事業單位計算機網絡安全維護工作探討

導語：事業單位計算機網絡安全維護工作探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:在信息化時代背景下，事業單位在辦公以及管理方面已經大范圍實行了計算機網絡技術，通過計算機網路可以進行信息共享，有效的提高了工作效率。在事業單位運營管理的過程中，很多關于單位的機密信息都會錄入到電腦中，而在計算機網絡面臨安全問題時，就可能會導致信息的泄露，由此對單位的發展造成不利。所以對事業單位計算機網絡運行過程中面臨的安全問題進行了分析，然后提出了安全維護措施，對于提高計算機網絡的安全性具有重要的意義。

關鍵詞：計算機網絡安全管理；事業單位；管理

計算機網絡由于辦公自動化程度高，運行速度快，所以可有效的提高工作效率，現階段，在事業單位中計算機網絡的應用范圍不斷擴大，各種工作都可以通過網絡來完成，通過單位的內部網絡，可以詳細的獲取單位所有信息。但是由于計算機網絡自身具有開放性的特征，并且計算機網絡的安全問題一直都無法得到徹底的解決方式，所以對事業單位產生了一定的影響。如果網絡信息泄漏，不僅會導致客戶信息的泄露，同時企業內部的各種機密信息也面臨巨大的風險，會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網絡安全維護工作，從制度建設到實際操作執行，都需要有健全的防護措施，以確保單位內部信息資料的安全性。

1影響計算機網絡安全的主要因素

1.1網絡資源的共享性

資源共享是計算機網絡運行的主要特征，在資源共享下才能夠加深各部門之間的聯絡，提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術，因為在單位內部的信息資源準許外部服務請求時，攻擊者就可以利用這個機會進行網絡攻擊，從而獲取單位內部信息。

1.2網絡的開放性

網絡具有開放性的特點，世界上任何一個國家的任何一個用戶都可以參與到網絡中來。并且隨著網絡信息網的功能逐步擴大，在網絡上要想獲取單位以及個人的信息將更加容易。比如網絡中使用的人肉搜索，可以通過全體網民的參與，或者任何自己想要的信息，這已經和現實社會直接關聯。

1.3網絡操作系統的漏洞

網絡操作系統是進行網絡信息運行的主要形式，通過硬件系統與軟件系統的操作，能夠實現各種網絡行為。但是由于網絡協議具有復雜性的特點，所以在操作的過程中必然存在各種缺陷和漏洞，這是目前還無法徹底解決的安全問題。

1.4網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性，不合理的網絡設計則會成為網絡的安全威脅。

1.5惡意攻擊

惡意攻擊是計算機網絡面臨的最重要的安全問題，黑客通過高超的技術手段，利用木馬病毒等手段入侵單位內部的計算機網絡，從而惡意篡改或者竊取單位內部信息，為單位造成一定的損失。這種黑客惡意攻擊的行為，隨著黑客水平的提高，其入侵的成功率就越高，對于一般性的事業單位其防范能力較弱。

2計算機網絡安全的防范措施

2.1防火墻技術

防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于單位或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略，通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

2.2數據加密與用戶授權訪問控制技術

相對于防火墻技術而言，數據加密和用戶授權訪問控制技術則顯得比較靈活，尤其是對于單位內部的信息安全防范具有較好的效果。數據加密技術主要應用于對動態信息的保護，在面對外部攻擊時，能夠及時的檢測出攻擊行為，并且給予相應的保護，而對于被動攻擊，則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過“密鑰”的方式來完成，密鑰只能是經過授權的用戶才能夠掌握，可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式，主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級，然后只有具有相應權限的人才可以訪問相應等級的信息，一般是通過用戶名和密碼的雙重防護方式來實現。

2.3入侵檢測技術

入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊；在入侵攻擊過程中,能減少入侵攻擊所造成的損失；在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。此外，還有防病毒技術，主要為防病毒軟件的使用。加強單位內部安全管理隊伍建設，提高計算機網絡安全防護水平。提升網絡主機的操作系統安全和物理安全，為防火墻技術的發揮提供有利的基礎保障。

3結束語

計算機網絡是一個復雜的系統，其功能異常強大，但是在為人們的工作和生活帶來便利的同時，也存在一定的安全風險。如果網絡信息被篡改或者竊取，那么將會對單位造成極大的損失，所以在單位內部應該建立完善的網絡信息安全防護體系。為了確保單位計算機網絡的安全運行，需要加強全體人員計算機網絡安全防范意識，并且使用先進的網絡安全防范技術，做好全面的網絡安全防范措施，提高計算機管理人員的綜合業務水平，為單位的高效運行創造一個健康的網絡環境。

作者:楊功彬 趙鳳芹 單位:中國郵政集團公司雞西市分公司

參考文獻:

[1]黃翔.加強事業單位計算機網絡安全管理水平的探索[J].計算機光盤軟件與應用,2014，5，1.

[2]譚人瑋.淺談事業單位計算機網絡安全管理[J].計算機光盤軟件與應用,2012，4，8.

[3]周偉.試論當前事業單位計算機網絡維護存在的問題及對策分析[J].計算機光盤軟件與應用,2013，6，15.