大數據時代下行政事業單位網絡安全防護研究

摘 要：在大數據時代下，數據量日益龐大，數據的種類越來越多樣化，收集、儲存和利用個人信息越來越簡單，也給行政事業單位的網絡安全防護帶來了新的挑戰。本文在分析了行政事業單位網絡安全防護的必要性的基礎之上，提出了行政事業單位網絡安全防護的措施建議，旨在增強行政事業單位網絡安全防護的質效性。

關鍵詞：網絡安全 網絡安全防護 大數據時代 行政事業單位網絡安全

1引言

在科學技術快速發展的今天，數據逐步被人們所熟知，并且深深的進入到各行各業之中。大數據時代方便了人們的生活，同時也存在著諸多風險。網絡信息猶如一把雙刃劍，這使得行政事業單位在進行信息化網絡建設過程中，一方面要充分的運用先進的數字化網絡技術所帶來的優勢，來更好的服務社會；另外一方面，又要加深對網絡安全的認識，加強網絡安全防護。

2大數據時代下行政事業單位網絡安全防護的必要性

2.1網絡安全意識較為薄弱

當前我國行政事業單位的部分工作人員普遍缺乏網絡安全意識。日常工作中不夠重視網絡安全問題，沒有充分的認識到網絡安全管理的重要價值。部分工作人員在使用網絡系統以及計算機時，存在不注重安全防護現象，常常將沒有經過保密審查或殺毒的U盤、智能手機、移動硬盤等移動介質隨意在單位的計算機上使用。同時，還有部分工作人員對網絡安全缺乏責任感，認為網絡安全問題是技術性問題，與自己無關。長此以往，使得很多工作人員在網絡安全管理過程中存在參與積極性不高的現象，必然會影響行政事業單位的網絡安全管理效率，這使得行政事業單位的網絡面臨著很大的安全風險，特別是在大數據時代下，行政事業單位所面臨的網絡環境日益復雜，數據所涵蓋的范圍以及涉及的主體非常龐大，一旦因為網絡安全問題而出現數據的泄漏，會造成非常嚴重的影響，因此，有必要加強其網絡安全防護工作。

2.2網絡協議以及軟硬件存在安全缺陷

TCP/IP協議是因特網的基石，本身就具有一定的不安全因素，很容易遭受到外界的安全威脅。由于大部分的網絡流量沒有經過加密處理，這使得文字傳輸以及電子郵件口令等非常容易遭受劫持或者監聽。而部分網絡站點在設置防火墻時，也無意識的擴大了其訪問權限，這在一定程度上也埋下了網絡安全隱患。同時，網絡訪問控制的配置的過程是比較復雜的，很容易因操作失誤而出現配置錯誤，給黑客的攻擊提供了可能。有部分行政事業單位沒有及時更新現有的網絡軟硬件設施，沒有設立專門的安全防護部門，也沒有配置專門的安全防護技術人員，這在一定程度上阻礙了網絡安全防護工作的正常開展，使得行政事業單位的網絡系統存在安全漏洞。

2.3病毒入侵與黑客攻擊

病毒是當前大數據時代下影響網絡安全的重要因素之一，其具有隱匿性、破壞性、傳播性、潛伏性等諸多特性，主要是通過人為編制的特定的計算機程序來破壞計算機系統內的數據。通過網絡的傳播，病毒能夠破壞計算機系統的軟硬件，影響計算機的正常使用，嚴重者甚至會導致計算機網絡的癱瘓，使得計算機系統無法工作。在網絡技術日新月異的今天，計算機病毒的種類也在飛速增加，并且其危害越來越大。另外，黑客通過一些隱藏指令能夠對計算機網絡進行控制，并且將病毒植入到系統中，達到對用戶計算機網絡進行控制的目的，劫取大量的用戶信息，對整個網絡安全造成非常大的危害。而行政事業單位的很多數據涉及到公共利益，而這些海量數據一旦被黑客所獲取，將會造成非常嚴重的社會影響。

2.4網絡安全管理制度不完善

當前很多行政事業單位的網絡安全管理制度不完善，這也是其出現網絡安全隱患的主要因素之一。部分行政事業單位對網絡安全問題還不夠重視，還沒有建立網絡安全管理體系，這也使得針對網絡安全的相關防護工作的執行也沒有相應的制度進行指導和規范。但與此同時，在大數據時代下，行政事業單位所面臨的網絡安全環境日益復雜，日益嚴峻，迫切需要加強網絡安全防護工作。

3 行政事業單位網絡安全防護的措施建議

3.1加強網絡安全意識

在網絡安全防護過程中，首先要加強行政事業單位工作人員的網絡安全意識。積極開展網絡安全教育活動，使得行政事業單位工作人員加深對網絡安全的認識，進而有一個人使用網絡的行為，避免無意中作出危害行政事業單位網絡安全的舉動，泄露服務器中的相關機密信息。與此同時，在行政事業單位網絡安全防護工作中，還需要制定并出臺相應的網絡安全管理制度，通過制度來規范行政事業單位網絡安全防護工作的相關部門以及工作人員的責任。

3.2加大網絡軟硬件設施的投入

在大數據時代下，行政事業單位所面臨的網絡環境日益復雜，更嚴峻，這就使得在網絡安全防護工作中，需要從軟件和硬件兩方面入手。如果購買一些帶有自動備份以及抗攻擊能力的數據服務器，要加強行政事業單位的網絡硬件防火墻的建設與部署。在網絡軟件方面，購買正版操作系統，并且要及時全面掃描當前操作系統的漏洞，確保安全補丁的完整性。與此同時，行政事業單位網絡系統中的所有終端計算機以及服務器，都要部署網絡安全防護軟件。

3.3加強網絡專業人才的培養

行政事業單位還要加強網絡專業人才的引入與培養，要定期組織相關人員參與正規的講座以及相關的技術交流活動，進而更新網絡專業人才的思想觀念，使其形成強烈的網絡安全責任感，提高網絡專業人才的專業素養。與此同時，單位還要加強對網絡專業人才的重視，如設立專門的針對網絡安全防護的部門以及崗位，充分挖掘網絡專業人才的潛力，充分發揮其專業能力。

參考文獻

[1] 劉憲順.機關單位網絡安全現狀分析及預防策略[J].信息系統工程，2015，（09）：58.

[2] 張修永.機關事業單位計算機網絡安全防護探析[J].黑龍江科技信息，2015，（08）：107.

[3] 叢琳.試論機關單位計算機網絡信息安全及策略[J].電子技術與軟件工程，2015，（05）：222.

[4] 汪玲，閻鵬.對機關事業單位計算機網絡安全防護技術的幾點探討[J].電腦知識與技術，2015，11（03）：64-65.

作者簡介：汪濤（1985.3.），男，安徽淮南市人，本科學歷，計算機助理工程師，研究方向：計算機網絡工程。