事業單位計算機網絡信息安全分析

馮 潁

（吉林省科學技術協會信息中心，長春 130000）

0 引言

在信息化時代背景下，計算機網絡信息技術在事業單位日常辦公中表現出諸多應用優勢，但其安全性問題也逐步凸顯出來。若事業單位不加強對計算機網絡信息安全的重視，內部信息數據和重要資料就極易丟失，并且會對信息管理系統的穩定運行產生不良影響。為此，事業單位要高度重視并不斷強化網絡信息安全管理，既要引入各種先進的信息技術手段，也要持續完善單位內部的網絡安全管理制度，以便進一步增強事業單位信息化系統的安全性，保證各類數據信息的安全，促進事業單位長期穩定發展。

1 事業單位計算機網絡安全管理的意義

作為一種較為特殊的網狀結構，計算機網絡是由各種計算機終端與通信設備集合而成的，既可傳播信息，也能共享資源。同時，網絡具有開放性特點，受病毒、流氓軟件及黑客攻擊等的負面影響較大，因此就極易出現計算機網絡安全問題。事業單位的部分信息屬于國家機密，一旦被盜取，就會對單位與國家產生極其不利的影響。為此，事業單位要充分加強計算機網絡信息安全管理與維護，這既是保證事業單位正常運營的基礎，也是事業單位提高辦事效率的有效途徑之一。

2 事業單位計算機網絡信息安全問題

2.1 內部問題

2.1.1 系統漏洞

目前，我國事業單位所采用的辦公軟件與普通群體所使用的計算機軟件系統并無太大差別，事業單位并沒有專門針對業務需求進行計算機軟件開發與設計。在Windows、Unix、Linux 等操作系統的實際應用中，不管是哪種操作系統，都會出現一定的漏洞，若不及時進行修補，就會為不法分子攻擊系統創造便利的條件，影響網絡信息系統的正常使用。相關數據顯示，系統漏洞多發生在版本較低或者是非正版的系統軟件當中，且此類系統是不法分子惡意攻擊的對象。

2.1.2 管理漏洞

在開展計算機網絡信息安全管理工作中，事業單位之所以會出現管理漏洞，主要是受以下幾點因素的影響：①管理人員自身的網絡安全意識薄弱，計算機網絡信息安全管理理念沒有及時更新，相對滯后；②單位內部現有的網絡安全管理制度不夠完善，缺乏執行力，無法為網絡信息安全管理工作提供制度支持與理論指導；③缺乏專業的網絡安全管理人員，通常會將計算機網絡安全管理工作委托給網絡承建商負責，處于被動地位，一旦計算機網絡安全問題得不到及時處理，事業單位就會遭受到各種安全威脅；④事業單位員工沒有意識到網絡信息安全對自身工作順利開展的重要性，且缺乏一定的保密意識，這就會降低其參與網絡安全管理的積極性，增加單位內部網絡信息安全的管理難度。

2.2 外部問題

2.2.1 黑客入侵

黑客攻擊在計算機網絡安全管理工作中十分常見，會對網絡信息安全造成極大威脅。目前，事業單位內部網絡大多與國際互聯網相連接，這就會為黑客入侵提供便利條件。在這種網絡連接構架下，黑客只需找到網絡系統中的薄弱點，就可輕松侵入整個網絡系統。當前，根據黑客攻擊行為的性質，黑客攻擊可分成兩類：一類是破壞性攻擊，一類是非破壞性攻擊。破壞性攻擊的最終目標是侵入系統，盜取相關機密信息，并破壞系統中的關鍵數據；而非破壞性攻擊的目的是擾亂系統運行秩序，既不盜取機密信息，也不破壞系統，屬于“逞能性”攻擊。

2.2.2 病毒威脅

近年來，計算機病毒的種類與數量“井噴式”增加。服務器硬盤被病毒感染后極易出現數據丟失的情況，計算機也會經常出現死機，甚至會對系統造成破壞，導致網絡陷入癱瘓。在這種情況下，事業單位就無法正常辦理業務。為有效應對病毒威脅，事業單位可選擇安裝殺毒軟件與防火墻等措施來應對或減少網絡病毒威脅。

3 事業單位加強計算機網絡信息安全管理的有效對策

3.1 加強重要數據備份管理

第一，要嚴格落實與加強傳統U 盤和移動硬盤的備份管理工作。在有必要的情況下，可以利用多種存儲介質，對重要數據進行備份處理。同時，要制定嚴格的備份制度，以此來保證備份工作的科學化與規范化，進一步提高事業單位工作人員對數據安全問題的重視程度，滿足事業單位對重要數據的安全保護需要。第二，引入與應用先進信息技術，加強重要數據的備份管理。例如，可以利用虛擬技術、大數據技術或云空間技術，加強對事業單位機密數據信息的安全保護，或者應用百度網盤、企業云盤等，進一步強化單位內部機密文件與關鍵信息數據的安全管理。

3.2 強化系統安全管理

首先，事業單位需結合現實需求，將網絡加密技術充分融入網絡安全管理工作當中。簡單來講，就是利用單位內部計算機中的硬盤，加強內部數據的保護。當計算機系統發生故障時，通過發揮硬盤的驅動加密作用，不法分子很難盜取或篡改計算機內部的數據信息，可以有效實現對系統數據的安全保護。同時，利用先進軟件加密的方式也可以強化系統安全管理。這要求事業單位要結合實際需求，針對相關文件資料，實現預期的安全控制目標。另外，隨著我國人工智能與機器識別技術的逐步成熟與應用，事業單位為進一步加強網絡信息系統的安全管理，可以將虹膜識別技術與人臉識別技術融入網絡系統安全控制系統當中，從多個維度滿足事業單位對計算機系統的安全性要求。其次，事業單位要根據自身信息化建設水平，發揮專業團隊的系統安全管理優勢，并利用防火墻技術，有效阻止黑客入侵或專業軟件的惡意攻擊。同時，要及時更新與升級防火軟件，精準查找系統中的漏洞，分析系統中存在的安全問題，并制訂出合理可行的修復方案，有效應對與解決事業單位內部系統中的安全隱患。此外，網絡安全管理人員要正確認識防火墻技術在阻擋各種惡意攻擊中的優勢與局限性，不斷加強與各類新型防御技術的配合，以此來進一步提高安全防護體系的防御能力。

3.3 加強物理環境保護

外界環境因素也是影響事業單位計算機網絡信息安全管理的一個重要因素，需滿足單位內部信息數據的保護。針對這種情況，事業單位就要積極構建良好的物理環境，進一步加強相應數據的安全保護。同時，從事業單位日常工作的整體特點來看，其要想加強物理環境的保護，首先要根據計算機機房的運行現狀，制訂合理的物理環境維護計劃，對機房內的溫濕度、外部路線連接及室內污染狀況等多種因素進行定期檢查，并結合自身發展的實際需求，對機房內的設備進行定期維護與檢修，以滿足計算機系統在具體運行中對硬件設備和物理環境等相關要求。其次，為進一步優化與構建良好的物理環境，事業單位要結合自身發展所需，對原有的安全管理制度內容進行相應的完善與調整，并全面落實好單位內部計算機系統規范化與科學化發展的相關要求，從多個角度提高事業單位的網絡信息安全管理能力。

3.4 提高計算機管理人員綜合能力

首先，事業單位要高度關注計算機管理人員的培訓，結合自身內部對計算機網絡信息安全管理的具體要求，有針對性地加強計算機管理人員的日常培訓，以此來不斷提升事業單位內部的信息化安全管理水平。同時，對計算機管理人員開展專業化的培訓，還可以進一步提高事業單位內部信息系統的安全性。但計算機管理人員在實際培訓工作中要能夠充分掌握各種先進的信息化技術，樹立較強的網絡安全防范意識。這就要求事業單位要針對計算機管理人員，制定嚴格的培訓考核制度，在增強計算機管理人員參與日常培訓工作積極性的同時，進一步提高其安全操作能力，進而有效保證事業單位內部計算機網絡信息安全。其次，事業單位要根據自身發展現狀，從多個角度展開與各大高校的合作與交流，以便事業單位直接從高校選拔高素質、高水平的計算機管理人才，有效彌補事業單位網絡信息安全管理中的不足與短板，解決信息化管理人才缺乏這一問題。

3.5 健全安全管理制度，構建網絡安全預警系統

事業單位在開展信息系統安全管理工作中，要高度重視與多方合作。這就要求事業單位結合自身發展所需，持續開展內部網絡信息安全管理工作。同時，為保證各類業務活動的有序開展，事業單位要構建完善的安全管理制度，嚴格落實相關內容，對自身內部信息安全進行定期檢查，并從實際出發，不斷強化單位內部網絡信息安全的監管工作。另外，事業單位要將網絡信息安全管理的重點放在安全管理制度制定與完善方面，并且要高度重視有關信息安全單位的反饋意見與具體要求，進一步加強事業單位網絡信息安全管理體系與制度的構建。

此外，事業單位要不斷增強網絡信息安全管理體系結構的有效性。在此基礎上，為減少信息安全問題對事業單位發展造成的不良影響，事業單位要更加積極地構建網絡安全預警系統，提前落實好相應的病毒防護工作。對事業單位的計算機網絡系統進行合理防護，一方面，可對計算機系統進行定時定點的控制與監督；另一方面，能夠進一步明確威脅網絡安全的相關因素，進而為網絡安全預警系統的構建創造更加良好的條件，為計算機系統的安全提供全面保障。通過構建網絡安全預警系統，事業單位可以快速、準確地對木馬等病毒進行定位，能夠幫助網絡安全管理人員更加高效地完成病毒查找工作，滿足事業單位當前發展對網絡信息安全系統的定時監控需求，大大提升網絡信息系統的安全防護水平。

3.6 引入和更新網絡應用技術

隨著我國科學技術水平不斷提高，事業單位在開展計算機網絡信息安全管理工作中，要引入各類先進的網絡應用技術，如信息加密、身份認證及入侵檢測等技術，并且要制定完善的安全性控制恢復與備份機制。借助防火墻技術，網絡安全管理人員可同時發揮軟件與硬件的防護效果，在單位內部網絡與外部網絡的連接邊界上，構建一道“過濾網”，實現對內部網絡信息的實時監測。同時，防火墻技術還能夠有效阻擋部分沒有取得授權許可非法信息的入侵，加強計算機網絡安全防護。入侵檢測技術中涵蓋入侵誘騙、入侵響應及異常檢測等多種先進技術，能夠對事業單位內部網絡運行環境實施全面監測，并且有利于網絡安全管理人員根據相關監測結果，制定與采取有針對性的防范處理措施，可大大增強事業單位計算機網絡運行的可靠性。另外，事業單位內部信息數據多具有機密性，因此可利用加密技術，對信息進行加密與解密，以顯著提升安全性與可靠性，進而為事業單位計算機網絡安全運行提供重要保障。身份認證技術是通過驗證訪問者身份信息的方式，確定是否對其授權，該種技術也可顯著增強事業單位計算機網絡運行的穩定性與可靠性。安全性控制恢復與備份機制可預防或減少惡意篡改和誤刪重要文件等情況的發生，減少非法破壞與黑客入侵對系統造成的破壞。

4 結語

事業單位要想順應信息化時代發展的潮流，就要高度重視各種先進計算機信息技術的安全應用，不斷加強網絡信息安全的管理，以此來為自身信息化建設工作的開展奠定良好基礎。同時，受互聯網開放性這一特點的影響，事業單位的數據安全性問題應得到高度重視。這就要求相關部門和工作人員認真排查網絡信息系統中的安全隱患，制定有效的解決對策，嚴格落實安全防范措施，以此來進一步加強事業單位內部網絡信息安全管理工作，持續推動我國社會高質量發展與進步。