事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在安全問題及對策

李選超

（襄陽市人事考試院 湖北省襄陽市 441021）

在信息化時代背景下，事業(yè)單位一定要積極采用先進(jìn)的信息技術(shù)優(yōu)勢，這樣才能更好地體現(xiàn)出自身的競爭優(yōu)勢，不斷提升工作質(zhì)量，保障提高工作效率，更好為我國經(jīng)濟(jì)社會發(fā)展以及社會大眾提供優(yōu)質(zhì)服務(wù)。在事業(yè)單位的信息化建設(shè)過程中，盡管存在著諸多方面的優(yōu)勢所在，但依然不能忽略其所存在的安全性問題。如果不重視事業(yè)單位信息化中的網(wǎng)絡(luò)安全問題，則會造成重要數(shù)據(jù)資料信息的丟失、被竊取等問題，會造成信息管理系統(tǒng)的應(yīng)用存在著不利影響。所以，在信息化時代背景下，大部分事業(yè)單位都非常重視加強(qiáng)網(wǎng)絡(luò)信息的安全管理工作，力求借助于快速發(fā)展的信息技術(shù)以及較為完善的網(wǎng)絡(luò)安全管理制度內(nèi)容，實(shí)現(xiàn)事業(yè)單位的信息化系統(tǒng)安全性能的全面提升，從而能有效地保障各種數(shù)據(jù)信息內(nèi)容，進(jìn)而全面推動事業(yè)單位的長期穩(wěn)定的可持續(xù)化發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)

所謂的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，則是借助于互聯(lián)網(wǎng)技術(shù)的優(yōu)勢，能有效實(shí)現(xiàn)各種通信設(shè)備的互聯(lián)發(fā)展要求，從而能有效構(gòu)建較為完善的信息數(shù)據(jù)的共享以及交換等處理要求，最大特點(diǎn)則是符合新時代背景下的數(shù)據(jù)共享的要求，便于能充分發(fā)揮好網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢。借助于網(wǎng)絡(luò)信息化建設(shè)的工作，能全面提升事業(yè)單位的工作效率以及工作質(zhì)量，有效實(shí)現(xiàn)相關(guān)數(shù)據(jù)信息的快速處理，更好地發(fā)揮出數(shù)據(jù)庫技術(shù)的優(yōu)勢，保障滿足全方位實(shí)現(xiàn)數(shù)據(jù)資料的共享要求，滿足現(xiàn)代化企業(yè)管理理念，更好地開展分工合作，實(shí)現(xiàn)預(yù)期的事業(yè)單位的工作要求，符合我國經(jīng)濟(jì)建設(shè)的快速發(fā)展需要。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題

針對信息化時代背景下的事業(yè)單位的網(wǎng)絡(luò)信息建設(shè)發(fā)展實(shí)際情況來看，安全問題則不容忽視，具體可以從內(nèi)部安全以及外部安全的角度來予以相應(yīng)的分析。

結(jié)合內(nèi)部安全角度進(jìn)行分析，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性主要是則是受到系統(tǒng)漏洞方面的影響，數(shù)據(jù)庫性能及穩(wěn)定性的情況、網(wǎng)絡(luò)系統(tǒng)存在著潛在威脅等情況，這些方面都會造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在著安全性方面的問題。這里如存在著數(shù)據(jù)庫不穩(wěn)定的情況，特別是系統(tǒng)中的信息系統(tǒng)的硬件、軟件存在著問題的情況下，一般來說，相應(yīng)的系統(tǒng)抵抗外部攻擊的能力則會大大降低，容易造成數(shù)據(jù)中的信息內(nèi)容被破壞以及篡改，從而容易造成整體網(wǎng)絡(luò)信息的癱瘓情況，往往難以有效保障預(yù)期的信息服務(wù)要求，會造成巨大的經(jīng)濟(jì)損失。

從外部安全角度進(jìn)行分析，在自然災(zāi)害、人為因素、病毒入侵等方面的影響下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)則會受到很大程度的影響。在信息技術(shù)背景下的病毒入侵過程中，結(jié)合事業(yè)單位的日常化網(wǎng)絡(luò)辦公要求，結(jié)合相關(guān)業(yè)務(wù)的實(shí)際需求，則應(yīng)重點(diǎn)保障如何有效實(shí)現(xiàn)系統(tǒng)中軟件更新處理，或者在沒有完全升級的環(huán)節(jié)中，容易受到病毒入侵，結(jié)合相應(yīng)的病毒傳染性實(shí)際情況，則會造成整個局域網(wǎng)中容易進(jìn)行快速擴(kuò)散，從而造成計(jì)算機(jī)系統(tǒng)難以有效開展正常工作，甚至出現(xiàn)系統(tǒng)癱瘓的問題。

另外，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)的安防體系建設(shè)具有一定的滯后性。在傳統(tǒng)的事業(yè)單位的網(wǎng)絡(luò)信息安全管理工作中，大都是借助殺毒軟件的安裝來保障系統(tǒng)的網(wǎng)絡(luò)安全，但并沒有重視從整體上提出有效的先進(jìn)的防護(hù)體系理念，存在著信息化操作失誤、系統(tǒng)管理存在漏洞、黑客入侵時有發(fā)生等情況。從這個角度來看，結(jié)合事業(yè)單位的特點(diǎn)，殺毒軟件能夠考慮到操作系統(tǒng)的安全問題，并結(jié)合用戶的實(shí)際需求來開展相應(yīng)的防護(hù)措施，但考慮到黑客技術(shù)水平越來越高，很容易找到系統(tǒng)中存在的漏洞問題，經(jīng)常性出現(xiàn)在防不勝防情況下的被黑客所攻擊。另外，具體的實(shí)踐應(yīng)用中，防火墻技術(shù)往往則是能有效低于一般性的網(wǎng)絡(luò)攻擊行為，如果病毒升級，能針對防火墻漏洞開展攻擊，則難以保障系統(tǒng)的安全。從上述分析可以看出，由于操作系統(tǒng)中存在著難以完全避免的漏洞，如果存在著不重視的情況，則會嚴(yán)重影響大整個系統(tǒng)的安全性問題。結(jié)合數(shù)據(jù)資源的要求來看，事業(yè)單位存在著大量的寶貴資源，涉及到經(jīng)濟(jì)社會運(yùn)行的重要資料以及數(shù)據(jù)。正是由于當(dāng)前還沒有在整體上提出高效的計(jì)算機(jī)網(wǎng)絡(luò)的安防體系結(jié)構(gòu)，造成存在著比較大網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)，難以切實(shí)有效保護(hù)好相應(yīng)的數(shù)據(jù)信息的安全。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對策

上述分析了事業(yè)單位的網(wǎng)絡(luò)信息建設(shè)工作中存在的問題，為了全面重視網(wǎng)絡(luò)安全，事業(yè)單位則應(yīng)結(jié)合自身的實(shí)際應(yīng)用需求，重視全面提升網(wǎng)絡(luò)信息安全防范的各項(xiàng)管理工作，借助于多樣化的防范措施來保障網(wǎng)絡(luò)信息安全，從而全面地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全平穩(wěn)運(yùn)行要求，這樣才能更好地發(fā)揮出事業(yè)單位為經(jīng)濟(jì)社會發(fā)展的作用。

3.1 加強(qiáng)重要數(shù)據(jù)備份管理

結(jié)合事業(yè)單位信息化建設(shè)的實(shí)際情況，針對單位中信息系統(tǒng)中重要的數(shù)據(jù)資料內(nèi)容，從安全性角度考慮，則應(yīng)構(gòu)建良好的數(shù)據(jù)備份習(xí)慣。在這樣的情況下，如果存在著數(shù)據(jù)信息丟失的情況，也能利用有效的備份數(shù)據(jù)來進(jìn)行恢復(fù)處理，保障重要資料不被損壞以及遺失，實(shí)現(xiàn)數(shù)據(jù)整體的安全性大大增強(qiáng)。從中進(jìn)行數(shù)據(jù)備份管理的實(shí)踐中，主要是借助于以下措施來進(jìn)行備份處理。

（1）進(jìn)一步落實(shí)對于傳統(tǒng)的移動硬盤、U 盤等備份管理工作到位，借助于多樣化的存儲介質(zhì)來進(jìn)行重要數(shù)據(jù)的備份處理，并保障備份工作的定期化，規(guī)范化的開展，進(jìn)而重視網(wǎng)絡(luò)信息環(huán)境下的數(shù)據(jù)安全性問題，從而實(shí)現(xiàn)事業(yè)中重要數(shù)據(jù)的安全性、準(zhǔn)確性的要求；

（2）事業(yè)單位可以借助先進(jìn)的信息技術(shù)優(yōu)勢，通過發(fā)揮好虛擬技術(shù)的方式，可以充分利用信息時代背景下的大數(shù)據(jù)、云空間等先進(jìn)技術(shù)，從而利用虛擬空間保障事業(yè)單位的重要數(shù)據(jù)信息，發(fā)揮出企業(yè)云盤、百度網(wǎng)盤等技術(shù)優(yōu)勢，全面落實(shí)好信息數(shù)據(jù)的安全性。

3.2 加強(qiáng)系統(tǒng)安全管理

針對事業(yè)單位的信息化建設(shè)中存在的安全問題進(jìn)行全面的分析，在全面提升系統(tǒng)安全管理的過程中，重點(diǎn)可以從以下幾個角度予以論述。

（1）結(jié)合事業(yè)單位的發(fā)展實(shí)際需求，重視將網(wǎng)絡(luò)加密技術(shù)融入到網(wǎng)絡(luò)安全管理中。具體來說，則是結(jié)合單位內(nèi)部計(jì)算機(jī)應(yīng)用中的硬盤驅(qū)動加密的作用，有效保障保護(hù)好系統(tǒng)內(nèi)部的數(shù)據(jù)，在計(jì)算機(jī)故障的影響下，也難以有效進(jìn)行修改、篡改、盜取計(jì)算機(jī)內(nèi)部信息等行為，全面落實(shí)好系統(tǒng)數(shù)據(jù)的安全性。另外，還可以借助于先進(jìn)的軟件加密方式，重視結(jié)合實(shí)際需求來實(shí)現(xiàn)預(yù)期的文件資料的安全控制要求。最后，隨著信息化技術(shù)的快速發(fā)展，特別是人工智能、機(jī)器識別技術(shù)的廣泛應(yīng)用，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全控制中，還可以積極融入相應(yīng)的人臉識別、指紋識別、虹膜識別等先進(jìn)的加密技術(shù)，從多角度來全面保障事業(yè)單位的計(jì)算機(jī)系統(tǒng)的安全性要求；

（2）事業(yè)單位結(jié)合自身的信息化建設(shè)的具體情況，則應(yīng)加強(qiáng)充分發(fā)揮好專業(yè)化團(tuán)隊(duì)的優(yōu)勢，從而借助于強(qiáng)大的防火墻技術(shù)來有效應(yīng)對專業(yè)軟件以及黑客的攻擊，通過全面進(jìn)行防火軟件的升級以及更新，能有效對于系統(tǒng)中的安全問題、漏洞情況予以查找，并能全面提出有效的修復(fù)方案，從而大大提升整體信息化系統(tǒng)的安全性要求，盡可能保障全面消除系統(tǒng)中的安全隱患問題。在此過程中，也應(yīng)認(rèn)識到防火墻技術(shù)應(yīng)用的局限性，其并非能阻止百分百的網(wǎng)絡(luò)惡意攻擊行為，還應(yīng)重點(diǎn)和其他防御技術(shù)相互配合，這樣才能構(gòu)建具有足夠防御能力的安全防護(hù)體系。

3.3 重視物理環(huán)境的保護(hù)

針對事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題進(jìn)行全面的分析，外界環(huán)境因素也會造成存在一定的安全隱患，造成單位內(nèi)部重要的數(shù)據(jù)資料受到影響。在這樣的背景下，事業(yè)單位還應(yīng)積極構(gòu)建良好的物理環(huán)境，能重點(diǎn)保護(hù)相應(yīng)的數(shù)據(jù)安全。結(jié)合事業(yè)單位的日常化工作特點(diǎn)來看，則應(yīng)結(jié)合計(jì)算機(jī)機(jī)房的實(shí)際情況，重點(diǎn)開展相關(guān)物理環(huán)境的維護(hù)，定期開展機(jī)房中環(huán)境的溫度、濕度、室內(nèi)污染狀況、外部線路連接等相關(guān)的檢查工作，并能結(jié)合實(shí)際需求來有效定期化開展維護(hù)以及檢修相關(guān)設(shè)備，從而落實(shí)好計(jì)算機(jī)洗系統(tǒng)的硬件設(shè)備、物理環(huán)境要求，更好地能保障實(shí)現(xiàn)重要數(shù)據(jù)信息的傳遞、共享等要求。在此過程中，為了切實(shí)增強(qiáng)構(gòu)建良好的物流環(huán)境妖氣，則應(yīng)結(jié)合事業(yè)單位的發(fā)展實(shí)際，全面完善所涉及到的安全管理制度內(nèi)容，落實(shí)好計(jì)算機(jī)系統(tǒng)的科學(xué)化、規(guī)范化發(fā)展的要求，從而全面實(shí)現(xiàn)信息數(shù)據(jù)的安全性管理的要求，進(jìn)一步落實(shí)事業(yè)單位的高水平數(shù)據(jù)安全管理。

3.4 提升計(jì)算機(jī)管理人員綜合能力

在事業(yè)單位的網(wǎng)絡(luò)信息管理的過程中，則應(yīng)要求單位網(wǎng)絡(luò)管理人員具有較強(qiáng)的業(yè)務(wù)素質(zhì)能力，能保障順利實(shí)現(xiàn)事業(yè)單位的數(shù)據(jù)信息安全要求，積極構(gòu)建高素質(zhì)的數(shù)據(jù)安全管理隊(duì)伍，從細(xì)節(jié)出發(fā)來全面重視單位的信息安全管理水平。

（1）重視事業(yè)單位的計(jì)算機(jī)管理人員的培訓(xùn)工作，則應(yīng)結(jié)合實(shí)際需求來保障單位的信息化安全管理水平提升，從而借助于專業(yè)化的培訓(xùn)方式來全面保障信息系統(tǒng)的安全性得到全面提升，特別要掌握先進(jìn)的信息化技術(shù)，更好地具備較強(qiáng)的網(wǎng)絡(luò)安全的防范水平，以及具體的安全操作能力，從而保障事業(yè)單位的信息化水平得到全面提升；

（2）事業(yè)單位可以結(jié)合自身的發(fā)展情況，重點(diǎn)從多方面開展和高校的交流及合作，并能直接選拔高水平、高素質(zhì)的計(jì)算機(jī)管理人才，更好地落實(shí)好事業(yè)單位的網(wǎng)絡(luò)信息安全管理中的短板，從而全面有效解決事業(yè)單位信息化人才缺乏的問題。

3.5 構(gòu)建完善的安全管理制度及落實(shí)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

在全面推動事業(yè)單位的信息系統(tǒng)安全管理的過程中，一定要重視多方合作的問題。在具體的實(shí)踐環(huán)節(jié)，應(yīng)結(jié)合事業(yè)單位實(shí)際需求，重點(diǎn)開展可持續(xù)化的改進(jìn)工作，從而保障符合事業(yè)單位內(nèi)部的信息安全管理要求，并能結(jié)合事業(yè)單位的業(yè)務(wù)發(fā)展實(shí)際需求，全面保障更好地促進(jìn)正常業(yè)務(wù)活動的開展。在此過程中，則應(yīng)從實(shí)際出發(fā)來逐步保障安全管理制度內(nèi)容落實(shí)到位，全面更好地落實(shí)具體規(guī)章制度內(nèi)容，能有效實(shí)現(xiàn)定期檢查信息安全，從實(shí)際出發(fā)對于內(nèi)部信息安全管理部門開展全面的監(jiān)督及管理，并結(jié)合存在的問題予以重點(diǎn)分析，落實(shí)各項(xiàng)信息安全制度內(nèi)容，重視能有效得到相關(guān)信息安全單位的反饋要求，更好地推動事業(yè)單位的信息化的安全管理的制度建設(shè)。

結(jié)合事業(yè)單位的發(fā)展情況，落實(shí)好網(wǎng)絡(luò)信息體系結(jié)構(gòu)的有效性，考慮到在遭受信息安全影響下的嚴(yán)重后果，這樣就應(yīng)充分重視開展網(wǎng)絡(luò)信息安全的預(yù)警以及病毒防護(hù)工作。具體來說，合理劃分事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能滿足對于計(jì)算機(jī)系統(tǒng)的定時定點(diǎn)的監(jiān)督及控制，明確落實(shí)存在著網(wǎng)絡(luò)安全威脅因素，從而更好地通過必要的預(yù)警機(jī)制，從而全面保障計(jì)算機(jī)系統(tǒng)的安全。利用強(qiáng)大的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)功能，能有效實(shí)現(xiàn)木馬等病毒的快速定位，更好地幫助開展專業(yè)化的病毒查找工作，滿足事業(yè)單位安全系統(tǒng)的定時監(jiān)控要求，全面實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)水平得到有效提升。

4 結(jié)語

由此可見，在信息化時代背景下，事業(yè)單位一定要主動迎合時代發(fā)展的要求，將計(jì)算機(jī)信息技術(shù)融入到事業(yè)單位的發(fā)展過程中，以便更好地保障開展事業(yè)單位的信息化建設(shè)工作。在互聯(lián)網(wǎng)的開放性的影響下，事業(yè)單位的數(shù)據(jù)安全性問題則是不容忽視的重要方面，從這個角度來看，則應(yīng)全面落實(shí)好網(wǎng)絡(luò)信息系統(tǒng)中的安全隱患，并據(jù)此提出有針對性的安全解決策略，從而更好地開展具體有效的防范措施，這樣才能幫助事業(yè)單位落實(shí)好各項(xiàng)數(shù)據(jù)安全管理工作，有助于我國經(jīng)濟(jì)社會和諧穩(wěn)定的發(fā)展。