試析企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理

摘要：在信息化高速發(fā)展的現(xiàn)代，很多企事業(yè)單位辦公條件以及管理方面都得到了發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也滲透到企事業(yè)單位管理的方方面面。雖然通過計(jì)算機(jī)網(wǎng)絡(luò)可以提高工作效率，但是企事業(yè)單位有很多涉及機(jī)密的文件和管理手段無法公示，因此如若信息泄露或者被不法分子所盜用，則會(huì)導(dǎo)致企事業(yè)單位發(fā)展存在致命缺陷。因此，本文主要就企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中面對(duì)的各種安全問題進(jìn)行分析，期望對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理有所幫助。

關(guān)鍵詞：企事業(yè)單位? 計(jì)算機(jī)網(wǎng)絡(luò)? 安全維護(hù)? 管理

引言

計(jì)算機(jī)網(wǎng)絡(luò)由于自動(dòng)化程度高，運(yùn)行速度快，不受地點(diǎn)限制，因此可以極大的提高工作效率。在企事業(yè)單位中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用途徑越來越廣，單位通過內(nèi)部網(wǎng)絡(luò)和一些軟件可以極大的提高內(nèi)部管理效率。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，因此單位信息可能受到泄露風(fēng)險(xiǎn)，給企事業(yè)單位帶來直接的利益損害。

一、企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的意義

企事業(yè)單位中有很多企業(yè)重要機(jī)密內(nèi)容，甚至部分企事業(yè)單位中儲(chǔ)存了大量的客戶信息和客戶隱私，一旦企事業(yè)單位信息被不法分子所獲得，很可能會(huì)給企事業(yè)單位帶來毀滅性的打擊。尤其是目前我國(guó)很多大型企業(yè)在部分行業(yè)幾乎處于壟斷地位，擁有大量的客戶信息和客戶資源，如國(guó)內(nèi)的社交軟件巨頭騰訊、阿里巴巴，再如事業(yè)單位、人才市場(chǎng)等，這些單位中都擁有著金錢無法衡量的公民信息，只有保護(hù)好信息，讓這些信息得到科學(xué)合理的利用，才能促進(jìn)企事業(yè)單位的穩(wěn)定發(fā)展。企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)還能保證企事業(yè)單位健康穩(wěn)定的發(fā)展，企事業(yè)單位維持自身的網(wǎng)絡(luò)安全可以保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到外界影響，維護(hù)企事業(yè)單位正常運(yùn)轉(zhuǎn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素

（一）網(wǎng)絡(luò)資源的共享性

網(wǎng)絡(luò)資源具備共享性，只有在這樣共享的狀態(tài)下才能實(shí)現(xiàn)各個(gè)部門之間的及時(shí)聯(lián)絡(luò)和管理，但是網(wǎng)絡(luò)資源的共享性也會(huì)導(dǎo)致單位內(nèi)部的各種信息資源被外泄，一旦出現(xiàn)允許外部服務(wù)器訪問域內(nèi)網(wǎng)的請(qǐng)求時(shí)，授權(quán)很可能就會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊，從而讓不法分子獲得單位內(nèi)部的各種信息。

（二）網(wǎng)絡(luò)資源具備開放性

網(wǎng)絡(luò)資源具備開放性特征，任何地點(diǎn)，任何國(guó)籍的用戶都可以參與到網(wǎng)絡(luò)之中來，用戶數(shù)量也會(huì)隨著信息化程度的不斷發(fā)展而變得更加龐大。現(xiàn)在很多企事業(yè)單位都允許了外部訪問，而且全體網(wǎng)民也都可以注冊(cè)賬號(hào)獲得自己想要的信息。但是在這樣的大環(huán)境和大背景下，企事業(yè)單位網(wǎng)絡(luò)的信息安全也難以得到保障，首先是用戶數(shù)量的激增，會(huì)導(dǎo)致企事業(yè)單位的網(wǎng)絡(luò)安全存在極大的隱患，其次就是服務(wù)器能否承受大量人群的同時(shí)在線，一但發(fā)布信息，很多人同時(shí)登錄網(wǎng)站也會(huì)出現(xiàn)明顯的卡頓或者是死機(jī)現(xiàn)象。

（三）網(wǎng)絡(luò)操作系統(tǒng)漏洞

網(wǎng)絡(luò)操作系統(tǒng)漏洞是不可避免的，現(xiàn)在網(wǎng)絡(luò)的結(jié)構(gòu)注定了軟件系統(tǒng)的安全依舊存在著一定的漏洞，即使是微軟這些大型專業(yè)信息服務(wù)企業(yè)，自身的網(wǎng)站安全也不能說是完全可靠。網(wǎng)絡(luò)協(xié)議具備了復(fù)雜性特點(diǎn)，因此在用戶操作過程中難免會(huì)出現(xiàn)各種缺陷，這也是目前無法徹底從根源解決的問題之一。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）配置防火墻技術(shù)

企事業(yè)單位配置防火墻技術(shù)是保障單位網(wǎng)絡(luò)安全的第一要素，也是最經(jīng)濟(jì)實(shí)惠的一種可靠選擇。防火墻技術(shù)是指限制外界用戶對(duì)管理內(nèi)部系統(tǒng)進(jìn)行訪問的一道屏障，該技術(shù)主要是防止不法分子企圖盜取企業(yè)信息。此外，防火墻可以強(qiáng)化網(wǎng)絡(luò)安全，以防火墻作為中心的安全方案配置可以對(duì)所有的軟件進(jìn)行加密保護(hù)，或者是身份認(rèn)證保護(hù)。即用戶登錄需要進(jìn)行身份認(rèn)證或者是密碼認(rèn)證，所有的訪問如若都能經(jīng)過防火墻，防火墻還能對(duì)相關(guān)訪問進(jìn)行記錄，然后對(duì)用戶發(fā)生的可疑操作進(jìn)行主動(dòng)報(bào)警，并且防止內(nèi)部的信息泄露出去，可以實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離。

（二）用戶授權(quán)訪問技術(shù)

采納該技術(shù)就會(huì)讓單位內(nèi)部的信息安全保障顯的更為靈活，因?yàn)榉阑饓夹g(shù)過于死板，有時(shí)候一些非必要的保護(hù)也會(huì)被加進(jìn)去，那么用戶授權(quán)訪問技術(shù)則可以對(duì)動(dòng)態(tài)的信息進(jìn)行保護(hù)，每個(gè)部門之間的信息也可以在域內(nèi)網(wǎng)之間進(jìn)行隔離。一旦面對(duì)外部的攻擊，數(shù)據(jù)加密也可以進(jìn)行監(jiān)測(cè)并且保護(hù)數(shù)據(jù)。密鑰只有經(jīng)過授權(quán)的用戶才可以掌握，對(duì)信息安全有著有效的保護(hù)。此外，用戶授權(quán)控制可以結(jié)合單位內(nèi)部等級(jí)劃分或者是部門劃分，每個(gè)等級(jí)訪問不同的內(nèi)容，也具備不一樣的權(quán)限。企事業(yè)單位則需要將安全等級(jí)劃分好，然后只給相應(yīng)權(quán)限的人相關(guān)的訪問密鑰，一般單位通過密碼和賬戶名的雙重保護(hù)即可。但是，涉及到一些企事業(yè)單位生存的重要文件，或者是涉及到公民隱私的重要文件，企事業(yè)單位則需要通過最先進(jìn)的加密技術(shù)如人臉識(shí)別技術(shù)，生物識(shí)別技術(shù)等進(jìn)行重點(diǎn)加密，甚至需要多重驗(yàn)證才能進(jìn)行解鎖使用，這樣才能保證企事業(yè)單位的安全發(fā)展。

（三）入侵檢測(cè)技術(shù)

入侵監(jiān)測(cè)技術(shù)是計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)中不斷收集信息，分析信息的網(wǎng)絡(luò)安全系統(tǒng)。該系統(tǒng)可以自動(dòng)判斷是否存在入侵現(xiàn)象，能夠在入侵之前利用報(bào)警和防護(hù)系統(tǒng)將入侵對(duì)象進(jìn)行驅(qū)逐。此外在入侵成功后，還可以收集入侵攻擊的相關(guān)信息進(jìn)行防范系統(tǒng)的鞏固和完善，避免下一次入侵的發(fā)生。入侵監(jiān)測(cè)技術(shù)也一直被人們稱之為防火墻之后的第二道安全閘門，在入侵過程中，入侵監(jiān)測(cè)技術(shù)可以減少入侵所造成的各種損失，不會(huì)出現(xiàn)資料完全泄露或者是系統(tǒng)癱瘓等現(xiàn)象，會(huì)對(duì)入侵攻擊有所防御和控制。企事業(yè)單位還要防止員工內(nèi)部出現(xiàn)監(jiān)守自盜現(xiàn)象，避免企業(yè)內(nèi)部員工出現(xiàn)盜賣企業(yè)資源，出賣自己權(quán)限的現(xiàn)象發(fā)生，面對(duì)這種現(xiàn)狀，企事業(yè)單位尤其需要做到責(zé)任到人制度，一旦某一個(gè)員工的賬號(hào)出現(xiàn)了異地登錄，或者是負(fù)責(zé)的項(xiàng)目出現(xiàn)了泄露現(xiàn)象則需要對(duì)員工進(jìn)行問責(zé)。

（四）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作

在企事業(yè)單位中，即時(shí)的對(duì)上級(jí)確定的各種文件，頒發(fā)的工作文件精神進(jìn)行準(zhǔn)確、即時(shí)的傳達(dá)需要依賴于計(jì)算機(jī)網(wǎng)絡(luò)。現(xiàn)在很多網(wǎng)絡(luò)公司已經(jīng)具備了維護(hù)企事業(yè)單位網(wǎng)絡(luò)安全的能力，因此企事業(yè)完全可以委托可靠的信息技術(shù)企業(yè)幫助自己完善內(nèi)部網(wǎng)絡(luò)，對(duì)企事業(yè)單位內(nèi)部需要用到信息系統(tǒng)進(jìn)行安全運(yùn)維管理綁法，計(jì)算機(jī)設(shè)備管理也進(jìn)行有序的規(guī)范，構(gòu)建明確到第一責(zé)任人的安全責(zé)任制度，積極促進(jìn)網(wǎng)絡(luò)及信息的安全發(fā)展。另外，企事業(yè)單位還需要積極引入一系列先進(jìn)網(wǎng)絡(luò)應(yīng)用技術(shù)，如信息加密技術(shù)、防病毒技術(shù)等。要想開展好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理，可以選取網(wǎng)絡(luò)版的病毒防護(hù)軟件和單機(jī)版的病毒防護(hù)軟件，前者可以安裝在工作站中，后者則可以安裝在電腦上。

四、結(jié)束語

企事業(yè)單位很多信息都是保密無法共享的，但是信息化技術(shù)又能給企事業(yè)單位帶來效率的提升。因此企事業(yè)單位需要做好自身的信息安全維護(hù)管理工作，不斷加強(qiáng)單位內(nèi)部網(wǎng)絡(luò)的保護(hù)方案和優(yōu)化措施，避免資料丟失導(dǎo)致不良事件的發(fā)生。企事業(yè)單位需要積極引進(jìn)先進(jìn)安全維護(hù)技術(shù)，保證企事業(yè)單位健康穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]齊亞朋.淺析事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：136-137.

[2]王黎鳳.機(jī)關(guān)事業(yè)單位中計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的探討[J].信息與電腦（理論版），2019（02）：210-211.

[3]楊鵬.分析行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題＼r及技術(shù)防范對(duì)策[J].科技資訊，2019， 017（007）：4，6.

作者簡(jiǎn)介

孫培成，1972年2月，男，漢，河北省獻(xiàn)縣，學(xué)歷大學(xué)，職稱中級(jí)電子工程師， 研究方向電子工程，計(jì)算機(jī)。