機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的研究

郭雪峰（寧城縣鐵東街道辦事處，內(nèi)蒙古赤峰 024200）

?

機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的研究

郭雪峰
（寧城縣鐵東街道辦事處，內(nèi)蒙古赤峰 024200）

【摘要】為了提高辦事效率，實(shí)現(xiàn)資源高度共享，更好地服務(wù)群眾，事業(yè)單位引入了計(jì)算機(jī)網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)在事業(yè)單位中廣泛應(yīng)用，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多邊姓以及系統(tǒng)的脆弱性，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度加大，計(jì)算機(jī)網(wǎng)絡(luò)安全管理越來(lái)越不容忽視，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患，提出了幾點(diǎn)防范措施，以便更事業(yè)單位好地實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全管理，更好更高的為人民群眾服務(wù)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全管理 機(jī)關(guān)事業(yè)單位 管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)暴露出越來(lái)越多的安全問(wèn)題，已不能滿足人民群眾的生產(chǎn)、生活需要，網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)服務(wù)型網(wǎng)絡(luò)，它將單位內(nèi)部和外部連接起來(lái)，為廣大民眾提供服務(wù)，因此具有更高的開(kāi)放性，在安全上面臨著內(nèi)部和外部的雙重威脅，所以事業(yè)單位必須實(shí)施全面的嚴(yán)格的安全管理措施，才能確保網(wǎng)絡(luò)安全可靠地運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患

1.1 安全現(xiàn)狀

我國(guó)互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒(méi)有限制，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在極大的安全隱患。從目前狀況來(lái)看我國(guó)事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個(gè)特點(diǎn)：（1）網(wǎng)絡(luò)安全意識(shí)淡薄。許多事業(yè)單位對(duì)網(wǎng)絡(luò)安全的重視力度有限，沒(méi)有嚴(yán)格的全面的網(wǎng)絡(luò)安全管理?xiàng)l例，管理存在漏洞。（2）安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒(méi)有硬件防護(hù)措施，只簡(jiǎn)單地依靠軟件防護(hù)；軟件方面，國(guó)內(nèi)的防護(hù)軟件多是面向個(gè)人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。（3）專業(yè)人才缺乏。我國(guó)網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴(yán)重缺乏，有些事業(yè)單位內(nèi)部沒(méi)有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護(hù)，十分被動(dòng)［1］。

1.2 存在的安全隱患

1.2.1 內(nèi)部因素

從實(shí)際來(lái)看，來(lái)自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發(fā)，危害極大，常常會(huì)導(dǎo)致網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或造成數(shù)據(jù)泄露，因?yàn)檫@些潛在的安全隱患，是反入侵防御系統(tǒng)和反病毒軟件無(wú)法檢測(cè)和難以防范的。這些安全隱患包括：?jiǎn)T工操作不當(dāng)和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動(dòng)存儲(chǔ)設(shè)備或介質(zhì)等。

1.2.2 員工操作不當(dāng)和疏忽

由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心，操作不當(dāng)，將服務(wù)器的重要數(shù)據(jù)損壞或泄露。如員工對(duì)網(wǎng)絡(luò)管理軟件不熟悉，將服務(wù)器的數(shù)據(jù)庫(kù)刪除，或者將防護(hù)軟件關(guān)閉或卸載等；再有就是，員工本出于好心，為了趕工作進(jìn)度，將網(wǎng)絡(luò)服務(wù)器核心數(shù)據(jù)拷貝帶出，或是上傳至外部網(wǎng)絡(luò)，導(dǎo)致機(jī)密泄露；或是為了方便，員工未嚴(yán)格遵守規(guī)定操作，造成安全事故等。

1.2.3 未按規(guī)定移動(dòng)存儲(chǔ)設(shè)備或介質(zhì)

事業(yè)單位一般都有專門(mén)的存儲(chǔ)設(shè)備用以存儲(chǔ)或備份重要數(shù)據(jù)，以應(yīng)對(duì)意外的突發(fā)件導(dǎo)致的數(shù)據(jù)丟失。對(duì)于重要存儲(chǔ)數(shù)據(jù)，一般都有明確的嚴(yán)格使用規(guī)范，盡管如此，由于員工的安全意識(shí)淡薄，在使用時(shí)大多都未嚴(yán)格按照規(guī)范使用，很容易導(dǎo)致數(shù)據(jù)泄露或損壞，或是，由于員工的保密意識(shí)不強(qiáng)，未加留意，將存儲(chǔ)設(shè)備或介質(zhì)丟失。

1.2.4 外部因素

事業(yè)單位網(wǎng)絡(luò)是與外部相連的，這樣既帶來(lái)了有利的一面—可以方便的發(fā)布信息，服務(wù)大眾，宣傳國(guó)家政策，同時(shí)也帶來(lái)了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見(jiàn)的網(wǎng)絡(luò)安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)不能正常運(yùn)行，給事業(yè)單位和人民大眾都帶來(lái)?yè)p失和不便。黑客編寫(xiě)病毒或木馬，對(duì)網(wǎng)絡(luò)構(gòu)成了巨大的威脅，很容易被非法分子利用，用于非法活動(dòng)，竊取事業(yè)單位機(jī)密，癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外，互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導(dǎo)致病毒木馬猖獗，對(duì)事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

2 機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)管理

2.1 為計(jì)算機(jī)設(shè)置足夠強(qiáng)度的密碼

電腦操作系統(tǒng)是將密碼作為第一道的防御線，這就要求我們對(duì)自己的計(jì)算機(jī)設(shè)置足夠強(qiáng)度的密碼，設(shè)置的密碼應(yīng)該不容易被破解，要有一定的復(fù)雜性，最好是字母、數(shù)字、大小寫(xiě)、特殊符號(hào)等的組合形式，而且還要定期更改密碼，縮短密碼使用的周期。

2.2 做好移動(dòng)介質(zhì)的防范和保護(hù)

單位內(nèi)部的移動(dòng)介質(zhì)要使用規(guī)范，要采取相應(yīng)的安全防護(hù)措施，避免交叉感染病毒和機(jī)密文件的隨意考取，要制定相應(yīng)的管理制度規(guī)范單位內(nèi)部移動(dòng)介質(zhì)的使用，杜絕職工非法拷貝敏感數(shù)據(jù)。

2.3 要及時(shí)備份數(shù)據(jù)，保護(hù)文件數(shù)據(jù)

要定期備份數(shù)據(jù)，包括系統(tǒng)文件，避免因?yàn)橹胁《净蛘呦到y(tǒng)崩潰造成不必要的麻煩和損失。對(duì)重要的文件應(yīng)加密存放，一些重要及敏感的數(shù)據(jù)必須制定相應(yīng)的加密程序，并制定相關(guān)責(zé)任人，文件通過(guò)U盤(pán)等載體傳送時(shí)也應(yīng)加密。對(duì)于存放在系統(tǒng)中的重要文件，如果系統(tǒng)選用的是NTFS文件系統(tǒng)，可用系統(tǒng)自帶的EFS對(duì)文件進(jìn)行加密。方法是：用鼠標(biāo)右鍵單擊需要加密的對(duì)象，選擇“屬性”，“高級(jí)”，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項(xiàng)，點(diǎn)擊“應(yīng)用”，根據(jù)提示單選相應(yīng)的選項(xiàng)，點(diǎn)擊“確定”完成加密。對(duì)于U盤(pán)里的文件可以采用設(shè)置密碼壓縮文件的方式存放。

2.4 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)定服務(wù)器登陸時(shí)間限制、非法訪問(wèn)者位測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪問(wèn)設(shè)備等。最有效的措施是安裝防火墻，徹底解決黑客攻擊、木馬程序及互聯(lián)網(wǎng)病毒等各種危險(xiǎn)的入侵，全面保護(hù)上網(wǎng)安全。同時(shí)要做好單位內(nèi)的個(gè)人計(jì)算機(jī)IP地址和MAC地址的綁定，便于網(wǎng)絡(luò)管理員進(jìn)行管理。防止由于個(gè)人隨意更改IP地址，造成單位內(nèi)職工上網(wǎng)秩序的混亂，引起一些不必要的麻煩［2］。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多邊姓以及系統(tǒng)的脆弱性，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度加大，也就決定了網(wǎng)絡(luò)安全威脅的客觀存在。可以說(shuō)，如果沒(méi)有安全的計(jì)算機(jī)網(wǎng)絡(luò)辦公環(huán)境，我們的工作就沒(méi)有安全的保障。因此，機(jī)關(guān)事業(yè)單位一定要重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理，加大對(duì)計(jì)算機(jī)安全管理的監(jiān)管力度，建立完善的管理體系。

參考文獻(xiàn)：

［1］張修永.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)探析［J］.黑龍江科技信息，2015（08）：107.

［2］靳楠.機(jī)關(guān)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)與管理［J］.天津科技，2015 （03）：9-10.