事業單位信息網絡系統安全建設策略研究分析

王楠楠

（中共法庫縣委黨校，遼寧 法庫 110400）

引言

近些年的信息安全已經成為一個社會熱點，事業單位網絡作為一個龐大的系統，各個子系統對于安全性的要求也是具有差異性的，需要對其系統安全建設的相關內容進行重視。

一、事業單位信息網絡系統存在的問題

（一）網絡安全意識薄弱

就當前來說，我國的很多機關事業單位的工作人員不少都比較缺乏網絡安全方面的意識，他們經常會對網絡安全問題產生忽視，沒有意識到網絡安全管理對于日常工作的重要性，甚至一些工作人員還比較缺乏相應的責任感，認為網絡安全問題只是專業技術人員需要管理的問題，這就會在一定程度上影響到事業單位網絡安全管理的效率。

（二）網絡安全設施缺乏

對于事業單位的信息網絡系統安全來說，它所存在的問題主要是體現在網絡安全設施上，有些單位根本沒有在計算機系統中安裝相應的防護硬件，即便是安裝僅是一些簡單的基礎性設備，無法對當代復雜的網絡環境需求進行有效地滿足。再加上很多單位只是應用軟件設備進行網絡安全防護，但是其中的軟件比較容易受到各方面的威脅而出現質量的問題，這也會在一定程度上影響到單位網絡系統的安全性。

（三）網絡管理管理制度不完善

不少的事業單位都缺乏完善的網絡安全管理制度，這也是導致事業單位容易出現網絡安全問題的重要原因。很多事業單位都沒有建立起完善的網絡安全管理體系，在制度層面上缺乏了一定的標準性和規范性，因此也會缺乏相應的執行力度，沒辦法給單位的網絡安全管理工作提供相應的指導和支持。

二、事業單位信息網絡系統的安全威脅

（一）物理安全威脅

自然環境和社會環境都是影響到計算機網絡的重要內容，比如說惡劣的天氣和自然在災害等現象，這些都有可能會給事業單位的網絡系統安全性造成一定的損害和不利影響。

（二）網絡安全威脅

計算機網絡協議中對于TPC/IP 協議的使用最為廣泛，它的設計目標就是互聯互通和互操作，并沒有關注到安全性的問題。再加上它還具有公開性的特點，這也使得協議中會存在著不少的安全隱患和問題威脅。

（三）系統安全威脅

現階段流行的操作系統都會提供無口令入口，這不僅會為系統的開發人員提供便利，也會黑客提供便捷的侵入通道。另外，操作系統中一般還存在隱蔽性通道，這也是黑客的可乘之機。事業在進行辦公或者提供相關服務的時候，如果沒有對系統安裝中的一些不相關服務進行關閉，就很容易成為入侵的主要途徑。

（四）管理安全威脅

事業單位內部人員的分工不夠明確也會讓網絡使用權限與行政管理權限產生不匹配的纖細那個，會增加安全漏洞的風險性。網絡管理人員如果缺乏契約保密意識，也很容易造成安全威脅的現象。多數的事業單位采用的是登陸密碼的方式作為管理賬號的主要認證方式，口令本身也存在著一定的安全隱患，比如說口令的重復使用或者是過于簡單，不做定期的修改，這些都會增大口令破譯的風險。

三、事業單位信息網絡系統安全建設的策略

（一）構建完善的網絡安全管理制度

事業單位需要對網絡管理制度進行完善的構建，通過這樣的方式來對內部工作人員的具體管理行為進行有效地規范。完善信息網絡安全制度，不僅可以為計算機網絡日常管理工作的順利開展提供一定的制度保障，同時也能在很大程度上提升管理的執行力度。

（二）強化對網絡安全人員的教育管理

通常來說，事業單位的信息網絡安全管理工作一般都是由專門的網絡安全人員來執行，因此一般會出現網絡安全人員專業素質與具體的管理效率掛鉤的現象。事業單位為了更好地提升計算機網絡運行的效率和質量，就需要對網絡安全人員的教育管理工作進行重視，通過一定的培訓和教育，做好經驗交流的工作，進一步地提升網絡安全人員的專業技術水平，讓其安全管理的觀念可以做到與時俱進，進一步地提升事業單位信息網絡系統安全建設的安全性。

（三）增強信息網絡系統免疫力水平

首先是要對數據的安全性進行重視，對于重要的數據要做好加密處理，通過這樣的方式來的數據的安全性進行保障。對于事業單位來說，一般可以采用身份認證的管理方式來實施具體的管理，這種方式是將軟硬件進行結合，很好地解決了安全性和易用性之間的矛盾性問題，通過這樣的方式來實現身份認證、授權和訪問控制以及數據的機密性等要求；其次是要對防火墻的設置進行關注，通過這樣的方式來加固網絡安全的壁壘。多數的事業單位還是比采用拓撲結構，比如說屏蔽子網結構，這種結構能增加攻擊的難度，可以利用其來做好更為完善的安全方案配置，使防火墻可以實現對網絡存取和訪問的監控審計，同時也能提供一定的數據統計，可以適當的報警；最后是要對病毒的定期查殺進行重視。病毒的類型比較多，并且會造成比較大的危害，因此需要從預防和查殺兩個方面進行入手。對于事業單位來說，最簡單的方式就是安裝最全面的殺毒軟件，并且及時更新和查殺。

四、結語

綜上所述，網絡系統的安全管理一直都是比較薄弱的環節之一，對于事業單位的重要性是不言而喻的。因此需要從意識上強化對其的重視度，充分地認識到潛在的安全威脅，并且要采取針對性的措施來減少不良影響。