行政事業單位計算機網絡安全防護措施研究

摘要：當前我國社會環境愈加復雜，行政事業單位需要處理的事務正在不斷增加，其中涉及的數據信息與人民群眾聯系密切，新時代下信息及計算機技術發展迅速，行政事業單位也逐步完成了信息化建設，這部分數據信息會在信息化設備中進行儲存，互聯網環境具有復雜性，如果信息化設備受到惡意入侵，很有可能導致這部分數據信息丟失，因此必須重視行政事業單位的網絡安全。本文就行政事業單位計算機網絡安全防護措施進行研究，以期推進我國行政事業單位數據信息安全性的全面提升。

關鍵詞：行政事業單位；計算機；網絡安全

因為信息化設備的便利性，有更多的個人和單位主動將數據信息直接保存在信息化設備中。為了保證工作效率，避免在實際工作過程中對工作人員造成巨大壓力，行政事業單位也選擇進行信息化建設，使用信息化設備來對單位正常運行過程中產生的數據信息進行處理[1]。但是由于計算機網絡本身便有著極強的共享性和開放性，如果沒有科學合理的計算機網絡安全防護措施是很難保證這部分數據信息的安全性的。

一、行政事業單位計算機網絡安全常見問題

（一）計算機操作系統落后

在目前行政事業單位所使用的計算機中仍在使用Windows7、Windows xp，這部分操作系統已經無法滿足當前計算機網絡安全工作的現實需求，并且提供服務的微軟公司已經不再繼續更新維護這部分系統了，因此如果在操作系統中存在明顯漏洞是很容易被不法分子利用的。由于自身所受到的限制，目前互聯網行業中經營軟件、管理系統的公司所開發的安全性較高的軟件和管理系統也很難使用到這部分操作系統中[2]。行政事業單位雖然在正常運行過程中已經認識到計算機設備方面的問題，并且也在力求解決，但受到資金、相關工作人員計算機使用能力的影響，導致目前還有部分行政事業單位并未實現對計算機操作系統的更換。

計算機操作系統的問題如果無法得到及時處理，始終會對計算機網絡安全造成影響，還是需要盡快克服困難，對計算機操作系統進行更換，選擇目前相對穩定并且還在不斷更新維護的計算機系統來對計算機設備進行管理和操作，徹底解決因為這方面的問題對計算機網絡安全帶來的隱患。

（二）計算機病毒對計算機網絡安全的威脅

計算機病毒對計算機網絡安全有著極大的威脅，雖然在近年來我國信息技術不斷提升，并未再次出現影響惡劣的計算機病毒事件，但這并不意味著問題已經徹底解決了。因為計算機病毒作為以信息及計算機技術基礎所制作出的惡意程序，只要信息及計算機技術仍在不斷發展，計算機病毒也一定會長期存在[3]。

計算機病毒可以直接侵入到用戶的網絡系統中，直接影響到用戶對計算機的操作，部分影響力較大的計算機病毒還會使計算機直接癱瘓，通常情況下普通用戶和專業性有限的技術人員是很難進行處理的。計算機病毒的種類和表現形式都非常豐富，因此在發現病毒的第一時間是很難給出明確的定義的。當前我國行政事業單位將大量的數據信息儲存在計算機設備中，在計算機病毒入侵后，很容易遭到泄露。部分病毒還會對這部分數據信息進行篡改，導致行政事業單位的正常工作會受到影響，在數據信息泄露后，單位還需要消耗大量的精力來進行信息修復，還影響到行政事業單位正常職能的發揮[4]。

（三）網絡黑客的蓄意攻擊

雖然當前在整個世界范圍內，網民的素質都得到了一定程度上的提升，但是仍有部分人員不甘寂寞，期望通過挑釁官方單位、組織來獲取利益，并且這部分人員在信息及計算機方面的專業性極高，普通用戶是很難應對這部分人員的惡意攻擊的。黑客在對計算機系統進行惡意攻擊后，計算機會被直接控制，用戶無法進行操作，黑客能直接對計算機系統中的數據信息進行增加、刪除、查詢、修改，普通用戶只能眼看著數據在面前被刪除篡改。雖然行政事業單位中招聘了一部分專業技術人員，基本上能抵御一部分黑客的攻擊，但仍有部分技術頂尖的黑客會輕易地攻破技術人員的安全防護措施[5]。技術人員盡最大努力延緩計算機系統被黑客控制的時間，進行一部分數據信息轉移，但是能起到的作用始終是有限的。

網絡黑客的惡意攻擊是有計劃的，但技術人員的防御只是臨時防御，技術人員只能利用僅有的設備來進行抵抗，而且網絡黑客的惡意攻擊在通常情況下目的都非常明確，可以在最短的時間內獲取到他們想要的數據信息。與網絡病毒不同，網絡病毒對數據信息的破壞是無序的，存在較強的隨意性，但黑客對數據信息的篡改是有目的性的，如果在后續恢復過程中沒有完全將所有信息問題檢查出來，很有可能導致行政事業單位上的正常工作出現問題，甚至出現不可挽回的損失。

（四）行政事業單位內部工作人員的操作問題

行政事業單位的計算機網絡安全工作是非常重要的，但是難免會需要對當前的計算機系統、軟件進行優化，如果相關工作人員對優化完成的計算機系統、軟件仍使用原有的操作方法的話便很容易出現操作失誤，導致行政事業單位的計算機網絡安全受到影響。相關工作人員在實際工作過程中需要嚴格按照相關規定中的具體流程來完成工作，如果在按照流程進行工作落實的過程中出現部分環節遺漏或者操作失誤，極有可能導致系統癱瘓，不僅計算機設備中的重要數據信息會出現問題，還有可能導致行政事業單位系統出現問題，導致整個單位工作無法正常運轉。

這種操作問題是無法通過對軟硬件的升級來解決的，要實現對這種操作問題的規避和有效處理就需要從根源上解決這部分工作人員在能力上的欠缺，必須在進入正式工作前做好對工作人員能力的考核，待到考核達標后才能初步接觸計算機系統，前期工作盡量以配合其他工作人員為主，待到熟悉所有流程后才能負責計算機網絡安全工作。并且需要針對以往工作人員出現過的問題進行數據信息整理，做好對其他工作人員的提醒，避免再次出現同樣或者類似的錯誤。

二、行政事業單位計算機網絡安全防護措施

（一）保證對計算機操作系統及時更新

首先計算機操作系統作為正常使用過程中普通工作人員的常規操作工具，其必須要保證具備較強的安全性和穩定性，因此必須對當前仍在使用的Windows7、Windows xp操作系統進行更換。綜合考慮當前市場環境下相對穩定安全的操作系統，避免選擇最新開發出的操作系統。

最新開發出的操作系統難免會涉及頻繁更新的問題，如果在更新中存在重大的操作方式變化，這對行政事業單位計算機網絡安全工作的落實有著極大的影響，將會大幅提升工作人員出現操作失誤的概率[6]。當前在Linux系統的迅速發展過程中，我國相關計算機人才抓住機遇，以Linux系統為基礎進行了二次開發，將基礎Linux系統操作較為復雜的情況進行了有效調整，并在實際使用過程中更具安全性。國內目前大量的計算機應用程序也在針對Linux系統進行調整，大量的計算機應用程序已經能應用到以二次開發的Linux系統為操作系統的計算機設備中了。

在對計算機操作系統進行更換的過程中還需要考慮一個重要問題，那便是硬件設備的更換。當前我國行政事業單位中并未對計算機操作系統進行更換的重要原因便是，一旦涉及計算機操作系統的更換，計算機設備必定需要更換。當前的計算機設備是很難支持目前市場環境下相對先進、穩定、安全的操作系統的，就算能支持使用也會出現明顯的卡頓，導致相關工作人員的工作效率受到極大的限制，因此必須要考慮到計算機設備的采購。在落實計算機設備采購的過程中不能單純從價格來決定，要綜合考慮計算機設備的性價比，保證計算機設備在采購完成后能基本符合選擇的操作系統要求，確保計算機設備在后續涉及操作系統更換或者軟件升級的過程中，計算機設備依舊能提供相對穩定安全的服務。避免在硬件設備上再次投入成本。

我國的計算機市場規模非常龐大，但是在核心設備、系統和處理器上仍依賴于海外采購，這導致了我國計算機市場長期存在較大的安全隱患，面對這種市場環境，大量企業開始將發展重心向系統、處理器的自研傾斜。龍芯系列便是其中較為成熟的研發成果，相信在后續發展過程中國產計算機也能實現對生產成本的有效控制和性能的優化，填補我國當前計算機市場上在核心技術方面的空缺

（二）重視對計算機網絡安全工作相關工作人員的培訓考核

目前單位已經充分認識到計算機網絡安全工作的重要作用，因此在對負責該項工作的工作人員選擇上必須要更加謹慎。首先從工作人員的人品上進行考慮，保證進入到單位中的工作人員都能以積極的態度對待自己的工作，在長期工作的過程中保持較高的熱情。在保證這部分條件的前提下，再來針對工作人員的專業水平進行考核。主要針對工作人員在計算機設備的正常使用，相關軟件的操作能力，以及部分基礎網絡安全問題的處理能力，通過這種考核來保證工作人員達到計算機網絡安全工作的基本標準[7]。再來針對計算機網絡安全工作的工作內容進行重點培訓，在考核完成后必須要先進行培訓才能讓工作人員加入實際的工作過程中去。

在工作人員進入正式工作后，并不意味著對工作人員的培訓考核已經完成，我國信息及計算機技術的發展是非常迅速的，因此必須針對當前信息及計算機技術的發展來對相關工作人員進行定期培訓，保證每一位工作人員在自身工作內容中始終保持較高的專業度。通過這種方式所培養出的工作人員能更好地保障行政單位計算機網絡安全，并且培訓的頻率需要依據當前信息及計算機技術的變化頻率為基準，保證行政事業單位相關工作人員始終能接觸到最新理論和實踐性技術。

（三）做好對工作人員工作流程的規范和相關責任制度的建立

為了更好地保障行政事業單位的計算機網絡安全，必須要再次明確相關工作人員的工作流程，結合當前計算機軟硬件設施的變化，對工作流程進行優化。保證在實際工作過程中工作人員按照工作流程來落實工作，便能保證數據信息的安全。做好對相關工作人員工作的監督，保證工作人員都能按照工作流程來落實自身工作，如果發現工作人員存在錯誤操作，必須立即制止并且做好對圖片、視頻資料的搜集，將這部分資料交給上級領導部門來進行處理，通過監督人員的努力來實現對數據信息安全的保障。對部門中各個工作人員負責的工作內容進行明確，保證每一位工作人員都完全了解自身工作內容和相關規定，要求工作人員不能影響其他人員工作，也不能在私下進行工作內容調整。建立起相關責任制度，在因為工作人員操作問題導致行政事業單位計算機網絡安全出現問題時，需要按照問題影響范圍及造成的損失來對工作人員進行定責。就算工作人員已經離職，但由于其離職前的操作導致問題的產生，也必須要進行追責[8]。

（四）組建專業化計算機網絡安全防護部門

行政事業單位本身涉及的工作內容較為復雜，并且單位中部門數量較多，雖然有部分負責對數據信息進行管理的工作人員，但在計算機病毒問題和黑客攻擊上的專業性有限。

為了保障行政事業單位的計算機網絡安全，可以組成專業化的計算機網絡安全防護部門，由原有工作人員繼續負責日常的數據信息管理，計算機安全防護人員則專門進行緊急事務的處理。在實際工作過程中，需要對負責數據信息管理的工作人員的工作進行指導，對工作人員在工作中的操作進行規范。為行政事業單位建立起標準化的網絡安全制度，借助制度來保障行政事業單位的計算機網絡安全性。

相關工作人員還需要對計算機軟硬件設備進行檢查，保證軟硬件設備都能長期穩定地提供服務，避免因為設備問題導致數據信息安全受到威脅。針對當前已經出現過的病毒和黑客攻擊問題進行處理，并利用自身專業經驗來對可能出現的計算機病毒和黑客攻擊提前做好應急預案，定期為計算機網絡系統進行優化，提升行政事業單位的數據信息安全。

三、結束語

綜上所述，為了提升行政事業單位中各類數據信息上的安全性，必須要重視計算機網絡安全措施上的落實和優化，相關工作人員在日常網絡安全管理工作中需要保持較高的警惕性，針對網絡安全方面出現的問題必須及時做好處理安排。與上級領導做好協調，定期安排對計算機網絡系統進行優化升級，充分考慮當前信息化設備是否符合行政事業單位正常工作中的現實需求，及時進行設備升級更新。從硬件和軟件兩方面入手，最大程度地保證行政事業單位的計算機網絡安全，避免因為計算機網絡設備和系統方面的問題，導致與人民群眾密切相關的信息出現泄露。

作者單位：白松濤 邢臺市衛生健康委員會

參" 考" 文" 獻

[1]鄭秀毅.大數據背景下的計算機網絡信息安全問題及防護措施[J].網絡安全技術與應用，2022（08）： 161-162.

[2]黃斌.大數據時代的計算機網絡信息安全與防護措施[J].電子技術與軟件工程，2022（14）：19-22.

[3]楊景安.大數據背景下計算機網絡信息安全風險及防護措施[J].無線互聯科技，2022，19（02）：19-20.

[4]滕敬云，趙華山，賀永強，等.淺析計算機網絡技術的信息安全及其防護措施[J].中國新通信， 2021，23（23）：119-120.

[5]蘇超群.基于大數據的計算機網絡信息安全防護措施分析[J].無線互聯科技，2021，18（22）：24-25.

[6]趙云山，阮興衛.行政事業單位計算機網絡安全防護措施探討[J].科技視界，2021（30）：27-28.

[7]徐曉慧.行政事業單位財務檔案管理中計算機技術的應用[J].中國新通信，2020，22（12）：108.

[8]楊鵬.分析行政事業單位計算機網絡安全問題及技術防范對策[J].科技資訊，2019，17（07）：4，6.

白松濤（1982.05-），男，漢族，河北寧晉，大學，河北省網絡安全等級保護工作專家組成員，研究方向：衛生健康行業信息化網絡安全應用。