事業單位計算機網絡安全存在的問題及對策研究

陳治祥

摘要：隨著計算機網絡技術不斷發展，該技術在很多的領域得到了廣泛的推廣應用，在事業單位辦公中更是不可缺少。因網絡環境的復雜性、多邊性以及系統的脆弱性，導致了計算機網絡維護管理的難度加大，越來越不容忽視，為了提高計算機網絡運行的可靠性與安全性，現對計算機網絡在事業單位使用中存在的問題進行分析，并提出相應的對策，以期能為相關的工作提供參考。

關鍵詞：計算機;事業單位;網絡維護

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）11-0013-02

計算機網絡技術已越來越廣泛的應用在事業單位管理工作中，通過計算機網絡技術可以使各事業單位間進行有效的信息共享，提高其工作效率。但是由于計算機網絡技術的獨特特點，其具有極強的開放性，因此在使用過程中會面臨一系列的網絡安全問題。計算機網絡安全問題無法得到及時徹底的解決，對事業單位的發展造成不利的影響。所以，做好對事業單位計算機網絡安全的維護管理十分重要，對事業單位的發展起著至關重要的作用。

1事業單位計算機網絡安全管理的意義

計算機網絡就是一種特殊的網狀結構，是由各種不同的計算機終端和通信設備相互組合，集合而成，實現信息之間的傳播和資源的共享，廣受人們使用。由于網絡是一個開放性平臺，充斥著流氓軟件、病毒、黑客攻擊等負面影響，導致頻頻出現計算機網絡安全問題。特別是事業單位部分信息是機密不對外公開，如果被盜取將會給單位、甚至是國家帶來不利影響。因此計算機網絡管理維護工作是事業單位日常工作中非常重要的一部分，是保證單位正常運營的前提，對提高事業單位業務辦理速度有著重要意義。

2事業單位計算機網絡安全問題分析

2.1網絡內部問題

（1）系統漏洞。在現階段事業單位使用的計算機軟件與市場上普通人群使用的系統相同，沒有進行專門的開發。不論是Windows操作系統，還是Unix、Linux操作系統，漏洞都是客觀存在的，如果沒有及時修補，就會通過漏洞對系統攻擊，嚴重的可能造成系統癱瘓。特別是使用版本較低、盜版的系統軟件都將容易受到攻擊。

（2）管理漏洞。許多事業單位對網絡安全的不夠重視，管理觀念落后。缺乏完善的網絡安全管理制度、無執行力，無法給單位的計算機網絡安全管理工作提供相應的指導。部分單位更是沒有專業網絡安全管理人員，多數委托網絡承建商維護，十分被動，不及時處理可能遇到各類計算機網絡安全威脅。還普遍存在工作人員對網絡安全意識薄弱的問題。認為安全問題是專業技術人員應該管的事，出現參與積極性不高，保密認知性不強，忽視出現的問題的現象，為事業單位的計算機網絡埋下了嚴重的安全隱患。

2.2網絡外部問題

（1）病毒威脅。計算機病毒的種類不斷更新，病毒數量呈現出井噴式爆發。一旦服務器的硬盤被病毒感染，就可能造成數據丟失，系統損壞、服務器死機，甚至導致整個網絡癱瘓，造成大量業務無法辦理。安裝殺毒軟件、防火墻等安全防范措施，可有效防止網絡病毒的威脅。

（2）黑客入侵。黑客的攻擊這是當前網絡里面最常見，也是最可怕的一種威脅，單位內部網絡多數都與國際互聯網連接，黑客只要侵入網絡系統中的薄弱節點便可對整個網絡發起攻擊。黑客攻擊可分為破壞性和非破壞性攻擊。破壞性攻擊是以入侵系統、盜取機密信息、破壞系統數據為目的;非破壞性攻擊屬于“逞能型”一般是為了擾亂系統的運行，并不盜取、破壞系統。

3事業單位計算機網絡信息安全管理措施

3.1構建事業單位信息安全管理小組

需單位主要領導、科室負責人帶隊配上網絡安全管理方面的人員組建單位網絡安全小組，負責規劃本單位網絡信息安全有關建設規劃、制度并組織實施嘲。同時爭取外部技術支持，才能夠快速地、準確地排除風險處理突發事件，降低風險和損失。

3.2構建完善的網絡安全管理制度

事業單位要創建計算機網絡安全管理制度，明確職責和權限，來有效規范行為。督促按照既定規范來開展網絡安全管理工作，為保障單位計算機網絡安全管理效率奠定了良好的現實基礎。同時，納入單位安全督查事項，定期進行監督安全檢查，為單位提供一個安全的網絡環境。

3.3及時改造和升級系統

采用最先進的最貼合實際技術，及時改造和升級系統擴寬網絡平臺的應用范圍，使網絡平臺在很長的時間內都能滿足事業單位的需要。及時進行系統更新和維護，發現漏洞及時上報和處理，提升安全防護能力抵御病毒和黑客人侵。對重要數據、財務賬戶等應該增加密碼鎖和多重認證功能，降低使用風險。

3.4加強網絡安全員培訓

網絡安全員專業能力直接影響管理效率，需加強網絡安全員相關業務技術專業知識培訓。熟悉單位硬件設備、網絡架構，學會排除各種故障的方法。掌握服務器、數據庫、備份與災難恢復技術及防火墻、殺毒軟件的安裝、配置、使用方法。在網絡維護管理中善于總結經驗，使用及時有效、便捷的方法。

3.5加強網絡安全管理的宣傳工作

在計算機網絡安全管理中，要做好網絡安全宣傳、培訓工作，讓每位員工意識到網絡安全管理的重要性，增強相關知識，提高實際操作能力，降低或避免工作人員在工作過程中出現的一系列安全問題。

4事業單位計算機網絡安全防護技術

4.1優化計算機網絡結構

分析單位網絡配置環境及運行情況，優化網絡拓撲結構。可以將不同部門的網絡區域劃分，限定用戶的訪問范圍，可提升內部網絡的安全性、穩定性。

4.2做好設備的管理、維護

加強對所有硬件設備的巡查，對網絡設備的配置信息進行書面和電子文檔的歸檔存儲。可推行主動維護管理方式，定期性檢修，不定期風險評估，防止其發生損壞，影響網絡通信。

4.3引入及更新網絡應用技術

事業單位應主動積極引入一系列先進網絡應用技術，諸如防火墻技術、入侵檢測技術、信息加密技術、安全性控制的恢復與備份機制等。防火墻技術主要是將軟件防護和硬件防護有機結合在一起，它作為單位內部網絡和外部網絡邊界上的“過濾網”而存在，可以有效監測單位內部網絡信息，阻攔那些未經授權許可的非法信息，進而實現了計算機網絡安全防護的目標。入侵檢測技術主要是利用了入侵響應技術、入侵誘騙及蜜罐技術、誤用或濫用檢測技術以及異常檢測技術等，可以有效對網絡運行環境進行監測，并針對相應的監測結果來采取有針對性的處理措施，便可以提高單位計算機網絡運行的安全性。由于機關事業單位的數據信息都具有較高的機密性，因此便對計算機網絡安全提出了更高的現實要求。加密技術能夠通過對信息的加密以及解密來逐步提高信息的安全性與可靠性，從而保障了單位計算機網絡的運行安全。而身份認證技術，它可以利用驗證訪問者身份信息的形式來決定是否對其授權，這便可以進一步強化計算機網絡運行的可靠性。安全性控制的恢復與備份機制，能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況，可以有效防止計算機網絡被非法侵入或破壞時的一些數據損失。

5結束語

綜上所述，計算機網絡是事業單位工作中不可或缺的工具，但由于網絡具有極大的開放性，使用網絡會涉及技術、設備、管理和制度等各個領域，所以安全管理是一項復雜的系統工程，不能僅依靠防火墻、殺毒軟件等軟件防護，還要加強防范意識，做好計算機網路維護與管理工作，形成有效的保護體系，從而打造一個便捷、安全的網絡系統，提升事業單位的管理效率，促進事業單位的健康穩定發展。