隐患进行深入的分析,通过技术方案、管理方案,加大网络安全隐患的防范控制,以此来保障事业单位的网络安全,为事业单位发展奠定坚实的基础。

作者:王钊 单位:黑龙江省财政信息中心

相关热门标签