周立波

摘 要：針對事業(yè)單位信息化管理的要求，對事業(yè)單位信息化網(wǎng)絡(luò)安全的相關(guān)問題進(jìn)行了分析。先介紹了事業(yè)單位信息化網(wǎng)絡(luò)安全管理的現(xiàn)狀，并從內(nèi)部威脅、外部威脅兩個方面對事業(yè)單位的信息化網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，然后再結(jié)合事業(yè)單位信息化網(wǎng)絡(luò)安全的實際情況，對其信息化網(wǎng)絡(luò)安全的實現(xiàn)策略進(jìn)行了研究，以進(jìn)一步加深相關(guān)人員對事業(yè)單位信息化網(wǎng)絡(luò)安全的認(rèn)識。

關(guān)鍵詞：事業(yè)單位；信息化網(wǎng)絡(luò)；信息安全；操作權(quán)限

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.21.032

目前，信息化網(wǎng)絡(luò)安全作為一種重要的安全管理項目而得到社會的普遍關(guān)注，同時，近幾年我國計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展也為信息化技術(shù)的進(jìn)步提供了保障?？傮w而言，信息化網(wǎng)絡(luò)的應(yīng)用進(jìn)一步簡化了事業(yè)單位的工作方法，顯著提高了事業(yè)單位的工作效率。但在實際上，事業(yè)單位在享受信息化網(wǎng)絡(luò)所帶來的高效率服務(wù)的同時，也要承擔(dān)信息化網(wǎng)絡(luò)安全問題所造成的危害，這就要求事業(yè)單位在當(dāng)前工作中，能正確認(rèn)識到本單位的信息化網(wǎng)絡(luò)安全問題，為保證各項工作的順利開展奠定基礎(chǔ)。

1 事業(yè)單位信息化網(wǎng)絡(luò)安全現(xiàn)狀分析

總體而言，網(wǎng)絡(luò)環(huán)境具有一定的復(fù)雜性，再加上我國有關(guān)網(wǎng)絡(luò)安全方面的法律不健全，增加了信息化網(wǎng)絡(luò)安全管理的難度。同時，通過對我國事業(yè)單位信息化網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行研究后可以發(fā)現(xiàn)，專業(yè)性的網(wǎng)絡(luò)安全人才數(shù)量不足、相關(guān)人員網(wǎng)絡(luò)安全管理意識淡薄、網(wǎng)絡(luò)安全技術(shù)水平低下等。這些都是都是影響事業(yè)單位信息化網(wǎng)絡(luò)安全水平的重要因素，應(yīng)該得到相關(guān)人員的重視。

一般認(rèn)為，影響事業(yè)單位網(wǎng)絡(luò)安全的要素主要體現(xiàn)在內(nèi)部因素與外部因素兩方面。其中，內(nèi)部影響對事業(yè)單位網(wǎng)絡(luò)安全的影響更加明顯。內(nèi)部因素主要體現(xiàn)在以下幾方面：①工作人員操作不當(dāng)。部分人員在工作中，由于不熟悉網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)應(yīng)用軟件，導(dǎo)致在工作中存在失誤操作，也有可能是因為大意操作不當(dāng)，導(dǎo)致事業(yè)單位的重要數(shù)據(jù)遭到破壞、泄露等。②重要數(shù)據(jù)資料的儲備方法不科學(xué)。一般情況下，事業(yè)單位在數(shù)據(jù)資料管理中主要通過對關(guān)鍵數(shù)據(jù)資料進(jìn)行備份來達(dá)到預(yù)防突發(fā)事件的目的。但在工作中，由于工作人員缺乏安全意識，在使用儲存設(shè)備過程中沒有按照相關(guān)規(guī)范展開工作，導(dǎo)致事業(yè)單位的數(shù)據(jù)遭到破壞、泄露。

影響事業(yè)單位信息化網(wǎng)絡(luò)安全的外部因素主要體現(xiàn)在黑客攻擊或病毒感染等方面。事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)一般是與外界相連接的，這是方便事業(yè)單位的信息系統(tǒng)能夠更好地服務(wù)于大眾。但在實際上，這種做法存在很大的安全隱患，即容易被黑客攻擊或感染病毒，導(dǎo)致事業(yè)單位的重要數(shù)據(jù)資料丟失，甚至是導(dǎo)致網(wǎng)站崩潰，對事業(yè)單位的正常工作造成嚴(yán)重影響。

2 事業(yè)單位信息化網(wǎng)絡(luò)安全管理策略研究

2.1 提高全體工作人員的網(wǎng)絡(luò)安全意識

提高全體工作人員的網(wǎng)絡(luò)安全意識是實現(xiàn)事業(yè)單位信息化安全管理的基礎(chǔ)點。只有全體人員重視事業(yè)單位的信息化網(wǎng)絡(luò)安全，才能有效改善當(dāng)前信息化網(wǎng)絡(luò)安全現(xiàn)狀。因此在工作中，需要加強(qiáng)對全體工作人員的安全管理培訓(xùn)，并通過設(shè)立條幅、公示板的方法，時刻提醒工作人員網(wǎng)絡(luò)安全的重要性；將本單位所制定的信息化網(wǎng)絡(luò)規(guī)范張貼在醒目位置，并要求全體人員能嚴(yán)格按照規(guī)范的要求操作，避免在工作中出現(xiàn)不良操作，以切實保證事業(yè)單位信息化網(wǎng)絡(luò)安全。最后，需要充分發(fā)揮組長、隊長等的帶頭作用，將事業(yè)單位信息化網(wǎng)絡(luò)安全落實到個人，并采取一定的獎懲措施，確保能激發(fā)全體工作人員的工作積極性，實現(xiàn)事業(yè)單位的信息化安全。

2.2 完善身份認(rèn)證系統(tǒng)

在事業(yè)單位信息化網(wǎng)絡(luò)安全管理中，身份認(rèn)證是確認(rèn)計算機(jī)操作者身份的關(guān)鍵點。通過認(rèn)證操作，系統(tǒng)能判斷操作人員的權(quán)限，進(jìn)而判斷是否允許其展開操作；同時，身份認(rèn)證是網(wǎng)絡(luò)安全保護(hù)措施的關(guān)鍵環(huán)節(jié)，也是當(dāng)前常見的網(wǎng)絡(luò)安全系統(tǒng)管理方法。身份認(rèn)證體系已應(yīng)用于現(xiàn)在許多辦公室的操作人員中，進(jìn)行身份認(rèn)證由終端用戶自己設(shè)定密碼。在操作中，用戶通常為防止自己忘記密碼而使用簡單的字符，例如生日或姓名拼音等。這些密碼簡單其容易遭到破解，無法發(fā)揮認(rèn)證身份的作用。因此，事業(yè)單位在完善身份認(rèn)證系統(tǒng)中，可以使用一些先進(jìn)技術(shù)，例如生物識別技術(shù)、智能卡識別技術(shù)等，以確保用戶的身份不被假冒，實現(xiàn)事業(yè)單位的信息化網(wǎng)絡(luò)安全。

2.3 重視對網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備是事業(yè)單位計算機(jī)網(wǎng)絡(luò)集合的基本，也是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的保證，因此，需要重視網(wǎng)絡(luò)設(shè)備的安全管理。常見的網(wǎng)絡(luò)設(shè)備安全管理方法就是做好防水、防雷、防火等工作，并對一些敏感設(shè)備進(jìn)行電磁屏蔽處理，以保證設(shè)備的運行質(zhì)量。同時，需要對計算機(jī)外部環(huán)境進(jìn)行管理，避免外部因素對計算機(jī)設(shè)備造成影響。需要將計算機(jī)設(shè)置在干燥的房建內(nèi)，并且與建筑的主要電源之間保持著一定距離，以保證網(wǎng)絡(luò)設(shè)備的性能。

2.4 制訂嚴(yán)格的訪問管理制度

為保證事業(yè)單位網(wǎng)絡(luò)資源不會被非法訪問，在信息化網(wǎng)絡(luò)管理中，應(yīng)該制訂嚴(yán)格的訪問策略，并對所有人員的訪問權(quán)限進(jìn)行設(shè)置，這是保證事業(yè)單位信息化網(wǎng)絡(luò)安全的重要措施之一，也是保證事業(yè)單位網(wǎng)絡(luò)資源能夠合理共享的主要手段。在制訂訪問制度的過程中，首先應(yīng)該控制所有成員的訪問權(quán)限，所有用戶在通過賬號登陸網(wǎng)絡(luò)后來訪問網(wǎng)絡(luò)資源，并根據(jù)用戶的申請情況或所評估的賬號等級進(jìn)行合理控制，每個權(quán)限所能訪問的資料是有限的，確保會可以在不泄露網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)正常運行。其次，控制操作權(quán)限，每個賬號所能進(jìn)行的操作也是不一樣的，一般情況下分為三個等級，即低級賬號權(quán)限為瀏覽，中級賬號權(quán)限為下載，高級賬號權(quán)限為更改內(nèi)容，每個賬號只能在規(guī)定的權(quán)限內(nèi)進(jìn)行操作。這種方法有助于避免非法網(wǎng)絡(luò)操作問題的產(chǎn)生。最后要控制網(wǎng)絡(luò)安全權(quán)限，需要將網(wǎng)絡(luò)服務(wù)器文件保護(hù)起來，確保其不會被隨意更改。

3 結(jié)束語

本文主要研究了事業(yè)單位信息化網(wǎng)絡(luò)安全管理的相關(guān)問題，并從多個角度對信息化網(wǎng)絡(luò)安全管理策略進(jìn)行了研究。總體而言，事業(yè)單位信息化網(wǎng)絡(luò)安全管理是一個復(fù)雜的過程，相關(guān)人員在工作中需要正確認(rèn)識到事業(yè)單位所面臨的信息化安全現(xiàn)狀，并提出相應(yīng)的優(yōu)化措施，為保證事業(yè)單位信息化網(wǎng)絡(luò)安全奠定基礎(chǔ)。

參考文獻(xiàn)

[1]歐華實.大數(shù)據(jù)背景下行政事業(yè)單位信息安全研究[J].電子測試，2016（12）：78-79.

[2]段世剛.計算機(jī)網(wǎng)絡(luò)的安全管理策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）：18-19.

[3]劉崢，宋燕英.關(guān)于機(jī)關(guān)網(wǎng)絡(luò)安全防范對策的思考[J].法制與社會，2013（03）：185-186.

〔編輯：王霞〕