加強事業單位計算機網絡安全維護的探討

引言：自進入信息時代以來，計算機已經成為人們學習、工作的好幫手。事業單位工作人員通過計算機完成各類工作，并通過其進行信息傳遞，它提高了工作人員的工作效率，拓寬了人們獲取信息的渠道，在人們生活中扮演著十分重要的角色。但計算機如同一把雙刃劍，如果對其使用方式不合理，管理機制不夠成熟，則將會造成嚴重的后果。如何做好事業單位計算機網絡的安全管理已經成為困擾事業單位信息管理人員的首要問題。對此，本文將詳細探討事業單位計算機網絡安全維護的相應問題，在對其客觀分析的基礎上，提出相應的解決措施，維護事業單位計算機網絡的安全。

一、事業單位計算機網絡安全問題

計算機作為事業單位工作中文件處理、信息獲取的重要工具，備受工作人員的青睞，但據相關調查顯示，數據因故丟失或泄露，單位網站因遭受黑客攻擊等給工作帶來了巨大的困擾。而計算機網絡安全問題主要表現在以下幾個方面：

（1）、人為因素。事業單位的工作人員自身的計算機水平不高，其在工作過程中，極容易因操作失誤而誤刪重要文件或數據，格式化電腦內容等;事業單位內部的網絡管理員的計算機水平也有待提高，由于其對網絡管理或設置不當導致整個網絡系統存在安全漏洞，使得后期安全難以保障;除此之外，工作人員與廣大用戶自身的安全意識薄弱，對于自己的帳號與密碼隨便提供給別人，這些情況的普遍存在使得維護網絡安全工作變得十分艱巨。

（2）、黑客侵入。從目前網絡安全的現狀來看，黑客侵入已經成為最普遍、后果最嚴重的網絡安全隱患。這里的黑客侵入一般分為兩類，一類是網絡破壞，即掌握黑客技術的人員對事業單位網站所公布信息的完整性與有效性進行攻擊，使其失去原有的信息價值，從而誤導廣大用戶;另一類是網絡隱秘勘察，即在事業單位網絡管理員不知情的情況下秘密地獲取、攔截、破壞相應的信息，從而影響整個事業單位網絡的正常工作程序。

（3）、管理不當。事業單位對網絡安全維護的意識普遍較弱，工作人員認為計算機網絡不需要花費巨大的人力、物力以及財力進行網絡維護，這使得事業單位內部的網絡存在眾多的安全漏洞：一方面，工作人員下載各類應用軟件時，對病毒的查殺不徹底，極容易安裝攜帶病毒的應用軟件，這加劇了網絡的風險性;另一方面，事業單位對計算機的管理未形成明確的規定，即使在未經過允許的前提下，任何人都可以使用其他人的電腦，也并未說明哪類網站不可以訪問，隨便下載視頻、軟件、圖片等已經不受禁止，這些行為將使得眾多病毒、黑客有機可乘，嚴重威脅事業單位內部網絡的安全。

二、如何加強事業單位計算機網絡的安全

（1）、加強思想重視，做好各方面的預防工作。信息技術發展日新月異，人們在享受著信息技術所帶來的種種便利的同時，也在遭受其悄無聲息的危險攻擊。在這個信息社會中，人們的隱私變得更加透明化，人們的各類信息都有可能在一瞬間完全泄露。這提醒我們應加強思想重視，正確看待計算機在我們生活中所扮演的各種角色，并做好充分的預防工作，對于事業單位來講亦是如此。第一，作為事業單位網絡管理部門的重要負責人，其應做好思想引導工作，讓全體員工認識到計算機的安全隱患，并積極借鑒吸收，將預防性維護理論作為維護網絡安全的中心指導思想，對于現階段員工所使用的每臺電腦，都應更新殺毒軟件與補丁，提高單個計算機抵抗危險侵害的性能;第二，注重對網絡管理員進行思想與技能培訓，使其了解到自身所擔負的重任，不僅掌握高水平的電腦知識，而且定期更新單位內部網絡的防火墻，并做好補丁下載與升級工作，并將抵抗病毒與黑客入侵的各類方法向全體員工進行講授。定期就“如何科學有效地使用電腦”進行員工培訓，使得員工具備一定的電腦知識，明確殺毒方法與如何保護文件與數據，提高整個單位的防范意識。除此之外，還應維護好內部網絡的工作程序，防止因IP沖突而影響工作進程。明確規定禁止員工訪問的網站，盡最大程度降低病毒傳播的可能性，推動事業單位建立科學、有效的內部網絡環境。

（2）、強化事業單位內部網絡的構建。一是統一規定內部網絡對外連接的出口。單位應加大資金投入，在內部網絡與外網之間建立有效的防火墻。對于單位內部網絡的訪問實行實名認證制，從而有效區分是來自員工的訪問還是其他用戶的訪問，借助防火墻的控制與地址過濾作用提升內部網絡的安全;二是對內部網絡所使用的各類軟件要做好相應的配套措施，這要求事業單位領導在選擇軟件的過程中，要做好市場調查，綜合考慮本單位的實際情況，做出正確的選擇，不僅保證軟件代碼準確無誤，而且盡量減少因該軟件的使用而產生各種隱蔽的信息以及系統漏洞等，并且做好軟件使用全過程的工作，從研發、設計到應用測試中的各個環節，保證其安全指標符合事業單位動作的需要，從而提高計算機網絡的安全性能。

（3）、加強監督管理。員工在使用計算機的過程中，極有可能因為個人原因而點擊禁止訪問的網站，為病毒傳播與黑客攻擊制造了有利的契機，這要求單位內部的網絡管理員應聯合各個部門的領導做好監督工作，一旦發現員工的違紀行為，要給予嚴厲懲罰;除此之外，為保障相關文件與信息的安全，單位應指定專業人員定期做好檢查重要信息的工作，一旦發現重要信息或數據丟失要及時進行補救，從而減少計算機安全信息網絡所存在的安全隱患。例如人口和計劃生育管理單位，其涉及到的的數據非常重要，尤其要重視信息和數據的管理，加強監督，保證相關信息和數據的安全。

三、結束語

經過以上的探討，我們了解到維護事業單位計算機網絡安全的重要性，只有加強思想重視，做好信息系統管理與監管工作，提升單位網絡管理員與員工的計算機水平，做好定期預防與殺毒工作，從而可有效提升事業單位的信息安全，希望本文的探究以及所提出的相關措施，能夠為相關事業單位提供一些參考。

參考文獻

[1]周銅，宋海軍，張曉民.加強高校網絡安全的雙重涵義[J].教育信息化.2004（06）.

[2]劉明良，涂涓.電子政務的建設模式及網絡安全性研究[J].網絡安全技術與應用."2007（09）.

[3]洪學銀.網絡安全實驗室建設的研究[J].齊齊哈爾職業學院學報.2007（01）.

[4]李力，楊鵬.網絡安全及醫院信息系統安全管理的探討[J].中國醫療設備.2009（05）.

（作者單位：吉林省白城市鎮賚縣人口和計劃生育局）

作者簡介：于艷麗（1975.11-），女，吉林省鎮賚縣人，大學本科，中級工程師，研究方向：計算機管理;