事業單位計算機網絡安全防護技術的思考

王冬蕾

摘 要：在當前我國計算機技術和網絡技術的不斷成熟下，以公證處等為代表的事業單位基本已經實現了計算機網絡的全覆蓋，其通過利用計算機網絡進行無紙化辦公，使得事業單位辦公效率得以更加精準、高效。但由于計算機網絡系統本身并不完善，因此也為部分網絡安全問題的出現提供了可乘之機。在這一背景下，本文將通過結合現階段事業單位中存在的計算機網絡安全問題，著重圍繞事業單位計算機網絡安全防護技術進行思考探究。

關鍵詞：事業單位；計算機網絡；安全防護

引言

根據相關部門顯示，截至去年我國與政府機構以及重要信息系統部門相關的信息數據泄露事件將近2.5萬件，而近些年來頻繁發生的事業單位和政府機構信息數據泄露事件也使得人們意識到加強計算機網絡安全防護的重要性。因此本文將通過立足于事業單位現存計算機網絡安全問題，結合筆者自身工作實際，嘗試為事業單位做好計算機網絡安全防護工作提供幾點可行的技術路徑。

1 事業單位當前存在的計算機網絡安全問題

1.1 感染計算機病毒

當前在我國許多事業單位當中使用的計算機終端系統為Windows系列系統，該系統本身并不完善，特別是由于事業單位的工作性質，計算機普遍需要和互聯網相互連接，因此也為事業單位形成了一個巨大的計算機網絡安全隱患。譬如工作人員在收發電子郵件或下載安裝相關軟件的過程中可能導致計算機病毒入侵，如前段時間席卷全球的“比特幣病毒”，此種計算機病毒的繁殖能力極強，當入侵主機之后便會隨著程序文件和數據活動迅速擴散，并覆蓋整個計算機網絡系統。此外，部分別有用心之人還將通過事業單位需要接受和傳輸大量信息數據的特點，不斷消耗網絡帶寬以及主機資源，進而導致計算機網絡負荷超限，從而令系統拒絕提供服務。如DOS攻擊、Land攻擊等等，在此種拒絕服務攻擊的方式下，被入侵者控制的主機將自動攻擊其它計算機，從而使得整個計算機網絡系統癱瘓[1]。

1.2 安裝欺騙性軟件

目前事業單位已經基本實現資源共享，各部門之間可以相互傳輸、共享資源數據，其雖然在一定程度上提升了資源數據利用率，但加大資源數據的開放性同樣也在一定程度上降低了其安全性。而互聯網當中存在大量欺騙性軟件，包括網絡釣魚工具等，系統中一旦安裝此類欺騙性軟件或是用戶接受包含相關工作信息或知名信息的垃圾郵件，在無意識下提供了敏感信息，則極有可能導致計算機網絡系統中的數據信息被竊取、篡改或是刪除，進而導致公證證據無法保全，不僅大大影響了公證證據的法律效力，同時也對公證機構其他工作的有序開展造成了嚴重影響。

1.3 網絡運維不到位

計算機網絡運維未能落實到位同樣也為事業單位計算機網絡埋下了巨大的安全隱患。由于工作人員自身操作失誤或是安全防范意識不足，如因工作人員不熟悉而強行關閉防護軟件、在使用計算機網絡之前未對其聯網狀態進行檢查，或是在單位內部計算機網絡系統當中隨意使用各種移動介質等均有可能影響計算機網絡及其數據信息資源的安全性、完整性。此外，計算機網絡如果未能定期進行升級更新，缺乏對網絡環境的凈化處理，導致上網設備出現瑕疵，計算機無法直接瀏覽網頁內容等問題，同樣也會影響公正數據和計算機網絡的真實性與可靠性。

1.4 IP地址指向變化

筆者在調查中發現，雖然部分事業單位的計算機終端已經與互聯網相連接，但由于入侵者事先對特定域名指向IP地址進行更改操作，使得計算機只能顯示入侵者指定的網頁內容。或是入侵者通過對網頁傳遞服務器參數進行更改，將域名更改為自身指定的IP地址，而如果一旦IP地址指向被變更，公證人員將無法獲取真實、完整的信息數據，進而導致公正數據無法保全或是出現瑕疵等一系列問題。

2 事業單位維護計算機網絡安全防護的技術路徑

2.1 加強系統防御查殺病毒

為有效提升事業單位計算機網絡的安全性能，筆者認為可以通過采用計算機網絡安全動態感知技術和入侵檢測網絡病毒的相關技術，從而通過實時感知和分析事業單位計算機網絡系統當中可能存在的安全隱患，并對各種網絡訪問行為進行動態監視，判斷出存在惡意傾向的訪問行為，進而使得計算機網絡系統能夠自動拒絕該訪問行為，有效提升網絡安全防御能力[2]。譬如說通過在計算機網絡當中運用TCP/IP協議用以專門攔截不合理的訪問行為和數據信息，同時通過將Netstat-a命令輸入至DOS窗口中，檢查網絡系統中的連接程序與打開端口，通過將不必要端口關閉并對系統中的程序文件等進行病毒掃描與查殺，及時修補網絡漏洞。利用加裝在計算機網絡系統中的防火墻，自帶追蹤攻擊者IP功能對攻擊者進行反向追蹤，進而有效處理計算機網絡安全隱患。

2.2 規范工作人員操作流程

工作人員在操作計算機網絡系統時需要始終樹立起較高的安全防范意識，并嚴格按照相關標準要求進行規范操作，任何未經過審核檢驗的移動介質如移動硬盤、智能手機等均不允許連接事業單位的計算機網絡系統。系統中正在啟動運行的病毒查殺和安全防護軟件，工作人員不得強行關閉；在使用計算機網絡之前，需要采用解析域名等方法對電腦是否成功連接網絡、IP地址是否發生指向變化等進行全面嚴格的審核，在保障電腦硬盤具有較高清潔度的前提下，對計算機網絡系統中的數據信息資源進行規范調取、查閱和打印下載等操作。

2.3 落實計算機網絡的運維

落實計算機網絡運維是保障事業單位計算機網絡系統具有較高安全性的重中之重。在這一過程中，事業單位可以采用物理隔離技術和數據加密技術實現對計算機網絡的有效運維。在物理隔離技術當中，通過對事業單位內部上網設備進行專門保管，并定期委派技術人員對上網設備進行升級更新；隔離業務專網和行政專網，營造良好上網環境，以盡可能避免因非法入侵或自然災害等原因影響單位計算機網絡系統及其設備的正常運行。在數據加密技術當中，針對事業單位中經常涉及安全系數和重要等級較高的機密數據信息，其可以通過采用NTFS文件系統加密文件信息，或是通過對程序、網絡系統以及移動硬盤中的文件信息設置由大小寫字母、數字等符號組合而成的高強度密碼，從而有效提升計算機網絡的安全性能。

2.4 管理IP地址并劃分網段

事業單位應當結合自身的具體工作性質和業務要求，對IP地質進行優化分配，并以此為基礎對子網進行相應劃分，設置相應的VLAN[3]。與此同時，根據國家對管理局域網IP地址的相關約束條例，制定出相應的管理制度和管理流程，實現對申請使用、回收禁用IP地址的統一化、制度化、規范化管理。在條件允許的情況下，事業單位應當隔離重要網絡資源和非法用戶，同時采用訪問控制技術，即通過為目錄文件、數據資源等設置相應口令密碼，用戶只有通過正確輸入口令密碼才能打開相關文件。而為了防止口令密碼被竊聽、盜用，還應當設置專門的口令控制器，一方面實時對訪問時間、訪問操作等進行檢測監控，另一方面動態調整口令密碼，避免密碼被修改或是數據信息泄露丟失等問題的出現。

3 結束語

事業單位中的計算機網絡系統中的數據信息不僅數量巨大，同時擁有較高價值，因此做好事業單位計算機網絡安全防護，消除單位網絡信息安全隱患意義重大。針對目前事業單位中存在的計算機病毒感染、網絡運維尚未完全落實等問題，筆者認為工作人員可以通過加裝防火墻和病毒查殺軟件，并對IP地址進行規范管理，利用網絡分段和規范計算機網絡操作與運維等方式，從而有效提升計算機網絡的安全性，為事業單位各項工作的正常開展創造良好環境。

參考文獻

[1]韓強.計算機網絡信息安全及其防護對策解析[J].數字通信世界，2017，33（08）：138-139.

[2]張哲.計算機網絡安全防范技術措施分析探討[J].電子制作，2016，11（20）：79-80.

[3]蔡海巖.事業單位局域網絡的信息安全與病毒防護方法[J].電子技術與軟件工程，2016，17（11）：237-238.