加強事業(yè)單位計算機網絡安全維護的探討

引言：自進入信息時代以來，計算機已經成為人們學習、工作的好幫手。事業(yè)單位工作人員通過計算機完成各類工作，并通過其進行信息傳遞，它提高了工作人員的工作效率，拓寬了人們獲取信息的渠道，在人們生活中扮演著十分重要的角色。但計算機如同一把雙刃劍，如果對其使用方式不合理，管理機制不夠成熟，則將會造成嚴重的后果。如何做好事業(yè)單位計算機網絡的安全管理已經成為困擾事業(yè)單位信息管理人員的首要問題。對此，本文將詳細探討事業(yè)單位計算機網絡安全維護的相應問題，在對其客觀分析的基礎上，提出相應的解決措施，維護事業(yè)單位計算機網絡的安全。

一、事業(yè)單位計算機網絡安全問題

計算機作為事業(yè)單位工作中文件處理、信息獲取的重要工具，備受工作人員的青睞，但據相關調查顯示，數據因故丟失或泄露，單位網站因遭受黑客攻擊等給工作帶來了巨大的困擾。而計算機網絡安全問題主要表現(xiàn)在以下幾個方面：

（1）、人為因素。事業(yè)單位的工作人員自身的計算機水平不高，其在工作過程中，極容易因操作失誤而誤刪重要文件或數據，格式化電腦內容等;事業(yè)單位內部的網絡管理員的計算機水平也有待提高，由于其對網絡管理或設置不當導致整個網絡系統(tǒng)存在安全漏洞，使得后期安全難以保障;除此之外，工作人員與廣大用戶自身的安全意識薄弱，對于自己的帳號與密碼隨便提供給別人，這些情況的普遍存在使得維護網絡安全工作變得十分艱巨。

（2）、黑客侵入。從目前網絡安全的現(xiàn)狀來看，黑客侵入已經成為最普遍、后果最嚴重的網絡安全隱患。這里的黑客侵入一般分為兩類，一類是網絡破壞，即掌握黑客技術的人員對事業(yè)單位網站所公布信息的完整性與有效性進行攻擊，使其失去原有的信息價值，從而誤導廣大用戶;另一類是網絡隱秘勘察，即在事業(yè)單位網絡管理員不知情的情況下秘密地獲取、攔截、破壞相應的信息，從而影響整個事業(yè)單位網絡的正常工作程序。

（3）、管理不當。事業(yè)單位對網絡安全維護的意識普遍較弱，工作人員認為計算機網絡不需要花費巨大的人力、物力以及財力進行網絡維護，這使得事業(yè)單位內部的網絡存在眾多的安全漏洞：一方面，工作人員下載各類應用軟件時，對病毒的查殺不徹底，極容易安裝攜帶病毒的應用軟件，這加劇了網絡的風險性;另一方面，事業(yè)單位對計算機的管理未形成明確的規(guī)定，即使在未經過允許的前提下，任何人都可以使用其他人的電腦，也并未說明哪類網站不可以訪問，隨便下載視頻、軟件、圖片等已經不受禁止，這些行為將使得眾多病毒、黑客有機可乘，嚴重威脅事業(yè)單位內部網絡的安全。

二、如何加強事業(yè)單位計算機網絡的安全

（1）、加強思想重視，做好各方面的預防工作。信息技術發(fā)展日新月異，人們在享受著信息技術所帶來的種種便利的同時，也在遭受其悄無聲息的危險攻擊。在這個信息社會中，人們的隱私變得更加透明化，人們的各類信息都有可能在一瞬間完全泄露。這提醒我們應加強思想重視，正確看待計算機在我們生活中所扮演的各種角色，并做好充分的預防工作，對于事業(yè)單位來講亦是如此。第一，作為事業(yè)單位網絡管理部門的重要負責人，其應做好思想引導工作，讓全體員工認識到計算機的安全隱患，并積極借鑒吸收，將預防性維護理論作為維護網絡安全的中心指導思想，對于現(xiàn)階段員工所使用的每臺電腦，都應更新殺毒軟件與補丁，提高單個計算機抵抗危險侵害的性能;第二，注重對網絡管理員進行思想與技能培訓，使其了解到自身所擔負的重任，不僅掌握高水平的電腦知識，而且定期更新單位內部網絡的防火墻，并做好補丁下載與升級工作，并將抵抗病毒與黑客入侵的各類方法向全體員工進行講授。定期就“如何科學有效地使用電腦”進行員工培訓，使得員工具備一定的電腦知識，明確殺毒方法與如何保護文件與數據，提高整個單位的防范意識。除此之外，還應維護好內部網絡的工作程序，防止因IP沖突而影響工作進程。明確規(guī)定禁止員工訪問的網站，盡最大程度降低病毒傳播的可能性，推動事業(yè)單位建立科學、有效的內部網絡環(huán)境。

（2）、強化事業(yè)單位內部網絡的構建。一是統(tǒng)一規(guī)定內部網絡對外連接的出口。單位應加大資金投入，在內部網絡與外網之間建立有效的防火墻。對于單位內部網絡的訪問實行實名認證制，從而有效區(qū)分是來自員工的訪問還是其他用戶的訪問，借助防火墻的控制與地址過濾作用提升內部網絡的安全;二是對內部網絡所使用的各類軟件要做好相應的配套措施，這要求事業(yè)單位領導在選擇軟件的過程中，要做好市場調查，綜合考慮本單位的實際情況，做出正確的選擇，不僅保證軟件代碼準確無誤，而且盡量減少因該軟件的使用而產生各種隱蔽的信息以及系統(tǒng)漏洞等，并且做好軟件使用全過程的工作，從研發(fā)、設計到應用測試中的各個環(huán)節(jié)，保證其安全指標符合事業(yè)單位動作的需要，從而提高計算機網絡的安全性能。

（3）、加強監(jiān)督管理。員工在使用計算機的過程中，極有可能因為個人原因而點擊禁止訪問的網站，為病毒傳播與黑客攻擊制造了有利的契機，這要求單位內部的網絡管理員應聯(lián)合各個部門的領導做好監(jiān)督工作，一旦發(fā)現(xiàn)員工的違紀行為，要給予嚴厲懲罰;除此之外，為保障相關文件與信息的安全，單位應指定專業(yè)人員定期做好檢查重要信息的工作，一旦發(fā)現(xiàn)重要信息或數據丟失要及時進行補救，從而減少計算機安全信息網絡所存在的安全隱患。例如人口和計劃生育管理單位，其涉及到的的數據非常重要，尤其要重視信息和數據的管理，加強監(jiān)督，保證相關信息和數據的安全。

三、結束語

經過以上的探討，我們了解到維護事業(yè)單位計算機網絡安全的重要性，只有加強思想重視，做好信息系統(tǒng)管理與監(jiān)管工作，提升單位網絡管理員與員工的計算機水平，做好定期預防與殺毒工作，從而可有效提升事業(yè)單位的信息安全，希望本文的探究以及所提出的相關措施，能夠為相關事業(yè)單位提供一些參考。

參考文獻

[1]周銅，宋海軍，張曉民.加強高校網絡安全的雙重涵義[J].教育信息化.2004（06）.

[2]劉明良，涂涓.電子政務的建設模式及網絡安全性研究[J].網絡安全技術與應用."2007（09）.

[3]洪學銀.網絡安全實驗室建設的研究[J].齊齊哈爾職業(yè)學院學報.2007（01）.

[4]李力，楊鵬.網絡安全及醫(yī)院信息系統(tǒng)安全管理的探討[J].中國醫(yī)療設備.2009（05）.

（作者單位：吉林省白城市鎮(zhèn)賚縣人口和計劃生育局）

作者簡介：于艷麗（1975.11-），女，吉林省鎮(zhèn)賚縣人，大學本科，中級工程師，研究方向：計算機管理;