事業單位計算機網絡安全防護技術分析

韋星（1990-），男，漢族，吉林白城，本科，助理工程師，研究方向：計算機信息管理、網絡安全防護。

摘要：在網絡普及應用的同時，隨之而來的計算機病毒與網絡入侵等負面問題，極易給用戶的應用帶來干擾，并造成巨大的安全隱患。事業單位在利用互聯網的同時也必須采取有效的安全防護措施，以降低負面因素的影響，提高信息防護的可靠性。為此，本文分析了當前影響事業單位網絡安全的主要因素，并圍繞如何進一步加強事業單位網絡安全建設提出了相應對策。

關鍵詞：事業單位；計算機；網絡安全

一、引言

互聯網已經廣泛用于日常工作中，在事業單位改革進程中也加大了對互聯網以及信息技術的運用，數字化建設成為必然的發展趨勢，有助于提升工作的效率和質量。 互聯網的持續應用極大地提升了工作效率，降低了對于傳統工作模式的依賴性。事業單位在改革中也加大了對于信息技術的應用，提升了工作效能。但要注意的是在推動互聯網技術應用的同時也必須考慮其中存在的安全隱患，一旦發生數據泄露或網絡入侵等現象，必然會威脅用戶信息的安全性，甚至帶來損失。為此，事業單位在信息化建設過程中，必須重視網絡安全，積極采取行之有效的安全防護策略，降低不利因素的影響，提高系統運行的安全性與可靠性，才能夠真正為事業單位改革與發展而賦能。

二、事業單位存在的網絡安全問題

（一）硬件設施不達標

計算機硬件的性能直接決定著計算機能夠完成的工作以及可安裝的軟件的種類和數量。當前事業單位一般為職工提供的是市場上最常見的計算機類型，其中部分計算機類型不符合操作存儲器、處理器、計算器等硬件設備的標準，對計算機網絡安全造成了一定影響。另外，硬件設施部署不合理、硬件設備缺乏安全維護和更新等原因也會給事業單位網絡系統帶來諸多安全隱患。

（二）操作系統存在漏洞

當前，雖然大部分事業單位配置的終端計算機以國產操作系統為主，但由于兼容性等原因，多數事業單位仍然會保留部分Windows7甚至是WindowsXP操作系統的計算機，這些操作系統已經被微軟官方淘汰，無法獲得官方的系統漏洞補丁，導致這些操作系統存在大量的安全漏洞，成為各類型惡意攻擊、病毒傳播的有效途徑，給事業單位的網絡安全造成了潛在風險。此外，單位的計算機構成了一個大型計算機網絡，一旦某臺計算機被病毒感染，整個區域內的計算機都有被感染的風險，很容易造成信息泄露、被病毒勒索、被篡改信息等網絡安全問題。

（三）病毒入侵

計算機病毒本質上屬于一種程序，具有感染速度快、傳播范圍廣、危害性高等特征，一般是非法人員為了實現某種企圖而制作，再加上病毒本身體積非常小，被植入位置難以發現且很難徹底清除，因此，對計算機及操作系統的破壞非常嚴重。目前，病毒入侵已經成為黑客獲取經濟利益的主要手段，如竊取敏感信息、勒索錢財等。在計算機操作的過程中，如果存在一些不合法或者存在安全隱患的操作，計算機系統則可能感染病毒。在病毒的影響下，感染病毒的計算機可能會無法正常工作、關鍵數據流失或崩潰、計算機操作系統被破壞、區域網絡系統的癱瘓等，進而對事業單位的網絡安全造成嚴重影響。

（四）惡意網絡攻擊

網絡安全管理中存在多種類型的惡意網絡攻擊，極大地威脅到了用戶信息的安全性。黑客進行網絡攻擊主要通過兩個途徑，一是非法控制訪問互聯網的終端計算機，二是入侵面向互聯網用戶發布的應用系統。終端計算機借助互聯網傳輸信息的便捷性獲取相應信息或資源的同時，也為黑客惡意攻擊創造了條件，黑客在獲取終端計算機的控制權后對網內其他應用系統進行攻擊，或通過應用系統的安全漏洞直接控制服務器[1]。事業單位的內部網絡信息相當于一個巨大的數據庫，其中包含大量的居民隱私信息和其他涉密資料，一旦網絡攻擊得手，將會嚴重威脅個人財產安全甚至損害國家利益。

（五）網絡安全管理不到位

網絡安全管理不到位是影響事業單位網絡安全的重要因素，而事業單位之所以會出現管理不到位的情況，主要受以下幾個因素的影響。

1.管理人員自身網絡安全意識薄弱

有些管理人員使用未經過嚴格審查的移動硬盤、智能手機、U盤等移動介質進行下載和上傳資料等動作，很容易造成病毒入侵，導致信息系統發生嚴重混亂[2]。

2.單位內部網絡安全管理制度不完善

部分基層單位常常出現一人身兼數職的情況，無法明確網絡安全責任人，即使有專人負責網絡安全，也未能明確具體制度，無法精確執行每一章每一則。除此之外，在實際的網絡使用過程中，經常出現不安裝殺毒軟件、不設置密碼、讓網站記住密碼等非正確操作，這些都是由于單位內部網絡安全管理制度不完善，無法為網絡信息安全管理工作提供制度支持與理論指導造成的。

3.網絡安全管理人員技術更新不及時

目前，計算機網絡飛速發展，新技術層出不窮，這對網絡安全管理人員提出了更高的要求，只有堅持不斷學習最新的網絡安全防護知識才能確保網絡安全。部分事業單位網絡安全管理人員存在吃老本，缺乏學習動力等問題，技術更新不及時，面對新型網絡攻擊顯得力不從心，最終造成數據丟失甚至系統癱瘓，嚴重威脅事業單位的網絡安全。

4.網絡安全保障體系不完善

目前，事業單位的網絡安全保障體系尚未健全，網絡安全評估體系不完善，缺少對關鍵信息網絡威脅的評估和應急預警體系，關鍵信息安全保障標準存在缺失，諸多關鍵信息沒有詳細地劃分安全保護等級，單位網絡內部的信息缺少保護，這無疑是網絡安全保障體系存在的嚴重問題。

三、網絡安全防護技術

（一）防火墻技術

防火墻是設置在被保護的網絡和外部網絡之間的一道屏障，以防止不可預測、潛在破壞性的侵入發生。它通過監測、限制、更改跨越防火墻的數據源，盡可能地對外部屏蔽網絡內部信息、結構和運行狀況，從而保護內部網絡的安全[3]。防火墻技術能夠大幅提升事業單位計算機網絡的自我保護能力，使得整個網絡系統擁有更強的抵御外界攻擊能力。此外，防火墻技術還能夠監督和跟蹤攻擊者發送的惡意數據包，使得每一項進入網絡訪問的指令都有明確的來源。由此可見，防火墻技術是阻斷外部非法入侵和切斷各類病毒信息傳播的有效途徑。

（二）網絡安全態勢感知技術

網絡安全態勢感知技術簡單來說就是通過對數據的采集和整理，對當前的網絡以及未來將出現的可能性威脅進行判斷和預警，并給出分析報告，制定網絡安全的防范措施。網絡安全態勢感知系統主要分為數據采集、特征提取、態勢評估和安全預警四個部分。首先，需要提取當前整個網絡狀態的數據。然后，從這些數據中提取有用的信息，并進行預處理，為后續工作做好準備。在態勢評估階段，通過對關聯事件進行數據融合處理，從時間、空間、協議等多個方面進行關聯識別，并結合數據信息對當前事件進行危險評估，判斷危險等級。在提取了大量網絡狀態數據之后，系統根據制定標準評估和預測當前網絡狀態及未來狀態，并提供相應的分析報告和安全狀態預警處理措施。

與傳統的網絡安全設施相比，網絡安全態勢感知技術實現了以下三個方面的轉變。

1.安全建設的目標從滿足合規轉變為增強防御和威懾能力，并且更加注重對抗性。

2.攻擊檢測的對象從已知威脅轉變為未知威脅，通過大數據分析、異常檢測、態勢感知、機器學習等技術，實現對高級威脅的檢測。

3.威脅響應從人工分析并處置轉變為自動響應閉環，強調應急響應、協同聯動。

（三）數據加密技術

數據加密是利用加密密鑰和加密函數將信息轉換為無意義的密碼文本，并利用解密函數和解密密鑰將接收者的密碼文本轉換為明文。數據加密技術能夠保證數據的完整性，最大程度地保證數據不被篡改，加強數據的破譯難度，有效防止敏感信息泄露，還可以在一定程度上保證計算機系統內部運行穩定。同時，將加密技術與認證技術相結合能夠有效提高認證效果，進一步保護數據安全，避免用戶信息被惡意竊取。

四、事業單位網絡安全建設的對策

（一）提高軟硬件設施性能

提高軟件和硬件性能是增強事業單位網絡安全防護和管理的基礎，也是服務于事業單位網絡安全防護和管理的重要途徑。隨著信息技術的不斷發展，事業單位對軟件和硬件設施的要求顯著提高。為了應對新的網絡安全防護任務，事業單位應在軟硬件設施方面加大資金投入力度。在計算機硬件設備的選擇上，首先要選擇能夠滿足當前網絡防護需求的硬件設備。其次，要在盡可能提高計算機硬件設備安全性的基礎上合理控制成本，但成本預算不應過低。最后，要確保硬件設施之間的協調合理性。在選擇計算機軟件時，應選擇正規渠道進行購買和下載，避免安裝盜版軟件給計算機帶來安全漏洞。此外，選擇的軟件還應滿足網絡安全防護的要求，基本的防病毒軟件必不可少，并且還應當及時更新軟件，以確保軟件能夠最大程度地保護網絡安全。

（二）重要數據備份管理

事業單位的主要職責是參與國家社會和公共事務的組織和管理，開展社會管理和公共服務。一旦發生數據丟失等情況，很可能會影響事業單位的正常工作，甚至造成無法挽回的嚴重后果。因此，事業單位應該重視并做好數據備份管理工作。首先，梳理出需要備份的業務數據、系統數據和軟件等，最好做成臺賬形式，之后根據數據的重要程度進行詳細劃分。其次，按照數據特點及規定的備份要求，確定備份方式、備份周期及存儲介質等，制定數據的備份策略和恢復策略。最后，定期對數據備份情況進行抽查，對于特別重要的數據，不僅要本地備份，還要考慮異地備份。

（三）強化網絡安全保障體系

首先，機關事業單位應當普及防火墻安全保障體系，嚴格要求內網和外網分開使用，避免內外網在同一臺電腦上隨意切換，以此避免外界危險因素滲透到內網之中，提高網絡安全。完善的防火墻可以有效隔離大部分病毒，為計算機網絡運行增添保護砝碼[4]。其次，技術人員還需要通過專業技術手段為單位建立一套危險預警系統和應急保護系統，通過投入人力、物力、財力組建安全保障系統。在遭受黑客攻擊時，預警系統會發出警報信號，啟動自動防御功能，自動備份加密文件或采取更高級的密碼深層加密隱藏，重點保護關鍵信息。其次，需要加大網絡安全檢查力度和頻次。網絡世界瞬息萬變，黑客技術也在不斷更新，因此，除了加強系統本身的安全性，還需要人為降低風險。例如，每天進行計算機網絡系統查殺、每周對系統進行升級和病毒庫更新、每兩周更新相關網絡系統的硬件設備等。這些明確的工作方式和要求可以持續規范安全管理人員的管理行為，避免違規管理行為的發生[5]。

（四）提高網絡管理人員綜合能力

由于事業單位的計算機網絡安全管理是由專門的網絡管理人員負責，而網絡管理員的綜合能力將直接影響網絡安全管理的效果，因此，必須提高網絡管理員的綜合能力，以確保網絡安全。首先，事業單位應結合自身對計算機網絡安全管理的具體要求，有針對性地加強對網絡管理人員的日常培訓，以此不斷提升事業單位內部的信息化安全管理水平。同時，事業單位可以定期聯合網信辦、公安局以及一些成熟的信息技術公司等為網絡管理人員進行技術能力的培訓，做到與時俱進，避免舊技術跟不上新病毒。其次，事業單位可以針對網絡管理人員制定嚴格的培訓考核制度，增強網絡管理人員參與培訓的積極性，以確保網絡管理人員能夠充分掌握各種先進的信息技術，樹立網絡安全防范意識，進而有效保證事業單位的網絡信息安全。最后，事業單位可以根據自身發展情況，與各大高校開展合作和交流，從高校直接選拔高素質、高水平的網絡管理人才，有效彌補事業單位網絡信息安全管理中的不足，解決網絡管理人才缺乏這一問題。

（五）加強內部網絡安全教育

事業單位人員流動性較小，員工的安全意識會在很大程度上影響網絡安全性，因此，加強事業單位內部網絡安全教育是非常必要的。首先，事業單位應該在員工入職時對其進行必要的網絡安全培訓，以保證員工能夠熟練地應用計算機網絡完成日常工作。其次，事業單位還需要對單位內部員工進行日常宣講和定期培訓，規范員工的使用習慣，例如設置電腦密碼、定期備份數據資料、不隨意切換內外網、不隨意連接硬盤等，以此提高員工對網絡安全的敏感度，盡可能減少人為因素造成的網絡安全問題。

五、結束語

網絡安全關乎國家安全，在信息技術飛速發展的今天，事業單位更應該充分重視網絡安全問題，強化網絡安全意識，提高網絡安全防御技術，規范網絡安全管理，確保事業單位網絡系統安全穩定運行，從而能讓事業單位的管理和服務得到保障。

作者單位：韋星 吉林省白城市市場監督管理局

參" 考" 文" 獻

[1]黃凱.行政事業單位網絡安全建設對策分析[J].行政事業資產與財務，2021（8）：104-106.

[2]李偉.新時期提高事業單位網絡安全的對策[J].數字技術與應用，2021（8）：185-187.

[3]王保義，張少敏.電力企業信息網絡系統的綜合安全策略[J].華北電力技術，2003（4）：19-22.

[4]趙躍.機關事業單位中計算機網絡安全與管理的探討[J].科技創新導報，2019（20）：77-78.

[5]胡波.事業單位計算機網絡安全防護技術分析[J].信息與電腦，2018（17）：175-177.