陳治祥

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，該技術(shù)在很多的領(lǐng)域得到了廣泛的推廣應(yīng)用，在事業(yè)單位辦公中更是不可缺少。因網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多邊性以及系統(tǒng)的脆弱性，導(dǎo)致了計算機網(wǎng)絡(luò)維護(hù)管理的難度加大，越來越不容忽視，為了提高計算機網(wǎng)絡(luò)運行的可靠性與安全性，現(xiàn)對計算機網(wǎng)絡(luò)在事業(yè)單位使用中存在的問題進(jìn)行分析，并提出相應(yīng)的對策，以期能為相關(guān)的工作提供參考。

關(guān)鍵詞：計算機;事業(yè)單位;網(wǎng)絡(luò)維護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）11-0013-02

計算機網(wǎng)絡(luò)技術(shù)已越來越廣泛的應(yīng)用在事業(yè)單位管理工作中，通過計算機網(wǎng)絡(luò)技術(shù)可以使各事業(yè)單位間進(jìn)行有效的信息共享，提高其工作效率。但是由于計算機網(wǎng)絡(luò)技術(shù)的獨特特點，其具有極強的開放性，因此在使用過程中會面臨一系列的網(wǎng)絡(luò)安全問題。計算機網(wǎng)絡(luò)安全問題無法得到及時徹底的解決，對事業(yè)單位的發(fā)展造成不利的影響。所以，做好對事業(yè)單位計算機網(wǎng)絡(luò)安全的維護(hù)管理十分重要，對事業(yè)單位的發(fā)展起著至關(guān)重要的作用。

1事業(yè)單位計算機網(wǎng)絡(luò)安全管理的意義

計算機網(wǎng)絡(luò)就是一種特殊的網(wǎng)狀結(jié)構(gòu)，是由各種不同的計算機終端和通信設(shè)備相互組合，集合而成，實現(xiàn)信息之間的傳播和資源的共享，廣受人們使用。由于網(wǎng)絡(luò)是一個開放性平臺，充斥著流氓軟件、病毒、黑客攻擊等負(fù)面影響，導(dǎo)致頻頻出現(xiàn)計算機網(wǎng)絡(luò)安全問題。特別是事業(yè)單位部分信息是機密不對外公開，如果被盜取將會給單位、甚至是國家?guī)聿焕绊憽Ｒ虼擞嬎銠C網(wǎng)絡(luò)管理維護(hù)工作是事業(yè)單位日常工作中非常重要的一部分，是保證單位正常運營的前提，對提高事業(yè)單位業(yè)務(wù)辦理速度有著重要意義。

2事業(yè)單位計算機網(wǎng)絡(luò)安全問題分析

2.1網(wǎng)絡(luò)內(nèi)部問題

（1）系統(tǒng)漏洞。在現(xiàn)階段事業(yè)單位使用的計算機軟件與市場上普通人群使用的系統(tǒng)相同，沒有進(jìn)行專門的開發(fā)。不論是Windows操作系統(tǒng)，還是Unix、Linux操作系統(tǒng)，漏洞都是客觀存在的，如果沒有及時修補，就會通過漏洞對系統(tǒng)攻擊，嚴(yán)重的可能造成系統(tǒng)癱瘓。特別是使用版本較低、盜版的系統(tǒng)軟件都將容易受到攻擊。

（2）管理漏洞。許多事業(yè)單位對網(wǎng)絡(luò)安全的不夠重視，管理觀念落后。缺乏完善的網(wǎng)絡(luò)安全管理制度、無執(zhí)行力，無法給單位的計算機網(wǎng)絡(luò)安全管理工作提供相應(yīng)的指導(dǎo)。部分單位更是沒有專業(yè)網(wǎng)絡(luò)安全管理人員，多數(shù)委托網(wǎng)絡(luò)承建商維護(hù)，十分被動，不及時處理可能遇到各類計算機網(wǎng)絡(luò)安全威脅。還普遍存在工作人員對網(wǎng)絡(luò)安全意識薄弱的問題。認(rèn)為安全問題是專業(yè)技術(shù)人員應(yīng)該管的事，出現(xiàn)參與積極性不高，保密認(rèn)知性不強，忽視出現(xiàn)的問題的現(xiàn)象，為事業(yè)單位的計算機網(wǎng)絡(luò)埋下了嚴(yán)重的安全隱患。

2.2網(wǎng)絡(luò)外部問題

（1）病毒威脅。計算機病毒的種類不斷更新，病毒數(shù)量呈現(xiàn)出井噴式爆發(fā)。一旦服務(wù)器的硬盤被病毒感染，就可能造成數(shù)據(jù)丟失，系統(tǒng)損壞、服務(wù)器死機，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成大量業(yè)務(wù)無法辦理。安裝殺毒軟件、防火墻等安全防范措施，可有效防止網(wǎng)絡(luò)病毒的威脅。

（2）黑客入侵。黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見，也是最可怕的一種威脅，單位內(nèi)部網(wǎng)絡(luò)多數(shù)都與國際互聯(lián)網(wǎng)連接，黑客只要侵入網(wǎng)絡(luò)系統(tǒng)中的薄弱節(jié)點便可對整個網(wǎng)絡(luò)發(fā)起攻擊。黑客攻擊可分為破壞性和非破壞性攻擊。破壞性攻擊是以入侵系統(tǒng)、盜取機密信息、破壞系統(tǒng)數(shù)據(jù)為目的;非破壞性攻擊屬于“逞能型”一般是為了擾亂系統(tǒng)的運行，并不盜取、破壞系統(tǒng)。

3事業(yè)單位計算機網(wǎng)絡(luò)信息安全管理措施

3.1構(gòu)建事業(yè)單位信息安全管理小組

需單位主要領(lǐng)導(dǎo)、科室負(fù)責(zé)人帶隊配上網(wǎng)絡(luò)安全管理方面的人員組建單位網(wǎng)絡(luò)安全小組，負(fù)責(zé)規(guī)劃本單位網(wǎng)絡(luò)信息安全有關(guān)建設(shè)規(guī)劃、制度并組織實施嘲。同時爭取外部技術(shù)支持，才能夠快速地、準(zhǔn)確地排除風(fēng)險處理突發(fā)事件，降低風(fēng)險和損失。

3.2構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

事業(yè)單位要創(chuàng)建計算機網(wǎng)絡(luò)安全管理制度，明確職責(zé)和權(quán)限，來有效規(guī)范行為。督促按照既定規(guī)范來開展網(wǎng)絡(luò)安全管理工作，為保障單位計算機網(wǎng)絡(luò)安全管理效率奠定了良好的現(xiàn)實基礎(chǔ)。同時，納入單位安全督查事項，定期進(jìn)行監(jiān)督安全檢查，為單位提供一個安全的網(wǎng)絡(luò)環(huán)境。

3.3及時改造和升級系統(tǒng)

采用最先進(jìn)的最貼合實際技術(shù)，及時改造和升級系統(tǒng)擴寬網(wǎng)絡(luò)平臺的應(yīng)用范圍，使網(wǎng)絡(luò)平臺在很長的時間內(nèi)都能滿足事業(yè)單位的需要。及時進(jìn)行系統(tǒng)更新和維護(hù)，發(fā)現(xiàn)漏洞及時上報和處理，提升安全防護(hù)能力抵御病毒和黑客人侵。對重要數(shù)據(jù)、財務(wù)賬戶等應(yīng)該增加密碼鎖和多重認(rèn)證功能，降低使用風(fēng)險。

3.4加強網(wǎng)絡(luò)安全員培訓(xùn)

網(wǎng)絡(luò)安全員專業(yè)能力直接影響管理效率，需加強網(wǎng)絡(luò)安全員相關(guān)業(yè)務(wù)技術(shù)專業(yè)知識培訓(xùn)。熟悉單位硬件設(shè)備、網(wǎng)絡(luò)架構(gòu)，學(xué)會排除各種故障的方法。掌握服務(wù)器、數(shù)據(jù)庫、備份與災(zāi)難恢復(fù)技術(shù)及防火墻、殺毒軟件的安裝、配置、使用方法。在網(wǎng)絡(luò)維護(hù)管理中善于總結(jié)經(jīng)驗，使用及時有效、便捷的方法。

3.5加強網(wǎng)絡(luò)安全管理的宣傳工作

在計算機網(wǎng)絡(luò)安全管理中，要做好網(wǎng)絡(luò)安全宣傳、培訓(xùn)工作，讓每位員工意識到網(wǎng)絡(luò)安全管理的重要性，增強相關(guān)知識，提高實際操作能力，降低或避免工作人員在工作過程中出現(xiàn)的一系列安全問題。

4事業(yè)單位計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)

4.1優(yōu)化計算機網(wǎng)絡(luò)結(jié)構(gòu)

分析單位網(wǎng)絡(luò)配置環(huán)境及運行情況，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?？梢詫⒉煌块T的網(wǎng)絡(luò)區(qū)域劃分，限定用戶的訪問范圍，可提升內(nèi)部網(wǎng)絡(luò)的安全性、穩(wěn)定性。

4.2做好設(shè)備的管理、維護(hù)

加強對所有硬件設(shè)備的巡查，對網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行書面和電子文檔的歸檔存儲?？赏菩兄鲃泳S護(hù)管理方式，定期性檢修，不定期風(fēng)險評估，防止其發(fā)生損壞，影響網(wǎng)絡(luò)通信。

4.3引入及更新網(wǎng)絡(luò)應(yīng)用技術(shù)

事業(yè)單位應(yīng)主動積極引入一系列先進(jìn)網(wǎng)絡(luò)應(yīng)用技術(shù)，諸如防火墻技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)、安全性控制的恢復(fù)與備份機制等。防火墻技術(shù)主要是將軟件防護(hù)和硬件防護(hù)有機結(jié)合在一起，它作為單位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邊界上的“過濾網(wǎng)”而存在，可以有效監(jiān)測單位內(nèi)部網(wǎng)絡(luò)信息，阻攔那些未經(jīng)授權(quán)許可的非法信息，進(jìn)而實現(xiàn)了計算機網(wǎng)絡(luò)安全防護(hù)的目標(biāo)。入侵檢測技術(shù)主要是利用了入侵響應(yīng)技術(shù)、入侵誘騙及蜜罐技術(shù)、誤用或濫用檢測技術(shù)以及異常檢測技術(shù)等，可以有效對網(wǎng)絡(luò)運行環(huán)境進(jìn)行監(jiān)測，并針對相應(yīng)的監(jiān)測結(jié)果來采取有針對性的處理措施，便可以提高單位計算機網(wǎng)絡(luò)運行的安全性。由于機關(guān)事業(yè)單位的數(shù)據(jù)信息都具有較高的機密性，因此便對計算機網(wǎng)絡(luò)安全提出了更高的現(xiàn)實要求。加密技術(shù)能夠通過對信息的加密以及解密來逐步提高信息的安全性與可靠性，從而保障了單位計算機網(wǎng)絡(luò)的運行安全。而身份認(rèn)證技術(shù)，它可以利用驗證訪問者身份信息的形式來決定是否對其授權(quán)，這便可以進(jìn)一步強化計算機網(wǎng)絡(luò)運行的可靠性。安全性控制的恢復(fù)與備份機制，能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況，可以有效防止計算機網(wǎng)絡(luò)被非法侵入或破壞時的一些數(shù)據(jù)損失。

5結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)是事業(yè)單位工作中不可或缺的工具，但由于網(wǎng)絡(luò)具有極大的開放性，使用網(wǎng)絡(luò)會涉及技術(shù)、設(shè)備、管理和制度等各個領(lǐng)域，所以安全管理是一項復(fù)雜的系統(tǒng)工程，不能僅依靠防火墻、殺毒軟件等軟件防護(hù)，還要加強防范意識，做好計算機網(wǎng)路維護(hù)與管理工作，形成有效的保護(hù)體系，從而打造一個便捷、安全的網(wǎng)絡(luò)系統(tǒng)，提升事業(yè)單位的管理效率，促進(jìn)事業(yè)單位的健康穩(wěn)定發(fā)展。