試析企事業單位計算機網絡安全維護管理

摘要：在信息化高速發展的現代，很多企事業單位辦公條件以及管理方面都得到了發展，計算機網絡技術也滲透到企事業單位管理的方方面面。雖然通過計算機網絡可以提高工作效率，但是企事業單位有很多涉及機密的文件和管理手段無法公示，因此如若信息泄露或者被不法分子所盜用，則會導致企事業單位發展存在致命缺陷。因此，本文主要就企事業單位計算機網絡運行過程中面對的各種安全問題進行分析，期望對提高計算機網絡安全維護管理有所幫助。

關鍵詞：企事業單位? 計算機網絡? 安全維護? 管理

引言

計算機網絡由于自動化程度高，運行速度快，不受地點限制，因此可以極大的提高工作效率。在企事業單位中，計算機網絡的應用范圍和應用途徑越來越廣，單位通過內部網絡和一些軟件可以極大的提高內部管理效率。但是由于計算機網絡的開放性，因此單位信息可能受到泄露風險，給企事業單位帶來直接的利益損害。

一、企事業單位計算機網絡安全維護的意義

企事業單位中有很多企業重要機密內容，甚至部分企事業單位中儲存了大量的客戶信息和客戶隱私，一旦企事業單位信息被不法分子所獲得，很可能會給企事業單位帶來毀滅性的打擊。尤其是目前我國很多大型企業在部分行業幾乎處于壟斷地位，擁有大量的客戶信息和客戶資源，如國內的社交軟件巨頭騰訊、阿里巴巴，再如事業單位、人才市場等，這些單位中都擁有著金錢無法衡量的公民信息，只有保護好信息，讓這些信息得到科學合理的利用，才能促進企事業單位的穩定發展。企事業單位計算機網絡安全維護還能保證企事業單位健康穩定的發展，企事業單位維持自身的網絡安全可以保證企業內部網絡不受到外界影響，維護企事業單位正常運轉。

二、影響計算機網絡安全的具體因素

（一）網絡資源的共享性

網絡資源具備共享性，只有在這樣共享的狀態下才能實現各個部門之間的及時聯絡和管理，但是網絡資源的共享性也會導致單位內部的各種信息資源被外泄，一旦出現允許外部服務器訪問域內網的請求時，授權很可能就會導致網絡攻擊，從而讓不法分子獲得單位內部的各種信息。

（二）網絡資源具備開放性

網絡資源具備開放性特征，任何地點，任何國籍的用戶都可以參與到網絡之中來，用戶數量也會隨著信息化程度的不斷發展而變得更加龐大。現在很多企事業單位都允許了外部訪問，而且全體網民也都可以注冊賬號獲得自己想要的信息。但是在這樣的大環境和大背景下，企事業單位網絡的信息安全也難以得到保障，首先是用戶數量的激增，會導致企事業單位的網絡安全存在極大的隱患，其次就是服務器能否承受大量人群的同時在線，一但發布信息，很多人同時登錄網站也會出現明顯的卡頓或者是死機現象。

（三）網絡操作系統漏洞

網絡操作系統漏洞是不可避免的，現在網絡的結構注定了軟件系統的安全依舊存在著一定的漏洞，即使是微軟這些大型專業信息服務企業，自身的網站安全也不能說是完全可靠。網絡協議具備了復雜性特點，因此在用戶操作過程中難免會出現各種缺陷，這也是目前無法徹底從根源解決的問題之一。

三、計算機網絡安全防范措施

（一）配置防火墻技術

企事業單位配置防火墻技術是保障單位網絡安全的第一要素，也是最經濟實惠的一種可靠選擇。防火墻技術是指限制外界用戶對管理內部系統進行訪問的一道屏障，該技術主要是防止不法分子企圖盜取企業信息。此外，防火墻可以強化網絡安全，以防火墻作為中心的安全方案配置可以對所有的軟件進行加密保護，或者是身份認證保護。即用戶登錄需要進行身份認證或者是密碼認證，所有的訪問如若都能經過防火墻，防火墻還能對相關訪問進行記錄，然后對用戶發生的可疑操作進行主動報警，并且防止內部的信息泄露出去，可以實現內部網重點網段的隔離。

（二）用戶授權訪問技術

采納該技術就會讓單位內部的信息安全保障顯的更為靈活，因為防火墻技術過于死板，有時候一些非必要的保護也會被加進去，那么用戶授權訪問技術則可以對動態的信息進行保護，每個部門之間的信息也可以在域內網之間進行隔離。一旦面對外部的攻擊，數據加密也可以進行監測并且保護數據。密鑰只有經過授權的用戶才可以掌握，對信息安全有著有效的保護。此外，用戶授權控制可以結合單位內部等級劃分或者是部門劃分，每個等級訪問不同的內容，也具備不一樣的權限。企事業單位則需要將安全等級劃分好，然后只給相應權限的人相關的訪問密鑰，一般單位通過密碼和賬戶名的雙重保護即可。但是，涉及到一些企事業單位生存的重要文件，或者是涉及到公民隱私的重要文件，企事業單位則需要通過最先進的加密技術如人臉識別技術，生物識別技術等進行重點加密，甚至需要多重驗證才能進行解鎖使用，這樣才能保證企事業單位的安全發展。

（三）入侵檢測技術

入侵監測技術是計算機系統在網絡中不斷收集信息，分析信息的網絡安全系統。該系統可以自動判斷是否存在入侵現象，能夠在入侵之前利用報警和防護系統將入侵對象進行驅逐。此外在入侵成功后，還可以收集入侵攻擊的相關信息進行防范系統的鞏固和完善，避免下一次入侵的發生。入侵監測技術也一直被人們稱之為防火墻之后的第二道安全閘門，在入侵過程中，入侵監測技術可以減少入侵所造成的各種損失，不會出現資料完全泄露或者是系統癱瘓等現象，會對入侵攻擊有所防御和控制。企事業單位還要防止員工內部出現監守自盜現象，避免企業內部員工出現盜賣企業資源，出賣自己權限的現象發生，面對這種現狀，企事業單位尤其需要做到責任到人制度，一旦某一個員工的賬號出現了異地登錄，或者是負責的項目出現了泄露現象則需要對員工進行問責。

（四）強化計算機網絡與信息安全工作

在企事業單位中，即時的對上級確定的各種文件，頒發的工作文件精神進行準確、即時的傳達需要依賴于計算機網絡。現在很多網絡公司已經具備了維護企事業單位網絡安全的能力，因此企事業完全可以委托可靠的信息技術企業幫助自己完善內部網絡，對企事業單位內部需要用到信息系統進行安全運維管理綁法，計算機設備管理也進行有序的規范，構建明確到第一責任人的安全責任制度，積極促進網絡及信息的安全發展。另外，企事業單位還需要積極引入一系列先進網絡應用技術，如信息加密技術、防病毒技術等。要想開展好計算機網絡安全維護管理，可以選取網絡版的病毒防護軟件和單機版的病毒防護軟件，前者可以安裝在工作站中，后者則可以安裝在電腦上。

四、結束語

企事業單位很多信息都是保密無法共享的，但是信息化技術又能給企事業單位帶來效率的提升。因此企事業單位需要做好自身的信息安全維護管理工作，不斷加強單位內部網絡的保護方案和優化措施，避免資料丟失導致不良事件的發生。企事業單位需要積極引進先進安全維護技術，保證企事業單位健康穩定的發展。

參考文獻

[1]齊亞朋.淺析事業單位計算機網絡安全維護管理[J].網絡安全技術與應用，2017（3）：136-137.

[2]王黎鳳.機關事業單位中計算機網絡安全與管理的探討[J].信息與電腦（理論版），2019（02）：210-211.

[3]楊鵬.分析行政事業單位計算機網絡安全問題＼r及技術防范對策[J].科技資訊，2019， 017（007）：4，6.

作者簡介

孫培成，1972年2月，男，漢，河北省獻縣，學歷大學，職稱中級電子工程師， 研究方向電子工程，計算機。