行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究

摘要：當(dāng)前我國社會(huì)環(huán)境愈加復(fù)雜，行政事業(yè)單位需要處理的事務(wù)正在不斷增加，其中涉及的數(shù)據(jù)信息與人民群眾聯(lián)系密切，新時(shí)代下信息及計(jì)算機(jī)技術(shù)發(fā)展迅速，行政事業(yè)單位也逐步完成了信息化建設(shè)，這部分?jǐn)?shù)據(jù)信息會(huì)在信息化設(shè)備中進(jìn)行儲(chǔ)存，互聯(lián)網(wǎng)環(huán)境具有復(fù)雜性，如果信息化設(shè)備受到惡意入侵，很有可能導(dǎo)致這部分?jǐn)?shù)據(jù)信息丟失，因此必須重視行政事業(yè)單位的網(wǎng)絡(luò)安全。本文就行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行研究，以期推進(jìn)我國行政事業(yè)單位數(shù)據(jù)信息安全性的全面提升。

關(guān)鍵詞：行政事業(yè)單位；計(jì)算機(jī)；網(wǎng)絡(luò)安全

因?yàn)樾畔⒒O(shè)備的便利性，有更多的個(gè)人和單位主動(dòng)將數(shù)據(jù)信息直接保存在信息化設(shè)備中。為了保證工作效率，避免在實(shí)際工作過程中對(duì)工作人員造成巨大壓力，行政事業(yè)單位也選擇進(jìn)行信息化建設(shè)，使用信息化設(shè)備來對(duì)單位正常運(yùn)行過程中產(chǎn)生的數(shù)據(jù)信息進(jìn)行處理[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)本身便有著極強(qiáng)的共享性和開放性，如果沒有科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施是很難保證這部分?jǐn)?shù)據(jù)信息的安全性的。

一、行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題

（一）計(jì)算機(jī)操作系統(tǒng)落后

在目前行政事業(yè)單位所使用的計(jì)算機(jī)中仍在使用Windows7、Windows xp，這部分操作系統(tǒng)已經(jīng)無法滿足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全工作的現(xiàn)實(shí)需求，并且提供服務(wù)的微軟公司已經(jīng)不再繼續(xù)更新維護(hù)這部分系統(tǒng)了，因此如果在操作系統(tǒng)中存在明顯漏洞是很容易被不法分子利用的。由于自身所受到的限制，目前互聯(lián)網(wǎng)行業(yè)中經(jīng)營軟件、管理系統(tǒng)的公司所開發(fā)的安全性較高的軟件和管理系統(tǒng)也很難使用到這部分操作系統(tǒng)中[2]。行政事業(yè)單位雖然在正常運(yùn)行過程中已經(jīng)認(rèn)識(shí)到計(jì)算機(jī)設(shè)備方面的問題，并且也在力求解決，但受到資金、相關(guān)工作人員計(jì)算機(jī)使用能力的影響，導(dǎo)致目前還有部分行政事業(yè)單位并未實(shí)現(xiàn)對(duì)計(jì)算機(jī)操作系統(tǒng)的更換。

計(jì)算機(jī)操作系統(tǒng)的問題如果無法得到及時(shí)處理，始終會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，還是需要盡快克服困難，對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行更換，選擇目前相對(duì)穩(wěn)定并且還在不斷更新維護(hù)的計(jì)算機(jī)系統(tǒng)來對(duì)計(jì)算機(jī)設(shè)備進(jìn)行管理和操作，徹底解決因?yàn)檫@方面的問題對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的隱患。

（二）計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著極大的威脅，雖然在近年來我國信息技術(shù)不斷提升，并未再次出現(xiàn)影響惡劣的計(jì)算機(jī)病毒事件，但這并不意味著問題已經(jīng)徹底解決了。因?yàn)橛?jì)算機(jī)病毒作為以信息及計(jì)算機(jī)技術(shù)基礎(chǔ)所制作出的惡意程序，只要信息及計(jì)算機(jī)技術(shù)仍在不斷發(fā)展，計(jì)算機(jī)病毒也一定會(huì)長期存在[3]。

計(jì)算機(jī)病毒可以直接侵入到用戶的網(wǎng)絡(luò)系統(tǒng)中，直接影響到用戶對(duì)計(jì)算機(jī)的操作，部分影響力較大的計(jì)算機(jī)病毒還會(huì)使計(jì)算機(jī)直接癱瘓，通常情況下普通用戶和專業(yè)性有限的技術(shù)人員是很難進(jìn)行處理的。計(jì)算機(jī)病毒的種類和表現(xiàn)形式都非常豐富，因此在發(fā)現(xiàn)病毒的第一時(shí)間是很難給出明確的定義的。當(dāng)前我國行政事業(yè)單位將大量的數(shù)據(jù)信息儲(chǔ)存在計(jì)算機(jī)設(shè)備中，在計(jì)算機(jī)病毒入侵后，很容易遭到泄露。部分病毒還會(huì)對(duì)這部分?jǐn)?shù)據(jù)信息進(jìn)行篡改，導(dǎo)致行政事業(yè)單位的正常工作會(huì)受到影響，在數(shù)據(jù)信息泄露后，單位還需要消耗大量的精力來進(jìn)行信息修復(fù)，還影響到行政事業(yè)單位正常職能的發(fā)揮[4]。

（三）網(wǎng)絡(luò)黑客的蓄意攻擊

雖然當(dāng)前在整個(gè)世界范圍內(nèi)，網(wǎng)民的素質(zhì)都得到了一定程度上的提升，但是仍有部分人員不甘寂寞，期望通過挑釁官方單位、組織來獲取利益，并且這部分人員在信息及計(jì)算機(jī)方面的專業(yè)性極高，普通用戶是很難應(yīng)對(duì)這部分人員的惡意攻擊的。黑客在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊后，計(jì)算機(jī)會(huì)被直接控制，用戶無法進(jìn)行操作，黑客能直接對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行增加、刪除、查詢、修改，普通用戶只能眼看著數(shù)據(jù)在面前被刪除篡改。雖然行政事業(yè)單位中招聘了一部分專業(yè)技術(shù)人員，基本上能抵御一部分黑客的攻擊，但仍有部分技術(shù)頂尖的黑客會(huì)輕易地攻破技術(shù)人員的安全防護(hù)措施[5]。技術(shù)人員盡最大努力延緩計(jì)算機(jī)系統(tǒng)被黑客控制的時(shí)間，進(jìn)行一部分?jǐn)?shù)據(jù)信息轉(zhuǎn)移，但是能起到的作用始終是有限的。

網(wǎng)絡(luò)黑客的惡意攻擊是有計(jì)劃的，但技術(shù)人員的防御只是臨時(shí)防御，技術(shù)人員只能利用僅有的設(shè)備來進(jìn)行抵抗，而且網(wǎng)絡(luò)黑客的惡意攻擊在通常情況下目的都非常明確，可以在最短的時(shí)間內(nèi)獲取到他們想要的數(shù)據(jù)信息。與網(wǎng)絡(luò)病毒不同，網(wǎng)絡(luò)病毒對(duì)數(shù)據(jù)信息的破壞是無序的，存在較強(qiáng)的隨意性，但黑客對(duì)數(shù)據(jù)信息的篡改是有目的性的，如果在后續(xù)恢復(fù)過程中沒有完全將所有信息問題檢查出來，很有可能導(dǎo)致行政事業(yè)單位上的正常工作出現(xiàn)問題，甚至出現(xiàn)不可挽回的損失。

（四）行政事業(yè)單位內(nèi)部工作人員的操作問題

行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全工作是非常重要的，但是難免會(huì)需要對(duì)當(dāng)前的計(jì)算機(jī)系統(tǒng)、軟件進(jìn)行優(yōu)化，如果相關(guān)工作人員對(duì)優(yōu)化完成的計(jì)算機(jī)系統(tǒng)、軟件仍使用原有的操作方法的話便很容易出現(xiàn)操作失誤，導(dǎo)致行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響。相關(guān)工作人員在實(shí)際工作過程中需要嚴(yán)格按照相關(guān)規(guī)定中的具體流程來完成工作，如果在按照流程進(jìn)行工作落實(shí)的過程中出現(xiàn)部分環(huán)節(jié)遺漏或者操作失誤，極有可能導(dǎo)致系統(tǒng)癱瘓，不僅計(jì)算機(jī)設(shè)備中的重要數(shù)據(jù)信息會(huì)出現(xiàn)問題，還有可能導(dǎo)致行政事業(yè)單位系統(tǒng)出現(xiàn)問題，導(dǎo)致整個(gè)單位工作無法正常運(yùn)轉(zhuǎn)。

這種操作問題是無法通過對(duì)軟硬件的升級(jí)來解決的，要實(shí)現(xiàn)對(duì)這種操作問題的規(guī)避和有效處理就需要從根源上解決這部分工作人員在能力上的欠缺，必須在進(jìn)入正式工作前做好對(duì)工作人員能力的考核，待到考核達(dá)標(biāo)后才能初步接觸計(jì)算機(jī)系統(tǒng)，前期工作盡量以配合其他工作人員為主，待到熟悉所有流程后才能負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全工作。并且需要針對(duì)以往工作人員出現(xiàn)過的問題進(jìn)行數(shù)據(jù)信息整理，做好對(duì)其他工作人員的提醒，避免再次出現(xiàn)同樣或者類似的錯(cuò)誤。

二、行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

（一）保證對(duì)計(jì)算機(jī)操作系統(tǒng)及時(shí)更新

首先計(jì)算機(jī)操作系統(tǒng)作為正常使用過程中普通工作人員的常規(guī)操作工具，其必須要保證具備較強(qiáng)的安全性和穩(wěn)定性，因此必須對(duì)當(dāng)前仍在使用的Windows7、Windows xp操作系統(tǒng)進(jìn)行更換。綜合考慮當(dāng)前市場環(huán)境下相對(duì)穩(wěn)定安全的操作系統(tǒng)，避免選擇最新開發(fā)出的操作系統(tǒng)。

最新開發(fā)出的操作系統(tǒng)難免會(huì)涉及頻繁更新的問題，如果在更新中存在重大的操作方式變化，這對(duì)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全工作的落實(shí)有著極大的影響，將會(huì)大幅提升工作人員出現(xiàn)操作失誤的概率[6]。當(dāng)前在Linux系統(tǒng)的迅速發(fā)展過程中，我國相關(guān)計(jì)算機(jī)人才抓住機(jī)遇，以Linux系統(tǒng)為基礎(chǔ)進(jìn)行了二次開發(fā)，將基礎(chǔ)Linux系統(tǒng)操作較為復(fù)雜的情況進(jìn)行了有效調(diào)整，并在實(shí)際使用過程中更具安全性。國內(nèi)目前大量的計(jì)算機(jī)應(yīng)用程序也在針對(duì)Linux系統(tǒng)進(jìn)行調(diào)整，大量的計(jì)算機(jī)應(yīng)用程序已經(jīng)能應(yīng)用到以二次開發(fā)的Linux系統(tǒng)為操作系統(tǒng)的計(jì)算機(jī)設(shè)備中了。

在對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行更換的過程中還需要考慮一個(gè)重要問題，那便是硬件設(shè)備的更換。當(dāng)前我國行政事業(yè)單位中并未對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行更換的重要原因便是，一旦涉及計(jì)算機(jī)操作系統(tǒng)的更換，計(jì)算機(jī)設(shè)備必定需要更換。當(dāng)前的計(jì)算機(jī)設(shè)備是很難支持目前市場環(huán)境下相對(duì)先進(jìn)、穩(wěn)定、安全的操作系統(tǒng)的，就算能支持使用也會(huì)出現(xiàn)明顯的卡頓，導(dǎo)致相關(guān)工作人員的工作效率受到極大的限制，因此必須要考慮到計(jì)算機(jī)設(shè)備的采購。在落實(shí)計(jì)算機(jī)設(shè)備采購的過程中不能單純從價(jià)格來決定，要綜合考慮計(jì)算機(jī)設(shè)備的性價(jià)比，保證計(jì)算機(jī)設(shè)備在采購?fù)瓿珊竽芑痉线x擇的操作系統(tǒng)要求，確保計(jì)算機(jī)設(shè)備在后續(xù)涉及操作系統(tǒng)更換或者軟件升級(jí)的過程中，計(jì)算機(jī)設(shè)備依舊能提供相對(duì)穩(wěn)定安全的服務(wù)。避免在硬件設(shè)備上再次投入成本。

我國的計(jì)算機(jī)市場規(guī)模非常龐大，但是在核心設(shè)備、系統(tǒng)和處理器上仍依賴于海外采購，這導(dǎo)致了我國計(jì)算機(jī)市場長期存在較大的安全隱患，面對(duì)這種市場環(huán)境，大量企業(yè)開始將發(fā)展重心向系統(tǒng)、處理器的自研傾斜。龍芯系列便是其中較為成熟的研發(fā)成果，相信在后續(xù)發(fā)展過程中國產(chǎn)計(jì)算機(jī)也能實(shí)現(xiàn)對(duì)生產(chǎn)成本的有效控制和性能的優(yōu)化，填補(bǔ)我國當(dāng)前計(jì)算機(jī)市場上在核心技術(shù)方面的空缺

（二）重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作相關(guān)工作人員的培訓(xùn)考核

目前單位已經(jīng)充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要作用，因此在對(duì)負(fù)責(zé)該項(xiàng)工作的工作人員選擇上必須要更加謹(jǐn)慎。首先從工作人員的人品上進(jìn)行考慮，保證進(jìn)入到單位中的工作人員都能以積極的態(tài)度對(duì)待自己的工作，在長期工作的過程中保持較高的熱情。在保證這部分條件的前提下，再來針對(duì)工作人員的專業(yè)水平進(jìn)行考核。主要針對(duì)工作人員在計(jì)算機(jī)設(shè)備的正常使用，相關(guān)軟件的操作能力，以及部分基礎(chǔ)網(wǎng)絡(luò)安全問題的處理能力，通過這種考核來保證工作人員達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全工作的基本標(biāo)準(zhǔn)[7]。再來針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的工作內(nèi)容進(jìn)行重點(diǎn)培訓(xùn)，在考核完成后必須要先進(jìn)行培訓(xùn)才能讓工作人員加入實(shí)際的工作過程中去。

在工作人員進(jìn)入正式工作后，并不意味著對(duì)工作人員的培訓(xùn)考核已經(jīng)完成，我國信息及計(jì)算機(jī)技術(shù)的發(fā)展是非常迅速的，因此必須針對(duì)當(dāng)前信息及計(jì)算機(jī)技術(shù)的發(fā)展來對(duì)相關(guān)工作人員進(jìn)行定期培訓(xùn)，保證每一位工作人員在自身工作內(nèi)容中始終保持較高的專業(yè)度。通過這種方式所培養(yǎng)出的工作人員能更好地保障行政單位計(jì)算機(jī)網(wǎng)絡(luò)安全，并且培訓(xùn)的頻率需要依據(jù)當(dāng)前信息及計(jì)算機(jī)技術(shù)的變化頻率為基準(zhǔn)，保證行政事業(yè)單位相關(guān)工作人員始終能接觸到最新理論和實(shí)踐性技術(shù)。

（三）做好對(duì)工作人員工作流程的規(guī)范和相關(guān)責(zé)任制度的建立

為了更好地保障行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要再次明確相關(guān)工作人員的工作流程，結(jié)合當(dāng)前計(jì)算機(jī)軟硬件設(shè)施的變化，對(duì)工作流程進(jìn)行優(yōu)化。保證在實(shí)際工作過程中工作人員按照工作流程來落實(shí)工作，便能保證數(shù)據(jù)信息的安全。做好對(duì)相關(guān)工作人員工作的監(jiān)督，保證工作人員都能按照工作流程來落實(shí)自身工作，如果發(fā)現(xiàn)工作人員存在錯(cuò)誤操作，必須立即制止并且做好對(duì)圖片、視頻資料的搜集，將這部分資料交給上級(jí)領(lǐng)導(dǎo)部門來進(jìn)行處理，通過監(jiān)督人員的努力來實(shí)現(xiàn)對(duì)數(shù)據(jù)信息安全的保障。對(duì)部門中各個(gè)工作人員負(fù)責(zé)的工作內(nèi)容進(jìn)行明確，保證每一位工作人員都完全了解自身工作內(nèi)容和相關(guān)規(guī)定，要求工作人員不能影響其他人員工作，也不能在私下進(jìn)行工作內(nèi)容調(diào)整。建立起相關(guān)責(zé)任制度，在因?yàn)楣ぷ魅藛T操作問題導(dǎo)致行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，需要按照問題影響范圍及造成的損失來對(duì)工作人員進(jìn)行定責(zé)。就算工作人員已經(jīng)離職，但由于其離職前的操作導(dǎo)致問題的產(chǎn)生，也必須要進(jìn)行追責(zé)[8]。

（四）組建專業(yè)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)部門

行政事業(yè)單位本身涉及的工作內(nèi)容較為復(fù)雜，并且單位中部門數(shù)量較多，雖然有部分負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行管理的工作人員，但在計(jì)算機(jī)病毒問題和黑客攻擊上的專業(yè)性有限。

為了保障行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全，可以組成專業(yè)化的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)部門，由原有工作人員繼續(xù)負(fù)責(zé)日常的數(shù)據(jù)信息管理，計(jì)算機(jī)安全防護(hù)人員則專門進(jìn)行緊急事務(wù)的處理。在實(shí)際工作過程中，需要對(duì)負(fù)責(zé)數(shù)據(jù)信息管理的工作人員的工作進(jìn)行指導(dǎo)，對(duì)工作人員在工作中的操作進(jìn)行規(guī)范。為行政事業(yè)單位建立起標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全制度，借助制度來保障行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全性。

相關(guān)工作人員還需要對(duì)計(jì)算機(jī)軟硬件設(shè)備進(jìn)行檢查，保證軟硬件設(shè)備都能長期穩(wěn)定地提供服務(wù)，避免因?yàn)樵O(shè)備問題導(dǎo)致數(shù)據(jù)信息安全受到威脅。針對(duì)當(dāng)前已經(jīng)出現(xiàn)過的病毒和黑客攻擊問題進(jìn)行處理，并利用自身專業(yè)經(jīng)驗(yàn)來對(duì)可能出現(xiàn)的計(jì)算機(jī)病毒和黑客攻擊提前做好應(yīng)急預(yù)案，定期為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化，提升行政事業(yè)單位的數(shù)據(jù)信息安全。

三、結(jié)束語

綜上所述，為了提升行政事業(yè)單位中各類數(shù)據(jù)信息上的安全性，必須要重視計(jì)算機(jī)網(wǎng)絡(luò)安全措施上的落實(shí)和優(yōu)化，相關(guān)工作人員在日常網(wǎng)絡(luò)安全管理工作中需要保持較高的警惕性，針對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問題必須及時(shí)做好處理安排。與上級(jí)領(lǐng)導(dǎo)做好協(xié)調(diào)，定期安排對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化升級(jí)，充分考慮當(dāng)前信息化設(shè)備是否符合行政事業(yè)單位正常工作中的現(xiàn)實(shí)需求，及時(shí)進(jìn)行設(shè)備升級(jí)更新。從硬件和軟件兩方面入手，最大程度地保證行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全，避免因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)方面的問題，導(dǎo)致與人民群眾密切相關(guān)的信息出現(xiàn)泄露。

作者單位：白松濤 邢臺(tái)市衛(wèi)生健康委員會(huì)

參" 考" 文" 獻(xiàn)

[1]鄭秀毅.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）： 161-162.

[2]黃斌.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].電子技術(shù)與軟件工程，2022（14）：19-22.

[3]楊景安.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施[J].無線互聯(lián)科技，2022，19（02）：19-20.

[4]滕敬云，趙華山，賀永強(qiáng)，等.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的信息安全及其防護(hù)措施[J].中國新通信， 2021，23（23）：119-120.

[5]蘇超群.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施分析[J].無線互聯(lián)科技，2021，18（22）：24-25.

[6]趙云山，阮興衛(wèi).行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施探討[J].科技視界，2021（30）：27-28.

[7]徐曉慧.行政事業(yè)單位財(cái)務(wù)檔案管理中計(jì)算機(jī)技術(shù)的應(yīng)用[J].中國新通信，2020，22（12）：108.

[8]楊鵬.分析行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問題及技術(shù)防范對(duì)策[J].科技資訊，2019，17（07）：4，6.

白松濤（1982.05-），男，漢族，河北寧晉，大學(xué)，河北省網(wǎng)絡(luò)安全等級(jí)保護(hù)工作專家組成員，研究方向：衛(wèi)生健康行業(yè)信息化網(wǎng)絡(luò)安全應(yīng)用。