郭雪峰（寧城縣鐵東街道辦事處，內(nèi)蒙古赤峰 024200）

?

機關事業(yè)單位計算機網(wǎng)絡安全與管理的研究

郭雪峰
（寧城縣鐵東街道辦事處，內(nèi)蒙古赤峰 024200）

【摘要】為了提高辦事效率，實現(xiàn)資源高度共享，更好地服務群眾，事業(yè)單位引入了計算機網(wǎng)絡。隨著計算機網(wǎng)絡在事業(yè)單位中廣泛應用，網(wǎng)絡環(huán)境的復雜性、多邊姓以及系統(tǒng)的脆弱性，導致了計算機網(wǎng)絡管理的難度加大，計算機網(wǎng)絡安全管理越來越不容忽視，本文針對計算機網(wǎng)絡安全中存在的安全隱患，提出了幾點防范措施，以便更事業(yè)單位好地實施計算機網(wǎng)絡安全管理，更好更高的為人民群眾服務。

【關鍵詞】計算機網(wǎng)絡安全管理 機關事業(yè)單位 管理

隨著計算機網(wǎng)絡的廣泛應用，事業(yè)單位計算機網(wǎng)絡暴露出越來越多的安全問題，已不能滿足人民群眾的生產(chǎn)、生活需要，網(wǎng)絡安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機網(wǎng)絡是一個服務型網(wǎng)絡，它將單位內(nèi)部和外部連接起來，為廣大民眾提供服務，因此具有更高的開放性，在安全上面臨著內(nèi)部和外部的雙重威脅，所以事業(yè)單位必須實施全面的嚴格的安全管理措施，才能確保網(wǎng)絡安全可靠地運行。

1 計算機網(wǎng)絡安全現(xiàn)狀和存在的隱患

1.1 安全現(xiàn)狀

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡操作沒有限制，網(wǎng)絡環(huán)境復雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡安全狀況有以下幾個特點：（1）網(wǎng)絡安全意識淡薄。許多事業(yè)單位對網(wǎng)絡安全的重視力度有限，沒有嚴格的全面的網(wǎng)絡安全管理條例，管理存在漏洞。（2）安全防范基礎薄弱。硬件方面，很多事業(yè)單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內(nèi)的防護軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。（3）專業(yè)人才缺乏。我國網(wǎng)絡安全管理發(fā)展較晚，人才嚴重缺乏，有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡安全管理人才，多由網(wǎng)絡承建商參與維護，十分被動［1］。

1.2 存在的安全隱患

1.2.1 內(nèi)部因素

從實際來看，來自事業(yè)單位內(nèi)部的網(wǎng)絡安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發(fā)，危害極大，常常會導致網(wǎng)絡無法提供正常的服務或造成數(shù)據(jù)泄露，因為這些潛在的安全隱患，是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括：員工操作不當和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設備或介質(zhì)等。

1.2.2 員工操作不當和疏忽

由于員工不熟悉網(wǎng)絡環(huán)境或者工作粗心，操作不當，將服務器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡管理軟件不熟悉，將服務器的數(shù)據(jù)庫刪除，或者將防護軟件關閉或卸載等；再有就是，員工本出于好心，為了趕工作進度，將網(wǎng)絡服務器核心數(shù)據(jù)拷貝帶出，或是上傳至外部網(wǎng)絡，導致機密泄露；或是為了方便，員工未嚴格遵守規(guī)定操作，造成安全事故等。

1.2.3 未按規(guī)定移動存儲設備或介質(zhì)

事業(yè)單位一般都有專門的存儲設備用以存儲或備份重要數(shù)據(jù)，以應對意外的突發(fā)件導致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù)，一般都有明確的嚴格使用規(guī)范，盡管如此，由于員工的安全意識淡薄，在使用時大多都未嚴格按照規(guī)范使用，很容易導致數(shù)據(jù)泄露或損壞，或是，由于員工的保密意識不強，未加留意，將存儲設備或介質(zhì)丟失。

1.2.4 外部因素

事業(yè)單位網(wǎng)絡是與外部相連的，這樣既帶來了有利的一面—可以方便的發(fā)布信息，服務大眾，宣傳國家政策，同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導致網(wǎng)絡癱瘓，網(wǎng)絡不能正常運行，給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬，對網(wǎng)絡構(gòu)成了巨大的威脅，很容易被非法分子利用，用于非法活動，竊取事業(yè)單位機密，癱瘓事業(yè)單位網(wǎng)絡等。另外，互聯(lián)網(wǎng)技術不完善和操作系統(tǒng)漏洞導致病毒木馬猖獗，對事業(yè)單位網(wǎng)絡安全構(gòu)成了嚴重威脅。

2 機關事業(yè)單位計算機網(wǎng)絡的安全防護管理

2.1 為計算機設置足夠強度的密碼

電腦操作系統(tǒng)是將密碼作為第一道的防御線，這就要求我們對自己的計算機設置足夠強度的密碼，設置的密碼應該不容易被破解，要有一定的復雜性，最好是字母、數(shù)字、大小寫、特殊符號等的組合形式，而且還要定期更改密碼，縮短密碼使用的周期。

2.2 做好移動介質(zhì)的防范和保護

單位內(nèi)部的移動介質(zhì)要使用規(guī)范，要采取相應的安全防護措施，避免交叉感染病毒和機密文件的隨意考取，要制定相應的管理制度規(guī)范單位內(nèi)部移動介質(zhì)的使用，杜絕職工非法拷貝敏感數(shù)據(jù)。

2.3 要及時備份數(shù)據(jù)，保護文件數(shù)據(jù)

要定期備份數(shù)據(jù)，包括系統(tǒng)文件，避免因為中病毒或者系統(tǒng)崩潰造成不必要的麻煩和損失。對重要的文件應加密存放，一些重要及敏感的數(shù)據(jù)必須制定相應的加密程序，并制定相關責任人，文件通過U盤等載體傳送時也應加密。對于存放在系統(tǒng)中的重要文件，如果系統(tǒng)選用的是NTFS文件系統(tǒng)，可用系統(tǒng)自帶的EFS對文件進行加密。方法是：用鼠標右鍵單擊需要加密的對象，選擇“屬性”，“高級”，勾選“加密內(nèi)容以便保護數(shù)據(jù)”選項，點擊“應用”，根據(jù)提示單選相應的選項，點擊“確定”完成加密。對于U盤里的文件可以采用設置密碼壓縮文件的方式存放。

2.4 建立網(wǎng)絡服務器安全設置模塊

網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設定服務器登陸時間限制、非法訪問者位測和關閉的時間間隔；安裝非法訪問設備等。最有效的措施是安裝防火墻，徹底解決黑客攻擊、木馬程序及互聯(lián)網(wǎng)病毒等各種危險的入侵，全面保護上網(wǎng)安全。同時要做好單位內(nèi)的個人計算機IP地址和MAC地址的綁定，便于網(wǎng)絡管理員進行管理。防止由于個人隨意更改IP地址，造成單位內(nèi)職工上網(wǎng)秩序的混亂，引起一些不必要的麻煩［2］。

網(wǎng)絡環(huán)境的復雜性、多邊姓以及系統(tǒng)的脆弱性，導致了計算機網(wǎng)絡管理的難度加大，也就決定了網(wǎng)絡安全威脅的客觀存在?？梢哉f，如果沒有安全的計算機網(wǎng)絡辦公環(huán)境，我們的工作就沒有安全的保障。因此，機關事業(yè)單位一定要重視計算機網(wǎng)絡安全管理，加大對計算機安全管理的監(jiān)管力度，建立完善的管理體系。

參考文獻：

［1］張修永.機關事業(yè)單位計算機網(wǎng)絡安全防護探析［J］.黑龍江科技信息，2015（08）：107.

［2］靳楠.機關事業(yè)單位計算機網(wǎng)絡的維護與管理［J］.天津科技，2015 （03）：9-10.