隨著計算機的發(fā)展,網絡技術已經滲透到社會上的每個角落,給人們的生活和工作帶來了翻天覆地的變化。計算機網絡作為一種現(xiàn)代化辦公工具,在我國各事業(yè)單位的辦公上發(fā)揮了舉足輕重的作用,成為事業(yè)單位規(guī)范內部管理,提高工作效率和服務質量的關鍵因素,是事業(yè)單位工作順利開展不可取代的辦公工具。鑒于計算機網絡對事業(yè)單位的重要性以及其在工作當中發(fā)揮的作用,網絡安全維護也是一個不容忽視的問題。計算機網絡的正常運行是事業(yè)單位正常開展的重要保障,如果事業(yè)單位計算機網絡安全維護工作不到位,一旦發(fā)生安全問題,將會給事業(yè)單位的政策和經濟方面造成嚴重損失,所以事業(yè)單位的網絡安全維護問題不容忽視。
事業(yè)單位對計算機網絡的應用主要用于建設電子網站以及信息管理系統(tǒng),計算機網絡維護的主要內容就是要保證網絡的正常運行。網絡系統(tǒng)的安全運行主要涉及到兩個方面,一個是網絡的可靠性,另外一個是網絡的保密性,這也是計算機網絡能夠得到廣泛應用的特性。網絡的可靠性是指利用網絡完成目標任務的功能,即使在受到外界不良因素干擾的情況下也可以穩(wěn)定運行,并且能夠保證系統(tǒng)信息的完整性。網絡的保密性是指網絡系統(tǒng)的信息的使用權限是受限制的,只有被授權的用戶才能夠訪問、使用,這是保證系統(tǒng)信息不泄露的有效方法。事業(yè)單位的日常工作通常都是在網絡環(huán)境中進行的,在網絡系統(tǒng)穩(wěn)定運行的同時也必須要保證網絡的可靠性和保密性。另外,網絡運行的載體,即網絡設備的維護也是事業(yè)單位網絡安全維護的重要組成部分,因為只有在網絡設備正常運行的情況下才能實現(xiàn)網絡系統(tǒng)的信息傳遞,所以網橋、網關、交換機以及路由器等網絡設備都是網絡設備維護的重點工作。
網絡環(huán)境具有一定復雜性,再加上我國互聯(lián)網安全方面的相關法律部健全,所以計算機網絡存在很大的安全隱患。分析我國事業(yè)單位的網絡安全維護現(xiàn)狀發(fā)現(xiàn),事業(yè)單位網絡安全意識淡薄,缺乏專業(yè)的網絡安全維護人才,網絡安全防范能力弱,網絡安全維護技術低下,等等這些因素為事業(yè)單位網絡安全的維護造成了很大阻力。
威脅事業(yè)單位網絡安全的因素主要包括內部因素和外部因素,其中內部因素造成的隱患威脅更為嚴重。威脅網絡安全的內部因素主要體現(xiàn)在兩個方面:第一,工作人員工作疏忽或者是操作不當。部分工作人員由于不熟悉網絡環(huán)境和網絡應用軟件,違反操作規(guī)范、或者是因為大意操作不當,進而導致網絡系統(tǒng)的重要數據泄露或者是被損壞。當然也不排除惡意破壞者。第二,存儲設備存儲不當,事業(yè)單位通常要求對一些重要信息數據進行存儲、備份,以此來預防突發(fā)事件導致的數據丟失現(xiàn)象。但由于部分工作人員缺乏安全意識,在使用存儲設備的時候為按照規(guī)范使用,極易導致信息數據的損壞和泄露。威脅網絡安全的外部因素主要有黑客攻擊以及病毒感染。事業(yè)單位的網絡系統(tǒng)一般都是與外界相連的,主要是為了方便信息發(fā)布以及服務大眾,但同時也帶來了極大的安全隱患。從現(xiàn)實情況來看,惡意攻擊、網絡病毒以及木馬病毒都是威脅事業(yè)單位網絡系統(tǒng)安全的重要外部因素,事業(yè)單位的網絡系統(tǒng)一旦被攻擊就可能導致系統(tǒng)癱瘓,影響網絡的正常運行,甚至導致系統(tǒng)數據泄露或者丟失,給事業(yè)單位和民眾帶來極大的損失。
鑒于上文闡述的事業(yè)單位網絡系統(tǒng)存在的安全隱患,下面提出相關管理措施:
事業(yè)單位工作人員要熟悉網絡環(huán)境,了解網絡知識,避免出現(xiàn)不良操作,從而導致網絡完全事故。加強事業(yè)單位工作人員的網絡安全意識,對員工進行網絡安全管理培訓,讓工作人員在工作過程中時刻提醒自己網絡安全的重要性,嚴格按照相關規(guī)范進行網絡操作,避免在無意識中出現(xiàn)不良操作,影響網絡的正常運行,甚至導致系統(tǒng)數據丟失或者泄露,給事業(yè)單位造成嚴重損失。另外要制定嚴格的網絡管理條例,把責任明確到個人,調動每個工作人員都參與到網絡安全管理當中。
為了確保事業(yè)單位網絡資源不被非法訪問和使用,就需要制定嚴格的訪問控制策略,這是保證事業(yè)單位網絡安全的重要策略,是保證事業(yè)單位網絡資源安全性以及合理共享的重要手段。首先,控制入網訪問權限。入網訪問權限就是事業(yè)單位網絡的訪問權限,是最基本的權限。用戶通過賬號登錄網絡來訪問網絡資源,要根據用戶的申請和實際情況分配合法的網絡訪問權限,并且對用戶的訪問入口以及訪問時間要進行合理控制,在不會泄露網絡數據的情況下保證網絡的正常運行。其次,控制操作權限。網絡操作權限是指對網絡文件目錄的操作權限,合理控制網絡操作權限可有效避免非法網絡操作。再次,控制安全屬性權限。為了保護事業(yè)單位網絡服務器文件以及網絡設備不被隨意更改,需要將網絡服務器文件和網絡設備與特定屬性對應起來,既可以讓用戶合法使用文件,又可以保證文件和設備不被損壞。
文件加密是保證網絡數據完全性和保密性的有效手段,所以為了確保事業(yè)單位網絡系統(tǒng)數據的安全性,可以采用網絡加密技術,這樣就可以保證數據在外網環(huán)境傳輸中的安全性。常見的網絡加密方式有節(jié)點加密、鏈路加密等等,事業(yè)單位可以根據網絡安全要求選擇適合的加密方法。
網絡設備是計算機網絡系統(tǒng)的基本,相關硬件和通信線路的安全性是網絡系統(tǒng)穩(wěn)定運行的基本保障,所以要加強網絡設備的安全管理,做好防雷、防水、防火措施,并進行電磁屏蔽處理,為網絡的穩(wěn)定運行提供最優(yōu)越的條件。維護計算機網絡的安全問題,首先要對計算機的外部環(huán)境進行防護,避免這些因素導致計算機設備出現(xiàn)故障。要盡量把計算機放置在環(huán)境比較干燥的房間,而且要保證建筑的牢固性,如果房間附近有磁場源也不能放置電腦。另外還可以在網絡設備的接口上安裝一些防雷防電的設備,這樣在出現(xiàn)雷雨天氣時計算機設備依然能夠正常運行。
首先要設置防火墻,實現(xiàn)內網與外網的隔離。防火墻具有很強的抗攻擊能力,可以有效抵御外來攻擊。防火墻在阻止外網非法訪問中發(fā)揮著重要作用,對提高網絡利用率和內網安全級別有著重要意義。其次要使用入侵檢測系統(tǒng),該技術的應用是抵御外部網絡入侵的有效手段,通過對日志和操作記錄的檢測確定網絡是否異常,保證事業(yè)單位網絡系統(tǒng)的安全性。再次,采取網絡病毒預防措施,及時發(fā)現(xiàn)和處理網絡病毒,防止病毒對網絡系統(tǒng)造成破壞。
黑客入侵也是計算機網絡安全面臨的一大問題,黑客在對網絡進行攻擊時,一般都是先獲取電腦的IP,所以在電腦程序上可以設置隱藏IP地址,這樣就能夠使黑客無法對計算機進行攻擊,同時在日常使用時還應該關閉一些不必要的端口,阻止黑客入侵的渠道。
人們在享用計算機網絡技術帶來的極大便利的同時,不得不面臨網絡安全維護和管理的挑戰(zhàn)。要保證事業(yè)單位計算機網絡的安全運行,就要時刻意識到網絡安全維護的重要性,并常采用有效措施應對網絡存在的各種安全隱患,保證事業(yè)單位計算機網絡的安全運行,以便更好地服務社會。