探析门户信息网络安全防范的策略

　　1　门户信息网络安全的影响因素

　　1.1　网络安全之战备受关注

　　国际上窃取情报的丑闻已被曝光。我国政府网站涉及部、省、市、以及县各级网站，且各级网络建设及安全维护水平参差不齐，不法分子攻击和植入后门病毒，其主要是利用这些非法手段篡改、删除、盗窃用户的个人信息、网站信息等，造成信息泄密和不当言论的传播。计算机病毒具有破坏性和传染性，轻则导致电脑系统运行减慢，严重时则会导致文件丢失等。黑客入侵政府机关网络，一些政府的机密文件也将受到威胁，对国家安全和社会安宁和谐都会造成巨大的影响。

　　1.2　信息网络基础设备、技术安全问题普遍存在

　　由于网络设备核心技术缺乏，目前广泛使用的操作系统、设备技术都采用国外产品，操作系统均存在漏洞，其可扩展性、稳定性和可维护性都是影响计算机网络安全的关键因素，各种病毒极易针对操作系统漏洞进行传播。随着计算机的不断发展，计算机上的软件正朝着多功能化方向发展，大多数情况下漏洞存在于新上市的软件中，使计算机安全又多了一道风险。

　　1.3　网络安全管理制度缺乏，安全防范意识薄弱

　　网络安全是三分靠技术、七分靠管理，如人为因素、自然因素和偶然因素。其中，人为因素造成的安全问题往往影响最大。网络技术日新月异，黑客攻击手段不断升级，病毒不断加强，防护手段不应止步不前。由于人员防护意识差思想上麻痹大意，有些老同志接触电脑时间短，大多数都是在没有安全防护的电脑上工作，对于安全隐患抵抗力弱，在应对网络诈骗、网络攻击等情况时显得力不从心。而有些人滥用权力查询处理私人信息，为了个人利益窃取各项机密数据等等。人们大多使用电子邮件的形式传送文件，其中邮件病毒常被不法分子利用传播，一旦进入病毒程序将对计算机造成不可挽回的损失。

　　1.4　缺乏专业应对、保障措施

　　目前，大多数信息系统缺少专业安全管理员，一般单位只安排信息维护人员也仅是负责信息的输入和维护。未经过专业培训的管理人员的能力水平有限，缺少安全管理技术规范，缺少定期的系统安全测试，缺少安全审计机制。同时，政府对于网络监管力度不足，导致非法程序和数据在网络上流传，用户在不知情的情况下很容易造成误入。

　　2　网络安全管理的几点策略

　　目前，各机关政府、企业、机构以及校园等门户网站承受着各方面的威胁和安全隐患，如何建立安全、高效的网络成为人们一直追求的目标。通常，从物理设备防范、技术防范和管理三个方面进行网络安全防范和应对工作。

　　2.1　物理设备和技术防范策略

　　各单位在网络建设时就应考虑到硬件设备的散热、湿度、接地、灰尘、磁场以及远离自然灾害的位置设置机房，并保证房间通风通气，重要设备要配备双电源，做好硬件设备日常保养和维护工作。

　　防火墙技术是目前成本最低，使用最广泛，也是最基础的网络安全防护手段之一，能有效阻止外部入侵。信息加密技术是计算机网络安全维护的重要手段之一，对数据加密也是良好的计算机使用习惯，特别是对单位涉密资料、内部资料、个人信息都要养成加密保管的习惯，数据存储加密和数据传输加密是重点环节。很多单位都建有内网和外网，访问控制起到隔离内网与外网的作用，包括访问权限控制、监测控制、锁定控制以及服务器安全控制等。对计算机病毒无孔不入的特性，除了本机上要安装防毒杀毒软件外，单位也应定期检测网络病毒，定期进行病毒库更新，完成对各种最新病毒的全面查杀，并且开启实时防护监控模式。

　　2.2　网络安全管理制度重在抓落实

　　网络环境不安全与管理制度的不完善有密切的关系。首先，应建立相应的组织机构，制定规章制度。熟读安全管理方面的法律、法规和有关政策的宣传，建立法律法规，要对广大的执法部门或者相关审核部门进行相关教育培训并常抓不懈，特别强调的是对于关键岗位的人员必须通过培训，并且还需要经过相应技能测试评估才能上岗。提供的上网信息，必须经过相关部门的审核后方可上网，并及时予以登记。另外，严令禁止各个工作人员随意安装一些和工作性质无关的软件，有效防止这些软件对系统与单位网络造成的潜在伤害。

　　3　结　语

　　计算机网络承载了极大的应用范围，迅速改变了人民的生活方式。因此，在其安全监管方面不仅仅要从技术面着手，还要从管理面予以强化。计算机网络安全环境的塑造，应从国家、各单位组织机构与个人等多方面做起。对于国家来说，应该树立计算机网络安全意识，健全法律法规。对各单位组织来说，要对当前的网络系统环境加强管理，对网络管理人员进行专业化培训，提供网络安全专业人员以应对日益复杂的网络环境。同时，广大人民群众树立网络安全意识对于计算机网络安全工作有着重要的推动作用。

　　参考文献

　　[1]周炯.机关事业单位网络管理的有效措施探讨[J].信息安全,2014,8(8).