事業(yè)單位網(wǎng)絡安全隱患分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了事業(yè)單位網(wǎng)絡安全隱患分析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、事業(yè)單位面臨的網(wǎng)絡安全隱

（一）windows系統(tǒng)漏洞

作為開源系統(tǒng)，windows本身的安全機制并非外加的，而是都建是操作系統(tǒng)內(nèi)部，其能夠通過特定的權限設置、系統(tǒng)參數(shù)設置，使得文件、其余資源本身不會遭受用戶的非法編輯、破壞等。正是因為windows系統(tǒng)存在的復雜性特征，導致系統(tǒng)當中存在諸多已知、未知的各種漏洞，部分漏洞極有可能引發(fā)入侵者獲取管理員權限，還有部分漏洞則能夠用以拒絕服務共計。比如，windows系統(tǒng)所使用的儲存數(shù)據(jù)庫、加密機制則會引發(fā)各種安全隱患，NT會將加密口令與用戶信息保存在NTRegistry的SAM文件，因為算法的影響，NT口令相對較為薄弱，非常容易遭受破譯，包括NTCrack、PWDump等。除此之外，從當前事業(yè)單位所采用的系統(tǒng)來看，大部分事業(yè)單位仍舊是以windows7系統(tǒng)為主，而微軟已經(jīng)決定在2020年停止對windows7的支持，其必然會導致系統(tǒng)本身的漏洞被進一步放大。

（二）數(shù)據(jù)庫系統(tǒng)安全隱患

通常情況下，事業(yè)單位信息系統(tǒng)本身包含多套數(shù)據(jù)庫系行業(yè)曲線linkindustryappraisement可替代度影響力可實現(xiàn)度行業(yè)關聯(lián)度真實度統(tǒng)。數(shù)據(jù)庫系統(tǒng)所面臨的安全隱患，從技術應用以來就一直存在，同時其本身隨著數(shù)據(jù)庫技術的持續(xù)發(fā)展而不斷深化，安全隱患歷來是數(shù)據(jù)庫技術發(fā)展所面臨的重要問題。根據(jù)事業(yè)單位數(shù)據(jù)庫系統(tǒng)來看，其主要包含兩個部分，其一為數(shù)據(jù)庫，即根據(jù)特定方式進行各種信息數(shù)據(jù)的儲存；其二主要為數(shù)據(jù)庫管理系統(tǒng)（DBMS），其主要為事業(yè)單位內(nèi)部職工、應用程序提供數(shù)據(jù)訪問方面的權限。從事業(yè)單位數(shù)據(jù)庫特征來看，其所面臨的安全隱患主要包含以下幾點：關系到信息在不同程度方面的安全，客體本身存在多項性、層次性的特征；在DBMS當中受到保護的客體，其機油可能是復雜的邏輯結構，會面臨物理結構與客體邏輯結構之間存在分離的現(xiàn)象；因為客體本身的信息相關性相對較大，其會面臨特殊物理攻擊的隱患。

（三）網(wǎng)絡安全隱患

一方面，殺毒軟件更新隱患。為有效解決網(wǎng)絡安全方面存在的各種隱患，事業(yè)單位內(nèi)部使用的計算機均安裝了專業(yè)的殺毒軟件，在一定程度上保障了事業(yè)單位的網(wǎng)絡安全。但是，隨著事業(yè)單位信息化建設的持續(xù)深入，事業(yè)單位內(nèi)部使用的計算機數(shù)量越來越多，導致維護工作面臨的工作量進一步增大，維護人員本身的精力有限，顯然難以有效保障每一個計算機的殺毒軟件在第一時間進行及時的更新，相應的病毒庫自然也無法在第一時間更新到最新版本。這就導致事業(yè)單位網(wǎng)絡存在被攻擊的隱患。另一方面，IP、MAC地址綁定隱患。為有效防范非法入侵，事業(yè)單位在接入層交換機引入IP、MAC地址與端口綁定方案。但是，IP、MAC地址綁定本身是一項耗時耗力的工程，事業(yè)單位內(nèi)部每一臺交換機均需要實施單獨的綁定處理，且路由器在動態(tài)路由協(xié)議方面也存在一定程度的安全隱患，制約了授權綁定的防范效果。

二、事業(yè)單位網(wǎng)絡安全隱患防范措施

（一）引入系統(tǒng)漏洞風險防控技術

1、漏洞掃描

針對windows系統(tǒng)面臨的漏洞風險，事業(yè)單位需要引入漏洞掃描技術，定期針對漏洞進行掃描，以便于制定針對性的修復方案：一方面，端口掃描。綜合利用端口掃描方案，全面掌控主機開啟端口與網(wǎng)絡服務的具體情況，最后與數(shù)據(jù)庫當中的漏洞進行匹配處理，以此來掌握漏洞情況；另一方面，模擬黑客攻擊模式。在漏洞掃描的過程中，嘗試模擬多種黑客攻擊方式，尋找系統(tǒng)存在的漏洞，并基于漏洞情況進行針對性的修復。

2、推進windows10系統(tǒng)的普及

正如上文所述，面臨事業(yè)單位主要是以windows7系統(tǒng)為主的系統(tǒng)生態(tài)，推進windows10系統(tǒng)的普及就成為有效減少系統(tǒng)漏洞的重要途徑。從社會整體情況來看，windows10系統(tǒng)已經(jīng)成為主流系統(tǒng)，各個軟件開發(fā)者、硬件廠家均開始致力于windows10系統(tǒng)的匹配，windows7所面臨的困境與安全隱患越來越大。比如，英特爾與AMD最新的CPU已經(jīng)不支持windows7系統(tǒng)，各種補丁也不在針對windows7系統(tǒng)進行適配。針對上述問題，事業(yè)單位應當全面推進windows10系統(tǒng)的普及，針對現(xiàn)有軟件進行調(diào)整優(yōu)化，嘗試外包的途徑針對軟件、系統(tǒng)進行適配調(diào)整，掃清當前普及windows10系統(tǒng)所面臨的困境，以此來減少windows7系統(tǒng)存在的系統(tǒng)漏洞。

（二）加強數(shù)據(jù)庫系統(tǒng)加密控制

1、數(shù)據(jù)加密子系統(tǒng)控制

數(shù)據(jù)加密子系統(tǒng)控制的關鍵內(nèi)容在于針對事業(yè)單位數(shù)據(jù)庫系統(tǒng)實施加密控制，通過在事業(yè)單位內(nèi)部構建虛擬網(wǎng)VPN，基于公用網(wǎng)絡構建事業(yè)單位專用網(wǎng)絡，實施加密通訊的方案。利用VPN網(wǎng)管，針對數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)包實施加密，綜合利用數(shù)據(jù)包目標地址轉換控制，以此來針對事業(yè)單位數(shù)據(jù)系統(tǒng)實施遠程訪問。對于VPN的應用，應當綜合利用軟件、硬件以及服務器等途徑來進行控制，通過多種途徑的加密，進一步提升事業(yè)單位數(shù)據(jù)庫系統(tǒng)的安全性。

2、防火墻系統(tǒng)控制

為有效保障數(shù)據(jù)庫系統(tǒng)安全，還需要充分利用防火墻本身所具有的訪問控制、邊界隔離功能，針對事業(yè)單位進出網(wǎng)訪問進行自動化的控制。為進一步提升防火墻系統(tǒng)控制的效果，還需要聯(lián)動防火墻子系統(tǒng)與入侵檢測子系統(tǒng)，能夠在發(fā)現(xiàn)網(wǎng)絡安全隱患的過程中，第一時間進行信號的發(fā)送，以便于采取針對性的措施，將訪問源控制在數(shù)據(jù)庫系統(tǒng)以外。

（三）引入多元化網(wǎng)絡風險防范技術

1、用戶賬號合法性控制

綜合利用用戶賬號合法性控制，可以有效明確用戶身份，基于事業(yè)單位實際需求，針對用戶賬號與IP、MAC、交換機等實施動態(tài)綁定處理，基于SMP安全管理平臺來配置各個用戶的對應權限，將其下發(fā)到接入層當中對應的交換機，以此來保障事業(yè)單位每一個職工賬號的合法性，減少網(wǎng)絡維護人員的工作量。

2、用戶行為審計定位

為有效減少人為因素引發(fā)的網(wǎng)絡安全隱患，可以在事業(yè)單位服務器內(nèi)部設置防火墻，基于GSN、E－log的有效聯(lián)動，針對各個用戶對應的訪問行為進行動態(tài)的監(jiān)管。在監(jiān)管的同時，利用數(shù)據(jù)庫審計方案，匹配用戶訪問行為的地址、時間，以此來針對各個用戶的相關行為進行全面的控制，減少因為職工操作失誤所引發(fā)的網(wǎng)絡安全隱患。

結語

綜上所述，事業(yè)單位信息化建設的持續(xù)推進，其所面臨的網(wǎng)絡安全隱患也在不斷增加，是否能夠針對網(wǎng)絡安全隱患進行有效的防范，關系到事業(yè)單位各項工作的開展。這就需要我們針對事業(yè)單位當前面臨的網(wǎng)絡安全隱患進行深入的分析，通過技術方案、管理方案，加大網(wǎng)絡安全隱患的防范控制，以此來保障事業(yè)單位的網(wǎng)絡安全，為事業(yè)單位發(fā)展奠定堅實的基礎。

作者：王釗 單位：黑龍江省財政信息中心