摘 要:在大數(shù)據(jù)時(shí)代下,數(shù)據(jù)量日益龐大,數(shù)據(jù)的種類越來(lái)越多樣化,收集、儲(chǔ)存和利用個(gè)人信息越來(lái)越簡(jiǎn)單,也給行政事業(yè)單位的網(wǎng)絡(luò)安全防護(hù)帶來(lái)了新的挑戰(zhàn)。本文在分析了行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的必要性的基礎(chǔ)之上,提出了行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的措施建議,旨在增強(qiáng)行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的質(zhì)效性。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全防護(hù) 大數(shù)據(jù)時(shí)代 行政事業(yè)單位網(wǎng)絡(luò)安全
1引言
在科學(xué)技術(shù)快速發(fā)展的今天,數(shù)據(jù)逐步被人們所熟知,并且深深的進(jìn)入到各行各業(yè)之中。大數(shù)據(jù)時(shí)代方便了人們的生活,同時(shí)也存在著諸多風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息猶如一把雙刃劍,這使得行政事業(yè)單位在進(jìn)行信息化網(wǎng)絡(luò)建設(shè)過(guò)程中,一方面要充分的運(yùn)用先進(jìn)的數(shù)字化網(wǎng)絡(luò)技術(shù)所帶來(lái)的優(yōu)勢(shì),來(lái)更好的服務(wù)社會(huì);另外一方面,又要加深對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。
2大數(shù)據(jù)時(shí)代下行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的必要性
2.1網(wǎng)絡(luò)安全意識(shí)較為薄弱
當(dāng)前我國(guó)行政事業(yè)單位的部分工作人員普遍缺乏網(wǎng)絡(luò)安全意識(shí)。日常工作中不夠重視網(wǎng)絡(luò)安全問(wèn)題,沒(méi)有充分的認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要價(jià)值。部分工作人員在使用網(wǎng)絡(luò)系統(tǒng)以及計(jì)算機(jī)時(shí),存在不注重安全防護(hù)現(xiàn)象,常常將沒(méi)有經(jīng)過(guò)保密審查或殺毒的U盤(pán)、智能手機(jī)、移動(dòng)硬盤(pán)等移動(dòng)介質(zhì)隨意在單位的計(jì)算機(jī)上使用。同時(shí),還有部分工作人員對(duì)網(wǎng)絡(luò)安全缺乏責(zé)任感,認(rèn)為網(wǎng)絡(luò)安全問(wèn)題是技術(shù)性問(wèn)題,與自己無(wú)關(guān)。長(zhǎng)此以往,使得很多工作人員在網(wǎng)絡(luò)安全管理過(guò)程中存在參與積極性不高的現(xiàn)象,必然會(huì)影響行政事業(yè)單位的網(wǎng)絡(luò)安全管理效率,這使得行政事業(yè)單位的網(wǎng)絡(luò)面臨著很大的安全風(fēng)險(xiǎn),特別是在大數(shù)據(jù)時(shí)代下,行政事業(yè)單位所面臨的網(wǎng)絡(luò)環(huán)境日益復(fù)雜,數(shù)據(jù)所涵蓋的范圍以及涉及的主體非常龐大,一旦因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而出現(xiàn)數(shù)據(jù)的泄漏,會(huì)造成非常嚴(yán)重的影響,因此,有必要加強(qiáng)其網(wǎng)絡(luò)安全防護(hù)工作。
2.2網(wǎng)絡(luò)協(xié)議以及軟硬件存在安全缺陷
TCP/IP協(xié)議是因特網(wǎng)的基石,本身就具有一定的不安全因素,很容易遭受到外界的安全威脅。由于大部分的網(wǎng)絡(luò)流量沒(méi)有經(jīng)過(guò)加密處理,這使得文字傳輸以及電子郵件口令等非常容易遭受劫持或者監(jiān)聽(tīng)。而部分網(wǎng)絡(luò)站點(diǎn)在設(shè)置防火墻時(shí),也無(wú)意識(shí)的擴(kuò)大了其訪問(wèn)權(quán)限,這在一定程度上也埋下了網(wǎng)絡(luò)安全隱患。同時(shí),網(wǎng)絡(luò)訪問(wèn)控制的配置的過(guò)程是比較復(fù)雜的,很容易因操作失誤而出現(xiàn)配置錯(cuò)誤,給黑客的攻擊提供了可能。有部分行政事業(yè)單位沒(méi)有及時(shí)更新現(xiàn)有的網(wǎng)絡(luò)軟硬件設(shè)施,沒(méi)有設(shè)立專門的安全防護(hù)部門,也沒(méi)有配置專門的安全防護(hù)技術(shù)人員,這在一定程度上阻礙了網(wǎng)絡(luò)安全防護(hù)工作的正常開(kāi)展,使得行政事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)存在安全漏洞。
2.3病毒入侵與黑客攻擊
病毒是當(dāng)前大數(shù)據(jù)時(shí)代下影響網(wǎng)絡(luò)安全的重要因素之一,其具有隱匿性、破壞性、傳播性、潛伏性等諸多特性,主要是通過(guò)人為編制的特定的計(jì)算機(jī)程序來(lái)破壞計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。通過(guò)網(wǎng)絡(luò)的傳播,病毒能夠破壞計(jì)算機(jī)系統(tǒng)的軟硬件,影響計(jì)算機(jī)的正常使用,嚴(yán)重者甚至?xí)?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓,使得計(jì)算機(jī)系統(tǒng)無(wú)法工作。在網(wǎng)絡(luò)技術(shù)日新月異的今天,計(jì)算機(jī)病毒的種類也在飛速增加,并且其危害越來(lái)越大。另外,黑客通過(guò)一些隱藏指令能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制,并且將病毒植入到系統(tǒng)中,達(dá)到對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制的目的,劫取大量的用戶信息,對(duì)整個(gè)網(wǎng)絡(luò)安全造成非常大的危害。而行政事業(yè)單位的很多數(shù)據(jù)涉及到公共利益,而這些海量數(shù)據(jù)一旦被黑客所獲取,將會(huì)造成非常嚴(yán)重的社會(huì)影響。
2.4網(wǎng)絡(luò)安全管理制度不完善
當(dāng)前很多行政事業(yè)單位的網(wǎng)絡(luò)安全管理制度不完善,這也是其出現(xiàn)網(wǎng)絡(luò)安全隱患的主要因素之一。部分行政事業(yè)單位對(duì)網(wǎng)絡(luò)安全問(wèn)題還不夠重視,還沒(méi)有建立網(wǎng)絡(luò)安全管理體系,這也使得針對(duì)網(wǎng)絡(luò)安全的相關(guān)防護(hù)工作的執(zhí)行也沒(méi)有相應(yīng)的制度進(jìn)行指導(dǎo)和規(guī)范。但與此同時(shí),在大數(shù)據(jù)時(shí)代下,行政事業(yè)單位所面臨的網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜,日益嚴(yán)峻,迫切需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作。
3 行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)的措施建議
3.1加強(qiáng)網(wǎng)絡(luò)安全意識(shí)
在網(wǎng)絡(luò)安全防護(hù)過(guò)程中,首先要加強(qiáng)行政事業(yè)單位工作人員的網(wǎng)絡(luò)安全意識(shí)。積極開(kāi)展網(wǎng)絡(luò)安全教育活動(dòng),使得行政事業(yè)單位工作人員加深對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),進(jìn)而有一個(gè)人使用網(wǎng)絡(luò)的行為,避免無(wú)意中作出危害行政事業(yè)單位網(wǎng)絡(luò)安全的舉動(dòng),泄露服務(wù)器中的相關(guān)機(jī)密信息。與此同時(shí),在行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)工作中,還需要制定并出臺(tái)相應(yīng)的網(wǎng)絡(luò)安全管理制度,通過(guò)制度來(lái)規(guī)范行政事業(yè)單位網(wǎng)絡(luò)安全防護(hù)工作的相關(guān)部門以及工作人員的責(zé)任。
3.2加大網(wǎng)絡(luò)軟硬件設(shè)施的投入
在大數(shù)據(jù)時(shí)代下,行政事業(yè)單位所面臨的網(wǎng)絡(luò)環(huán)境日益復(fù)雜,更嚴(yán)峻,這就使得在網(wǎng)絡(luò)安全防護(hù)工作中,需要從軟件和硬件兩方面入手。如果購(gòu)買一些帶有自動(dòng)備份以及抗攻擊能力的數(shù)據(jù)服務(wù)器,要加強(qiáng)行政事業(yè)單位的網(wǎng)絡(luò)硬件防火墻的建設(shè)與部署。在網(wǎng)絡(luò)軟件方面,購(gòu)買正版操作系統(tǒng),并且要及時(shí)全面掃描當(dāng)前操作系統(tǒng)的漏洞,確保安全補(bǔ)丁的完整性。與此同時(shí),行政事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中的所有終端計(jì)算機(jī)以及服務(wù)器,都要部署網(wǎng)絡(luò)安全防護(hù)軟件。
3.3加強(qiáng)網(wǎng)絡(luò)專業(yè)人才的培養(yǎng)
行政事業(yè)單位還要加強(qiáng)網(wǎng)絡(luò)專業(yè)人才的引入與培養(yǎng),要定期組織相關(guān)人員參與正規(guī)的講座以及相關(guān)的技術(shù)交流活動(dòng),進(jìn)而更新網(wǎng)絡(luò)專業(yè)人才的思想觀念,使其形成強(qiáng)烈的網(wǎng)絡(luò)安全責(zé)任感,提高網(wǎng)絡(luò)專業(yè)人才的專業(yè)素養(yǎng)。與此同時(shí),單位還要加強(qiáng)對(duì)網(wǎng)絡(luò)專業(yè)人才的重視,如設(shè)立專門的針對(duì)網(wǎng)絡(luò)安全防護(hù)的部門以及崗位,充分挖掘網(wǎng)絡(luò)專業(yè)人才的潛力,充分發(fā)揮其專業(yè)能力。
參考文獻(xiàn)
[1] 劉憲順.機(jī)關(guān)單位網(wǎng)絡(luò)安全現(xiàn)狀分析及預(yù)防策略[J].信息系統(tǒng)工程,2015,(09):58.
[2] 張修永.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析[J].黑龍江科技信息,2015,(08):107.
[3] 叢琳.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略[J].電子技術(shù)與軟件工程,2015,(05):222.
[4] 汪玲,閻鵬.對(duì)機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的幾點(diǎn)探討[J].電腦知識(shí)與技術(shù),2015,11(03):64-65.
作者簡(jiǎn)介:汪濤(1985.3.),男,安徽淮南市人,本科學(xué)歷,計(jì)算機(jī)助理工程師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)工程。