計算機網絡安全防護技術芻議

導語：計算機網絡安全防護技術芻議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

經濟社會的發展推動了計算機網絡技術的進步，在信息化時代的大背景下，計算機網絡被廣泛應用于日常生活與工作中，事業單位也已經大規模的采用計算機網絡技術，為了保證事業單位計算機網絡的安全，進行計算機網絡安全防護技術的探討極為必要。本文首先說明了信息化時代計算機網絡安全的主要影響因素，然后分析了信息化時代計算機網絡存在的主要安全問題，最后提出了信息化時代計算機網絡安全維護的策略，希望可以為信息化時代計算機網絡的安全防護提供有效參考。事業單位在辦公以及管理方面對計算機網絡的大規模應用，有效提高了事業單位員工的工作效率，也為信息共享、信息保存等提供了諸多便利，但是任何事物都具有兩面性，計算機網絡的安全防護也成為事業單位急需解決的一個重難點。事業單位在工作過程中，會在電腦中保存大量的機密文件以及數據，一旦計算機網絡出現安全問題，造成數據丟失或者泄露，將對事業單位的發展造成極其不利的影響，因此，事業單位要加強對計算機網絡安全的管理與防護，充分發揮計算機網絡的優勢，最大限度的避免網絡安全問題的發生。

1信息化時代計算機網絡安全的主要影響因素

1.1網絡具有開放性。計算機網絡的本質是指將不同地理位置的計算機以及計算機外部設備通過信息線路進行有效連接，在網絡的協助下，實現網絡信息資源的共享以及傳遞，因此，開放性是計算機網絡的基本特性。作為一個開放平臺，計算機網絡對用戶的使用限制較小，這雖然促進了計算機的發展、信息交流、拓寬了計算機網絡的應用領域，但是也帶來了一系列的問題，例如降低了信息的保密性，給一些惡意軟件、病毒等可乘之機，導致計算機網絡面臨著較大的安全挑戰。1.2相關操作系統存在漏洞。目前事業單位使用的軟件與硬件一般是與普通用戶相同的，并沒有經過專門的開發或者調整，但是事業單位計算機中的資料與數據與一般用戶的資料、信息等保密性不同，普通操作系統中存在的一些安全問題會嚴重影響事業單位計算機的安全性能。此外，事業單位的計算機形成一個大的計算機網絡，一旦一臺計算機由于操作系統漏洞受到病毒等的侵入，很快就會傳染事業單位所有的計算機。即使在計算機上安裝了病毒查殺軟件，一般軟件不具有針對性，也只能在安全防護方面起到較小的作用。1.3計算機網絡硬件設備性能。研究計算機網絡的安全防護首先要進行優化的就是計算機的硬件設備，計算機的硬件設備性能直接決定了計算機可以完成的工作，以及可以安裝的軟件類型與數量，但是目前事業單位使用的計算機硬件設備性能并不強，一般事業單位給員工配備的個人計算機是市面上較為普通的計算機類型，在運行內存、計算器、中央處理器等硬件設備上都不達標，不僅不能很好的完成日常工作，對計算機的安全性能也有著很大的影響。

2信息化時代計算機網絡存在的主要安全問題

2.1惡意軟件的安裝。市面上常見的計算機安全防護軟件實際上對計算機病毒、黑客等惡意攻擊的抵擋性較弱，面對稍微復雜的網絡環境，這些軟件就會失去其使用價值，給一些惡意軟件留有侵入計算機的機會。惡意軟件是指未經過用戶允許而自行在計算機安裝的軟件或者攜帶侵入病毒的非正規軟件，其中包含一部分的盜版軟件。這些軟件自身就是為了侵入計算機系統而存在的，雖然一些不會對計算機造成直接的傷害，但本身也是一種漏洞，給計算機網絡造成較大的安全威脅，此外，還有一部分軟件則會直接對計算機環境造成破壞。2.2網絡運行維護水平有待提高。網絡運行維護是影響網絡安全性能的重要方面，雖然一些安全防護軟件對計算機網絡的防護效果有限，但是在計算機安裝基礎的防護軟件也是必要的。網絡運行維護要進行的主要工作就是，確保網絡安全防護軟件的安裝，并對網絡安全進行實時監測。但是很多工作人員由于對網絡運行維護不了解，可能會隨手關閉一些網絡安全防護軟件，導致計算機不在安全防護軟件的監測與防護范圍之內，或者在網絡安全防護軟件提醒計算機網絡安全受到威脅時直接將其忽視，導致計算機網絡安全問題沒能得到及時的處理而造成更大的損失。2.3管理人員的網絡安全意識不足。事業單位的網絡安全管理意識明顯不足。首先，事業單位缺乏專門的網絡安全管理人員，工作人員各自負責自己計算機的安全性；其次，工作人員對安全管理意識淡薄，單位不進行專門的計算機網絡安全培訓，工作人員也不重視計算機網絡的安全性，只是進行平時基本的業務操作；然后，事業單位配備的計算機維修人員責任感不強，只在計算機出現故障時進行維修，而不注重計算機日常的安全維護；最后，事業單位缺乏針對性的計算機網絡安全維護與使用規則，導致在計算機出現安全問題時也無法可依，無章可循，以上幾方面都對事業單位計算機網絡安全帶來了較大的威脅。2.4計算機網絡運行中的非法操作。事業單位在日常使用計算機的過程中有許多不當操作，由于沒有進行專業的培訓也沒有專門的規章制度進行約束，導致這些非法操作不能得到更正，而一直存在與事業單位使用計算機的過程中。例如，U盤在不同的計算機之間隨便插拔，不僅造成了計算機網絡的不穩定性，也會在不同計算機之間傳播網絡病毒。也有員工在非正規網站下載軟件或者資源，導致計算機網絡被病毒入侵而無法正常使用。因此，單位應該培養員工基本的安全操作規范，提高事業單位的網絡安全意識與操作規范意識，避免內部人員由于人為因素造成計算機網絡的安全問題。

3信息化時代計算機網絡安全維護的策略

3.1提升計算機系統的軟硬件性能。面對計算機網絡的開放性，事業單位能夠進行的安全防護主要是提高軟硬件的安全性能。在計算機硬件設備的選擇上，首先要選擇能夠滿足事業單位業務操作性能的硬件設備；其次，在成本控制的范圍內盡可能提升計算機硬件設備的安全性，成本控制也要合理，不能將成本預算壓制在極低的范圍內；最后要保證硬件配合的合理性，硬件設備在安全性能上相近，只有某一個設備的安全性能極高，對計算機網絡的安全防護也是沒有意義的。在計算機軟件的選擇上，首先要注意在正規渠道進行軟件的下載，不能下載安裝盜版軟件給計算機網絡帶來安全漏洞；其次要重視安全防護軟件的選擇，保證安全防護軟件能夠達到事業單位需要的標準，例如防火墻設置，一些基礎殺毒軟件的安裝都是必不可少的；最后軟件的安裝要與計算機硬件設備相配合，在硬件設備配置較低的計算機上安裝極為高級的安全防護軟件也是不能發揮軟件作用的。3.2制定嚴格的操作規范流程。由于計算機使用的人數固定，以及每臺計算機的用途相對單一，在事業單位內部計算機的用途也只分為幾個大類，因此事業單位計算機操作規范流程的制定是相對容易的。主要針對以下幾個方面進行操作規范流程的制定。第一，不得在計算機上隨意進行軟件的下載，要保證下載軟件的安全性；第二，一些沒有經過安全檢測的U盤等設備不得接入單位計算機插口；第三，定期對計算機進行安全檢測，爭取及時發現計算機的安全問題，降低計算機的損失；第四，信息調取時保證計算機處于安全與穩定的環境中，信息保存要進行備份，避免重要數據的丟失。將以上操作規范落到實處，可以為計算機提供有效的安全防護。3.3定期進行網絡安全檢查。計算機網絡的變化性很強，更新也很快，因此定期的進行網絡安全檢查必不可少。首先要定期檢查網絡是否存在安全隱患以及是否存在明顯的安全漏洞，如果存在要及時的找專業人員進行維護與處理；其次，定期檢查病毒查殺軟件的更新情況，保證及時的安裝最新版病毒查殺軟件；最后，確保事業單位信息加密的先進性，嚴格限制數據訪問者的身份。3.4加強事業單位內部網絡安全教育。計算機網絡安全的威脅一部分是由于外部因素，另一部分來自于內部因素，加強事業單位內部網絡安全教育必不可少。定期開展計算機網絡安全培訓，提高內部人員對計算機網絡安全的重視程度，加強工作人員的計算機網絡安全意識，讓工作人員對計算機網絡安全有一個基本的認識。事業單位內部網絡安全教育一方面能夠提高工作人員對計算機安全問題的警惕性，另一方面也能夠加強工作人員對計算機安全防護的主動性，是避免計算機網絡安全問題的重要手段。

計算機網絡是一個復雜的系統，其既具有強大的功能，也具有許多的安全隱患，任何對計算機網絡加以運用的單位都不能忽視計算機網絡安全的防護與管理，在計算機網絡引進之前一定要充分考慮計算機的硬件與軟件配置等問題，為計算機網絡的安全防護奠定基礎，在后續使用過程中也要加強管理，定期進行安全檢測，依據事業單位的具體需要配置計算機安全防護的軟硬件，制定具有針對性的操作規范，充分發揮計算機網絡的作用，為事業單位的發展提供助力。

作者:李長智 孟超慧 單位:1.山東省地方病防治研究所 2.山東管理學院