事业单位计算机网络安全防护技术的思考

王冬蕾

摘 要：在当前我国计算机技术和网络技术的不断成熟下，以公证处等为代表的事业单位基本已经实现了计算机网络的全覆盖，其通过利用计算机网络进行无纸化办公，使得事业单位办公效率得以更加精准、高效。但由于计算机网络系统本身并不完善，因此也为部分网络安全问题的出现提供了可乘之机。在这一背景下，本文将通过结合现阶段事业单位中存在的计算机网络安全问题，着重围绕事业单位计算机网络安全防护技术进行思考探究。

关键词：事业单位；计算机网络；安全防护

引言

根据相关部门显示，截至去年我国与政府机构以及重要信息系统部门相关的信息数据泄露事件将近2.5万件，而近些年来频繁发生的事业单位和政府机构信息数据泄露事件也使得人们意识到加强计算机网络安全防护的重要性。因此本文将通过立足于事业单位现存计算机网络安全问题，结合笔者自身工作实际，尝试为事业单位做好计算机网络安全防护工作提供几点可行的技术路径。

1 事业单位当前存在的计算机网络安全问题

1.1 感染计算机病毒

当前在我国许多事业单位当中使用的计算机终端系统为Windows系列系统，该系统本身并不完善，特别是由于事业单位的工作性质，计算机普遍需要和互联网相互连接，因此也为事业单位形成了一个巨大的计算机网络安全隐患。譬如工作人员在收发电子邮件或下载安装相关软件的过程中可能导致计算机病毒入侵，如前段时间席卷全球的“比特币病毒”，此种计算机病毒的繁殖能力极强，当入侵主机之后便会随着程序文件和数据活动迅速扩散，并覆盖整个计算机网络系统。此外，部分别有用心之人还将通过事业单位需要接受和传输大量信息数据的特点，不断消耗网络带宽以及主机资源，进而导致计算机网络负荷超限，从而令系统拒绝提供服务。如DOS攻击、Land攻击等等，在此种拒绝服务攻击的方式下，被入侵者控制的主机将自动攻击其它计算机，从而使得整个计算机网络系统瘫痪[1]。

1.2 安装欺骗性软件

目前事业单位已经基本实现资源共享，各部门之间可以相互传输、共享资源数据，其虽然在一定程度上提升了资源数据利用率，但加大资源数据的开放性同样也在一定程度上降低了其安全性。而互联网当中存在大量欺骗性软件，包括网络钓鱼工具等，系统中一旦安装此类欺骗性软件或是用户接受包含相关工作信息或知名信息的垃圾邮件，在无意识下提供了敏感信息，则极有可能导致计算机网络系统中的数据信息被窃取、篡改或是删除，进而导致公证证据无法保全，不仅大大影响了公证证据的法律效力，同时也对公证机构其他工作的有序开展造成了严重影响。

1.3 网络运维不到位

计算机网络运维未能落实到位同样也为事业单位计算机网络埋下了巨大的安全隐患。由于工作人员自身操作失误或是安全防范意识不足，如因工作人员不熟悉而強行关闭防护软件、在使用计算机网络之前未对其联网状态进行检查，或是在单位内部计算机网络系统当中随意使用各种移动介质等均有可能影响计算机网络及其数据信息资源的安全性、完整性。此外，计算机网络如果未能定期进行升级更新，缺乏对网络环境的净化处理，导致上网设备出现瑕疵，计算机无法直接浏览网页内容等问题，同样也会影响公正数据和计算机网络的真实性与可靠性。

1.4 IP地址指向变化

笔者在调查中发现，虽然部分事业单位的计算机终端已经与互联网相连接，但由于入侵者事先对特定域名指向IP地址进行更改操作，使得计算机只能显示入侵者指定的网页内容。或是入侵者通过对网页传递服务器参数进行更改，将域名更改为自身指定的IP地址，而如果一旦IP地址指向被变更，公证人员将无法获取真实、完整的信息数据，进而导致公正数据无法保全或是出现瑕疵等一系列问题。

2 事业单位维护计算机网络安全防护的技术路径

2.1 加强系统防御查杀病毒

为有效提升事业单位计算机网络的安全性能，笔者认为可以通过采用计算机网络安全动态感知技术和入侵检测网络病毒的相关技术，从而通过实时感知和分析事业单位计算机网络系统当中可能存在的安全隐患，并对各种网络访问行为进行动态监视，判断出存在恶意倾向的访问行为，进而使得计算机网络系统能够自动拒绝该访问行为，有效提升网络安全防御能力[2]。譬如说通过在计算机网络当中运用TCP/IP协议用以专门拦截不合理的访问行为和数据信息，同时通过将Netstat-a命令输入至DOS窗口中，检查网络系统中的连接程序与打开端口，通过将不必要端口关闭并对系统中的程序文件等进行病毒扫描与查杀，及时修补网络漏洞。利用加装在计算机网络系统中的防火墙，自带追踪攻击者IP功能对攻击者进行反向追踪，进而有效处理计算机网络安全隐患。

2.2 规范工作人员操作流程

工作人员在操作计算机网络系统时需要始终树立起较高的安全防范意识，并严格按照相关标准要求进行规范操作，任何未经过审核检验的移动介质如移动硬盘、智能手机等均不允许连接事业单位的计算机网络系统。系统中正在启动运行的病毒查杀和安全防护软件，工作人员不得强行关闭；在使用计算机网络之前，需要采用解析域名等方法对电脑是否成功连接网络、IP地址是否发生指向变化等进行全面严格的审核，在保障电脑硬盘具有较高清洁度的前提下，对计算机网络系统中的数据信息资源进行规范调取、查阅和打印下载等操作。

2.3 落实计算机网络的运维

落实计算机网络运维是保障事业单位计算机网络系统具有较高安全性的重中之重。在这一过程中，事业单位可以采用物理隔离技术和数据加密技术实现对计算机网络的有效运维。在物理隔离技术当中，通过对事业单位内部上网设备进行专门保管，并定期委派技术人员对上网设备进行升级更新；隔离业务专网和行政专网，营造良好上网环境，以尽可能避免因非法入侵或自然灾害等原因影响单位计算机网络系统及其设备的正常运行。在数据加密技术当中，针对事业单位中经常涉及安全系数和重要等级较高的机密数据信息，其可以通过采用NTFS文件系统加密文件信息，或是通过对程序、网络系统以及移动硬盘中的文件信息设置由大小写字母、数字等符号组合而成的高强度密码，从而有效提升计算机网络的安全性能。

2.4 管理IP地址并划分网段

事业单位应当结合自身的具体工作性质和业务要求，对IP地质进行优化分配，并以此为基础对子网进行相应划分，设置相应的VLAN[3]。与此同时，根据国家对管理局域网IP地址的相关约束条例，制定出相应的管理制度和管理流程，实现对申请使用、回收禁用IP地址的统一化、制度化、规范化管理。在条件允许的情况下，事业单位应当隔离重要网络资源和非法用户，同时采用访问控制技术，即通过为目录文件、数据资源等设置相应口令密码，用户只有通过正确输入口令密码才能打开相关文件。而为了防止口令密码被窃听、盗用，还应当设置专门的口令控制器，一方面实时对访问时间、访问操作等进行检测监控，另一方面动态调整口令密码，避免密码被修改或是数据信息泄露丢失等问题的出现。

3 结束语

事业单位中的计算机网络系统中的数据信息不仅数量巨大，同时拥有较高价值，因此做好事业单位计算机网络安全防护，消除单位网络信息安全隐患意义重大。针对目前事业单位中存在的计算机病毒感染、网络运维尚未完全落实等问题，笔者认为工作人员可以通过加装防火墙和病毒查杀软件，并对IP地址进行规范管理，利用网络分段和规范计算机网络操作与运维等方式，从而有效提升计算机网络的安全性，为事业单位各项工作的正常开展创造良好环境。

参考文献

[1]韩强.计算机网络信息安全及其防护对策解析[J].数字通信世界，2017，33（08）：138-139.

[2]张哲.计算机网络安全防范技术措施分析探讨[J].电子制作，2016，11（20）：79-80.

[3]蔡海岩.事业单位局域网络的信息安全与病毒防护方法[J].电子技术与软件工程，2016，17（11）：237-238.