财政信息中心网络安全的分析与设计
来源:用户上传
作者:
摘 要:财政信息中心担负着全市国库集中收付、预算管理、工资发放等多项任务,其网络安全一直以来都是重要话题。该文结合财政信息中心的特点,对其网络安全进行全面分析,探讨了主要安全因素,并基于此进行了网络安全方案设计,旨在为财政信息中心构建一个全方位的网络安全保障。
关键词:财政信息中心 网络安全 分析 设计
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2019)06(c)-0016-02
就当前实际情况来看,随着财政信息中心的快速发展,网络技术被随之运用到了各个工作环节中,并且得到了全面普及,在有效提升财政信息中心工作效率和质量上发挥了积极作用[1]。但因互联网属于面向广大群众的平台,即便是财政信息中心的局域网,也非常容易受到网络威胁,导致财政信息中心的各项数据出现泄漏、篡改等情况,严重情况下,还可能出现瘫痪,为此,加强对财政信息中心网络安全的全面分析以及防范设计至关重要。
1 财政信息中心网络安全的分析
1.1 内部威胁因素
1.1.1 内部工作人员操作
在财政信息中心网络安全威胁中,内部工作人员操作是主要因素之一,具体包括:执行错误操作使得数据被篡改、删除等;未加强个人账户的保护,导致用户口令被泄露;操作人员个人移动存储设备在连接到操作系统之后,被移动存储设备中携带的木马、病毒等感染;用户权限设置不合理;管理人员未做好有效的安全配置等,这些都会致使财政信息中心的网络安全遭受较大影响。
1.1.2 网络设备因素
在财政信息中心信息化建设中,会涉及到各种网络设备,包括交换器、路由器、集线器等,这些在构建财政信息中心信息网络上发挥了积极作用,特别是财政信息中心本身系统网络的特殊性,使得网络设备需要与多个部门的设备相互连接。目前,财政信息中心的基础设备建设普遍存在规划不合理、设计不达标等问题,加之复杂的网络设备,导致系统经常出现反应迟钝、卡机等问题,给网络安全遗留了较大隐患[2]。
1.1.3 信息系统软件因素
财政信息中心信息系统,为了与各个部门进行信息的共享,通常会配置各种硬件设备和软件,但因当前我国在财政信息中心软件系统安装上,并未建立起强制性的安装标准,导致不少存在漏洞的软件混入到了财政信息中心信息系统中,为网络病毒创造了最佳的入侵机会,严重影响了整个财政信息中心的网络安全。
1.2 外部因素
1.2.1 外网连接因素
财政信息中心除了需要与内部部门建立起信息交换,还需要与其他相关事业单位机构进行数据的传输,在进行信息传输期间,就非常容易发生信息被窃取、病毒传播或者数据篡改等问题。
1.2.2 黑客入侵
因财政信息中心的特殊性,使得中心通常存储了大量的数据信息,这对社会不法分子而言是巨大的诱惑。黑客入侵就是财政信息中心网络安全的巨大威胁,其借助网络技术对服务器或者系统进行破坏,通常表现为:修改、删除服务器数据,导致服务器无法正常运行;伪装合法用户进入网络,消耗服务器资源,影响其运作;窃取、破坏软件执行命令等。
1.2.3 互联网病毒、木马的威胁因素
财政信息中心在与互联网连接之后,会暴露在病毒与木马的条件下,其中计算机病毒具有传播快、控制差等特点,一旦进入到了财政信息中心网络系统中,就可能使得整个体系的计算机全体感染病毒,甚至可能因此瘫痪。此外,木马病毒在进入到了财政信息中心网络系统中,会对相关信息和用户口令进行窃取,甚至还能够通过远程操作的方式,进行数据的篡改等[3]。
2 财政信息中心网络安全设计
2.1 设备安全与数据备份
财政信息中心网络安全设计过程中,管理人员必须认识到所面对的各种网络威胁,针对性地采取设备安全与数据备份管理。管理人员需定期对设备情况进行检查、维修,保证各项设备均处于正常运作。针对电源采取强化保护和备份处理,一旦发生意外停电事件,管理人员必须立即启动备用电源,确保财政信息中心信息系统能够正常运转。在对财政信息中心数据进行存储期间,备份是最高效且最有用的措施,可有效避免因信息系统出现安全事故而出现无法弥补的损失。为此,在进行财政信息中心网络安全设计期间,建议采取双机系統备份处理方案,一旦信息系统服务器出现故障,就可能进行双机的接管和切换,最大程度上保障各个部门之间数据信息传递的安全性,防止瘫痪现象的出现。这种设计方案,一方面能够保证财政信息中心信息系统的运行可用性与稳定性,另一方面能够实现对信息系统安全性的强化。除此之外,财政信息中心还必须坚持进行数据信息的保存,以免在相关设备出现故障或者受损时,导致数据库缺失,造成严重后果。在进行数据保存备份的过程中,可采取不同地点、多个途径等方式共同进行,最大程度上提升财政信息中心数据的安全性。
2.2 病毒防范与权限控制
财政信息中心网络安全设计期间,为了最大程度上控制工作人员带来的安全威胁,采取了权限访问控制设计方案,一方面,这能够促使财政信息中心建立起系统化的管理机制,确保各个部门、各个岗位之间的权限得以更好的展现;另一方面,不同权限的操作范围有限,只有特定的岗位能够针对重要数据进行获取和修改,从根本上提升数据的安全性。除此之外,针对财政信息中心网络连接采取外网、内网交互式设计方案,使得内部与外部进行有效隔离,最大程度上降低外网对内网带来的网络安全影响[4]。
木马、病毒给财政信息中心网络安全造成的威胁通常较为严重,为此,为了能够避免该类型安全风险,在财政信息中心网络安全设计中,主要借助防火墙、杀毒软件来构建一个系统化的保障体系,在内网与外网之间建立起一个高效、严格的保护屏障,将黑客阻拦在重要端口和部门之外,同时避免外网木马、病毒入侵到内网系统,同时还能够充分发挥屏蔽内部IP地质、过滤相关数据包等功能,最大程度上降低木马、病毒所带来的威胁。此外,为系统配置专业的正版杀毒软件,定期对软件进行升级更新,一旦出现病毒感染,就会立即进行查杀,避免病毒扩散。
2.3 启动防火墙日志监控功能
在财政信息中心网络安全设计中,合理运用防火墙,能够实现对财政信息中心日常监控信息的记录和查阅,全面掌握当前财政信息中心所面对的网络环境情况,提出有效的防控策略。考虑到防火墙在为财政信息中心网络安全提供防护操作时,本身就需要面对大量的防护工作,势必会产生大量的工作日志,为此,在日志查阅的过程中,可以对不关注或者不重要的内容进行剔除,并根据日志做出合理的分类处理,以此更好地增强防火墙的监控效率和分析效果,同时也能够促使日志信息更为简化,可迅速对其存在的恶意信息进行提取和屏蔽。在这个操作过程中,财政信息中心只需要对重点类别的信息进行关注,因日志本身具有较强的监控作用,故可以实现对财政信息中心网络安全的全面提升。
3 结语
总之,在对财政信息中心网络安全进行分析与设计的过程中,首要任务是对影响财政信息中心网络安全的主要隐患进行明确,再制定行之有效的管理措施,为整个财政信息中心构建起一个安全的网络环境和风险抵御体系,最大程度上实现对网络安全等级的提升。
参考文献
[1] 王黎凤.机关事业单位中计算机网络安全与管理的探讨[J].信息与电脑:理论版,2019(2):210-211.
[2] 王晓庆.浅析机关事业单位计算机网络安全防护技术[J].中外企业家,2018(31):69.
[3] 胡波.事业单位计算机网络安全防护技术分析[J].信息与电脑:理论版,2018(17):175-176,179.
[4] 凌娟.事业单位计算机网络安全管理[J].信息与电脑:理论版,2018(10):214-215,218.
转载注明来源:https://www.xzbu.com/8/view-15002899.htm
