機關事業單位計算機網絡安全與管理的研究

郭雪峰（寧城縣鐵東街道辦事處，內蒙古赤峰 024200）

?

機關事業單位計算機網絡安全與管理的研究

郭雪峰
（寧城縣鐵東街道辦事處，內蒙古赤峰 024200）

【摘要】為了提高辦事效率，實現資源高度共享，更好地服務群眾，事業單位引入了計算機網絡。隨著計算機網絡在事業單位中廣泛應用，網絡環境的復雜性、多邊姓以及系統的脆弱性，導致了計算機網絡管理的難度加大，計算機網絡安全管理越來越不容忽視，本文針對計算機網絡安全中存在的安全隱患，提出了幾點防范措施，以便更事業單位好地實施計算機網絡安全管理，更好更高的為人民群眾服務。

【關鍵詞】計算機網絡安全管理 機關事業單位 管理

隨著計算機網絡的廣泛應用，事業單位計算機網絡暴露出越來越多的安全問題，已不能滿足人民群眾的生產、生活需要，網絡安全管理的重要性日益顯現。事業單位的計算機網絡是一個服務型網絡，它將單位內部和外部連接起來，為廣大民眾提供服務，因此具有更高的開放性，在安全上面臨著內部和外部的雙重威脅，所以事業單位必須實施全面的嚴格的安全管理措施，才能確保網絡安全可靠地運行。

1 計算機網絡安全現狀和存在的隱患

1.1 安全現狀

我國互聯網發展迅速，互聯網用戶人數全球首位，但是有關互聯網安全的法律法規還處于空白狀態，用戶的網絡操作沒有限制，網絡環境復雜，存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點：（1）網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限，沒有嚴格的全面的網絡安全管理條例，管理存在漏洞。（2）安全防范基礎薄弱。硬件方面，很多事業單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內的防護軟件多是面向個人用戶的，面向事業單位的不太多，功能有限，不能滿足需要。（3）專業人才缺乏。我國網絡安全管理發展較晚，人才嚴重缺乏，有些事業單位內部沒有專業網絡安全管理人才，多由網絡承建商參與維護，十分被動［1］。

1.2 存在的安全隱患

1.2.1 內部因素

從實際來看，來自事業單位內部的網絡安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發，危害極大，常常會導致網絡無法提供正常的服務或造成數據泄露，因為這些潛在的安全隱患，是反入侵防御系統和反病毒軟件無法檢測和難以防范的。這些安全隱患包括：員工操作不當和疏忽、故意破壞和惡意攻擊、未按規定移動存儲設備或介質等。

1.2.2 員工操作不當和疏忽

由于員工不熟悉網絡環境或者工作粗心，操作不當，將服務器的重要數據損壞或泄露。如員工對網絡管理軟件不熟悉，將服務器的數據庫刪除，或者將防護軟件關閉或卸載等；再有就是，員工本出于好心，為了趕工作進度，將網絡服務器核心數據拷貝帶出，或是上傳至外部網絡，導致機密泄露；或是為了方便，員工未嚴格遵守規定操作，造成安全事故等。

1.2.3 未按規定移動存儲設備或介質

事業單位一般都有專門的存儲設備用以存儲或備份重要數據，以應對意外的突發件導致的數據丟失。對于重要存儲數據，一般都有明確的嚴格使用規范，盡管如此，由于員工的安全意識淡薄，在使用時大多都未嚴格按照規范使用，很容易導致數據泄露或損壞，或是，由于員工的保密意識不強，未加留意，將存儲設備或介質丟失。

1.2.4 外部因素

事業單位網絡是與外部相連的，這樣既帶來了有利的一面—可以方便的發布信息，服務大眾，宣傳國家政策，同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業單位外部常見的網絡安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導致網絡癱瘓，網絡不能正常運行，給事業單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬，對網絡構成了巨大的威脅，很容易被非法分子利用，用于非法活動，竊取事業單位機密，癱瘓事業單位網絡等。另外，互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗，對事業單位網絡安全構成了嚴重威脅。

2 機關事業單位計算機網絡的安全防護管理

2.1 為計算機設置足夠強度的密碼

電腦操作系統是將密碼作為第一道的防御線，這就要求我們對自己的計算機設置足夠強度的密碼，設置的密碼應該不容易被破解，要有一定的復雜性，最好是字母、數字、大小寫、特殊符號等的組合形式，而且還要定期更改密碼，縮短密碼使用的周期。

2.2 做好移動介質的防范和保護

單位內部的移動介質要使用規范，要采取相應的安全防護措施，避免交叉感染病毒和機密文件的隨意考取，要制定相應的管理制度規范單位內部移動介質的使用，杜絕職工非法拷貝敏感數據。

2.3 要及時備份數據，保護文件數據

要定期備份數據，包括系統文件，避免因為中病毒或者系統崩潰造成不必要的麻煩和損失。對重要的文件應加密存放，一些重要及敏感的數據必須制定相應的加密程序，并制定相關責任人，文件通過U盤等載體傳送時也應加密。對于存放在系統中的重要文件，如果系統選用的是NTFS文件系統，可用系統自帶的EFS對文件進行加密。方法是：用鼠標右鍵單擊需要加密的對象，選擇“屬性”，“高級”，勾選“加密內容以便保護數據”選項，點擊“應用”，根據提示單選相應的選項，點擊“確定”完成加密。對于U盤里的文件可以采用設置密碼壓縮文件的方式存放。

2.4 建立網絡服務器安全設置模塊

網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設定服務器登陸時間限制、非法訪問者位測和關閉的時間間隔；安裝非法訪問設備等。最有效的措施是安裝防火墻，徹底解決黑客攻擊、木馬程序及互聯網病毒等各種危險的入侵，全面保護上網安全。同時要做好單位內的個人計算機IP地址和MAC地址的綁定，便于網絡管理員進行管理。防止由于個人隨意更改IP地址，造成單位內職工上網秩序的混亂，引起一些不必要的麻煩［2］。

網絡環境的復雜性、多邊姓以及系統的脆弱性，導致了計算機網絡管理的難度加大，也就決定了網絡安全威脅的客觀存在。可以說，如果沒有安全的計算機網絡辦公環境，我們的工作就沒有安全的保障。因此，機關事業單位一定要重視計算機網絡安全管理，加大對計算機安全管理的監管力度，建立完善的管理體系。

參考文獻：

［1］張修永.機關事業單位計算機網絡安全防護探析［J］.黑龍江科技信息，2015（08）：107.

［2］靳楠.機關事業單位計算機網絡的維護與管理［J］.天津科技，2015 （03）：9-10.